Sähköpostin suodatusohje

Samankaltaiset tiedostot
Sähköpostin suodatusohje

SÄHKÖPOSTIN SUODATUSOHJE

Turun ammattikorkeakoulu (5) Sähköpostin suodatusohje

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Rovaniemen koulutuskuntayhtymän sähköpostisäännöt

Muokkaa otsikon perustyyliä napsauttamalla

Sä hkö pöstisä ä nnö t

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Luottamuksellinen sähköposti Trafissa

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama

ProNetti -sähköpostijärjestelmä

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

@PHPOINT Sähköpostitilin asetukset

Lapin yliopiston sähköpostisäännöt

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Elisa efax. Käyttöohje

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

Tietoturvatapahtuma Esityksen sisältö

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan vahvistama

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Sähköpostisäännöt lyhyesti

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Webkoulutus

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Sähköpostisäännöt lyhyesti

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Sähköpostilla tulevien hinnastojen tallentaminen

Kymenlaakson Kyläportaali

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Abuse-seminaari

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

ATK yrittäjän työvälineenä

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

Lapin yliopisto / (6)

Julkishallinnon tietoturvatoimittaja

Sähköpostisäännöt. Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) TTY/520/002/ Sähköpostisäännöt lyhyesti

Automatisoitu sähköpostin vastaanotto Linux ympäristössä. SUGIF SAS Technical Club Tapio Kalmi, SAS Institute

Sähköposti ja uutisryhmät

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt

1 YLEISKUVAUS Laajakaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Poissaoloviestin asettaminen

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Salatun sähköpostipalvelun käyttöohje

Apple Mail. Määritys ja käyttö

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Autentikoivan lähtevän postin palvelimen asetukset

VALOKUITU PALVELUKUVAUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

iphone ja ipad

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Suvi Junes Tampereen yliopisto / tietohallinto 2013

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Sähköpostin käsittelysäännöt v Sisällysluettelo

Seloste 1 (5) Rovaniemen koulutuskuntayhtymän palaute-, aloite- tai reklamaatiojärjestelmä

M1nd-set SA on sitoutunut suojelemaan ja kunnioittamaan yksityisyyttäsi. Henkilötietojasi ei

Symbol for Windows Gold. Symboliposti. Modemo 2011 Handicom Handicom

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Primuksen ja Wilman viestitoiminnot

Kansalaisen asiointitilin sähköposti-integraatio. Ratkaisukuvaus

Valtion yhteiset infrastruktuuripalvelut. Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto

Sähköpostin käsittelysäännöt

YEL- JA MYEL-TYÖTULOJEN ILMOITTAMINEN VEROHALLINNOLLE OHJE JA TIETUEKUVAUS. Ennakkoperintävuosi 2020

Suvi Junes/Pauliina Munter Tampereen yliopisto / tietohallinto 2014

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Salatun sähköpostipalvelun käyttöohje

Tikon ostolaskujen käsittely

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Työntekijän sähköpostin ja työtiedostojen hakeminen ja avaaminen

Netsor Webmailin käyttöohje

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Suomi.fi-palveluväylä

Sisällys Clerica Web-sovellusten käytön aloittaminen 2

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Keskustelualue. Tampereen yliopisto/ tietohallinto 2017 Suvi Junes/Pauliina Munter

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Sähköpostin arkistointi

Vaivattomasti parasta tietoturvaa

Maestro Sähköpostilähetys

TCP/IP-protokollat ja DNS

Suvi Junes Tampereen yliopisto / tietohallinto 2012

Ennen varmenteen asennusta varmista seuraavat asiat:

Transkriptio:

Tietohallinto Tietoturva, ohje 24.1.2017 Julkinen Sähköpostin suodatusohje Versio pvm Muutokset Henkilö 1.0 13.05.2016 Dokumentti luotu Esa Mätäsaho 1.0 4.1.2017 Dokumentti lokalisoitu REDU:lle Marko Keisu 1.0 19.01.2017 Dokumentti käsitelty REDU johtoryhmässä 1.0 19.01.2017 Dokumentti käsitelty yt-toimikunnassa 1.0 24.01.2017 Vahvistettu kehitysjohtajan päätöksellä Veli-Pekka Laukkanen

