Turun ammattikorkeakoulu 13.09.2005 1(5) Sähköpostin suodatusohje



Samankaltaiset tiedostot
SÄHKÖPOSTIN SUODATUSOHJE

Sähköpostin suodatusohje

Sähköpostin suodatusohje

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Muokkaa otsikon perustyyliä napsauttamalla

Luottamuksellinen sähköposti Trafissa

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Tikon ostolaskujen käsittely

Salatun sähköpostipalvelun käyttöohje

Salatun sähköpostipalvelun käyttöohje

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Tikon ostolaskujen käsittely

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Webkoulutus

Sä hkö pöstisä ä nnö t

ProNetti -sähköpostijärjestelmä

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Poissaoloviestin asettaminen

Sähköpostisäännöt lyhyesti

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan vahvistama

ATK yrittäjän työvälineenä

Sähköpostisäännöt lyhyesti

Tietoturvatapahtuma Esityksen sisältö

2.2. Sähköposti. SMTP (Simple Mail Transfer Protocol) Postipalvelimet käyttävät SMTPprotokollaa. TCP-yhteys on pysyvä

Sähköposti ja uutisryhmät

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Sähköpostilla tulevien hinnastojen tallentaminen

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Lapin yliopisto / (6)

Elisa efax. Käyttöohje

Kymenlaakson Kyläportaali

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

Palomuurit. Tehtävän suorittaminen. Palomuuri. Teoriaa. Pakettitason palomuuri

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Apple Mail. Käynnistäkää Apple Mail-ohjelma. Valitkaa Aloitusvalikosta sähköpostitilin tarjoajaksi Lisää muu sähköpostitili (Other