Sähköpostin suodatusohje... 1 1 Yleistä... 1 2 SUODATUSMENETELMÄT... 1 2.1 Third party open relay -esto, eli releointihyökkäysten esto Rovaniemen koulutuskuntayhtymän koneiden kautta... 1 2.2 Postin välitys tuntemattomista toimialueista tai koneista... 1 2.3 Mustat listat ( Black Lists )... 1 2.4 Postin välitys sellaisista postikoneista, joiden kautta tunnetusti lähetetään roskapostia... 2 2.5 Postin välitys sellaisista koneista, joilla on dynaamisesti varattu verkko-osoite... 2 2.6 Palvelinkohtainen pääsylista... 2 2.7 Liikennemääriin perustuva suodatus... 2 2.8 Viestien koko ja liitetiedostojen määrä... 2 2.9 Haittaohjelmien poistaminen... 2 2.10 Liitetiedostojen tiedostotyypit... 3 3 Sähköpostin sisältöön perustuva suodatus... 3 4 Viivästäminen... 3 5 Muuta... 3

1 YLEISTÄ Sähköpostin käsittelysäännöissä määritellään periaatteet, joilla sähköpostia välitetään. Tässä ohjeessa täsmennetään, miten sähköpostiviestejä Rovaniemen koulutuskuntayhtymässä suodatetaan. Suodatuksen tulee aina tapahtua ohjelmallisesti ja viestintäsalaisuuden säilyttäen. Tämä ohje on julkinen ja sen tulee olla julkisesti saatavilla. Koska haittaohjelmat ja roskapostit vaarantavat tietoturvallisuutta ja voivat jopa estää viestinnän, suodatetut viestit voidaan tapauskohtaisesti jättää välittämättä, tuhota tai poistaa liite, eristää erilliselle karanteenialueelle määräajaksi, jonka jälkeen ne tuhotaan, tai välittää vastaanottajalle roskapostiksi merkittynä. Haittaohjelmat tulee aina pyrkiä poistamaan välitettävistä viesteistä. Suodatetuista viesteistä lähettäjälle tai lähettävälle postipalvelimelle ja/tai vastaanottajalle lähetettävien virheilmoitusten tulee olla RFC 2821 -standardin mukaisia. Virheilmoitukseen voidaan myös liittää käyttäjäystävällinen kuvaus virheestä silloin, kun se on mahdollista. 2 SUODATUSMENETELMÄT 2.1 THIRD PARTY OPEN RELAY -ESTO, ELI RELEOINTIHYÖKKÄYSTEN ESTO ROVANIE- MEN KOULUTUSKUNTAYHTYMÄN KONEIDEN KAUTTA Rovaniemen koulutuskuntayhtymä ei välitä sellaisia viestejä, jotka eivät ole lähtöisin Rovaniemen koulutuskuntayhtymän osoiteavaruudesta tai joiden vastaanottajan osoite ei ole Rovaniemen koulutuskuntayhtymän sähköpostiosoite. Lisäksi Rovaniemen koulutuskuntayhtymä estää palomuurikonfiguraatiossaan SMTP-yhteydet muihin kuin pääasiallisiin postipalvelimiinsa internetistä käsin. 550 Relaying denied 2.2 POSTIN VÄLITYS TUNTEMATTOMISTA TOIMIALUEISTA TAI KONEISTA Rovaniemen koulutuskuntayhtymän postipalvelin tekee nimipalvelutarkastuksen lähettäjätoimialueen tai -koneen olemassaolon varmistamiseksi. Mikäli lähettävä toimialue tai kone ei selviä nimipalvelukyselystä, voidaan postitus estää tilapäisesti kunnes lähettävän koneen tai toimialueen nimipalvelutietueet ovat kunnossa. 451 Sender domain must resolve 2.3 MUSTAT LISTAT ( BLACK LISTS ) Rovaniemen koulutuskuntayhtymä ei välitä postia sellaisista postikoneista, joita voidaan käyttää releointihyökkäyksiin ( ks. kohta 1 ). Rovaniemen koulutuskuntayhtymä saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Esimerkkejä: DSBL ( Distributed Sender Blackhole List ) NJABL ( Not Just Another Bogus List ) SCBL ( SpamCop Blocking List ) SPAMHAUS ( The Spamhaus Project ) 550 Rejected. <käytettävä mustalista>-listed host - see http://www.käytettävä_musta_lista.domain 1

2.4 POSTIN VÄLITYS SELLAISISTA POSTIKONEISTA, JOIDEN KAUTTA TUNNETUSTI LÄ- HETETÄÄN ROSKAPOSTIA Rovaniemen koulutuskuntayhtymä ei välitä postia sellaisista koneista, joiden kautta tunnetusti lähetetään roskapostia tai joita ylläpitävä organisaatio tunnetusti tukee roskapostittajia. Tähän organisaatio saa käyttää apunaan kansainvälisten, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Esimerkiksi NJABL-tietokantaa ( Not Just Another Bogus List ). 550 Rejected. NJABL-listed host see http://njabl.org/cgi-bin/lookup.cgi?<lähde ip-osoite> 2.5 POSTIN VÄLITYS SELLAISISTA KONEISTA, JOILLA ON DYNAAMISESTI VARATTU VERKKO-OSOITE Rovaniemen koulutuskuntayhtymällä on oikeus olla välittämättä postia sellaisista koneista, joiden verkko-osoite kuuluu dynaamisesti varattaviin osoiteavaruuksiin. Rovaniemen koulutuskuntayhtymä saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja, esimerkiksi NJABL Dynablock. 550 Rejected. NJABL-listed host see http://njabl.org/cgi-bin/lookup.cgi?<lähde ip-osoite> Kohdissa 3, 4 ja 5 Rovaniemen koulutuskuntayhtymä saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Tietokantoja käytettäessä tulee varmistua niiden asianmukaisuudesta mm. tarkastamalla periaatteet, joilla osoitteita kantaan lisätään. Tietokantoja ylläpitävän palveluntarjoajan on tarjottava helppokäyttöinen mekanismi, jolla osoitteita voi pyytää poistettavaksi kannasta. Poistopyynnöt on käsiteltävä kohtuullisen ajan kuluessa niiden tekemisestä. Tietokantoja käytettäessä tarkastus voi olla reaaliaikainen tai Rovaniemen koulutuskuntayhtymä voi ylläpitää omaa kopiotaan tietokannoista, jota kuitenkin tulee päivittää kohtuullisin väliajoin. 2.6 PALVELINKOHTAINEN PÄÄSYLISTA Rovaniemen koulutuskuntayhtymä käyttää tarvittaessa haittapostin torjumiseen itse ylläpitämiään palvelinkohtaisia pääsylistoja (access list). Listan avulla voidaan sulkea tilapäisesti tai pysyvästi erillisiä toimialueita, lähettäjiä, vastaanottajia, yksittäisiä verkko-osoitteita tai kokonaisia aliverkkoja, mikäli se on välttämätöntä muun liikenteen turvaamiseksi tai yksittäisen henkilön häirinnältä suojaamiseksi. 550 Mail rejected as spam tai 550 Access Denied 2.7 LIIKENNEMÄÄRIIN PERUSTUVA SUODATUS Liikenneanalyysisuodatuksessa voidaan esimerkiksi sähköpostipalvelimen lokeja reaaliaikaisesti tarkkailemalla huomata poikkeamat normaalissa postinkulussa. Tällaisia roskapostitukseen viittaavia poikkeamia voivat olla epätavallisen pitkät yhteysajat postipalvelimeen, poikkeuksellinen määrä viestejä samasta isännästä tai suuri määrä vastaanottajia samassa viestissä. Liikennemääriä voi kontrolloida myös proaktiivisesti esimerkiksi hidastamalla yhteysnopeuksia tai rajoittamalla yhteysaikaa. Rajoituksia tulee kuitenkin aina käyttää harkiten, jotta esimerkiksi sähköpostilistojen toiminta ei häiriytyisi. 2.8 VIESTIEN KOKO JA LIITETIEDOSTOJEN MÄÄRÄ Rovaniemen koulutuskuntayhtymällä on oikeus rajoittaa välittämiensä viestien kokoa ja niiden mahdollisesti sisältämien liitetiedostojen määrää. Tiedon viestin kokoon ja liitetiedostojen määrään liittyvistä rajoituksista saa lisätietoa Rovaniemen koulutuskuntayhtymän www-sivuilta tai palvelupisteestä.. 2.9 HAITTAOHJELMIEN POISTAMINEN Rovaniemen koulutuskuntayhtymä poistaa välittämistään viesteistä haittaohjelmat mahdollisuuksiensa mukaan tai tarpeen vaatiessa tuhoaa koko haittaohjelman sisältävän viestin. 2

2.10 LIITETIEDOSTOJEN TIEDOSTOTYYPIT Rovaniemen koulutuskuntayhtymällä on oikeus olla vastaanottamatta / välittämättä riskialttiita, haittaohjelmien kuljetukseen tyypillisesti käytettäviä tiedostotyyppejä sisältäviä viestejä. Esimerkkejä tiedostotyypeistä. eg, chm, cnf, hta, ins, jse, lnk, mad, maf, mag, mam, maq, mar, mas, mat, mav, maw, pif, scf, sct, shb, shs, vbs, vbe, wsc, wsf, wsh, xnk, com, exe, scr, bat, cmd, cpl, mhtml Välittämättä jätettävät tiedostot voidaan eristää määräajaksi karanteenialueelle, jolloin ne saatetaan vastaanottajan tai lähettäjän tietoon ennen niiden tuhoamista. Tällöin tiedosto voidaan toimittaa vastaanottajalle tämän sitä pyytäessä, edellyttäen että tiedosto ei sisällä esim. haitalliseksi katsottua koodia. 3 SÄHKÖPOSTIN SISÄLTÖÖN PERUSTUVA SUODATUS Rovaniemen koulutuskuntayhtymä voi suodattaa roskapostia ohjelmallisesti sisällölliseen automaattiseen analyysiin perustuen, esimerkiksi pisteytykseen perustuvilla suodatusohjelmilla (esim. Spam Assassin, IMF). Sisällöllisessä analyysissa roskapostiksi luokiteltu viesti tulee aina merkitä roskapostiksi ja toimittaa vastaanottajan sähköpostilaatikkoon, suodattaa erilliselle karanteenialueelle, josta se on vastaanottajan luettavissa, tai muutoin saattaa vastaanottajan tietoon kohtuullisen ajan kuluessa viestin vastaanottamisesta. 4 VIIVÄSTÄMINEN Rovaniemen koulutuskuntayhtymällä on oikeus tarvittaessa viivästää viestien toimittamista kohtuullisen ajan tunnistaakseen mahdolliset liikenteen mukana tulevat haittaohjelmat. 5 MUUTA Rovaniemen koulutuskuntayhtymän tulee palomuurikonfiguraatiossaan tai muutoin, mahdollisuuksiensa mukaan, estää sähköpostin lähettäminen muihin toimialueisiin muiden kuin virallisten postipalvelimiensa kautta. Postin suodatusta on mahdollista tehdä sähköpostiohjelmaan asennettavassa lisäohjelmassa, keskitetyssä suodatuspalvelimessa tai yhdyskäytävässä. Suodatusohjeen kohdat 1 8 suositellaan tehtäväksi jo sähköpostiyhdyskäytävässä, kohta 9 keskitetyssä suodatuspalvelimessa ja käyttäjän työasemalla, kohta 10 keskitetyssä suodatuspalvelimessa sekä kohta 11 keskitetyssä suodatuspalvelimessa ja / tai käyttäjän työasemalla. Rovaniemen koulutuskuntayhtymän huolehtii siitä, että sähköpostitoimialueen ylläpitoon liittyvät sähköpostiosoitteet ovat olemassa ja että ne ohjautuvat oikealle taholle. Tällaisia osoitteita ovat mm. postmaster(at)redu.fi ja abuse(at)redu.fi. Lisätietoa saa ICT-palvelupisteestä osoitteesta servicedesk(at)luc.fi. 3

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute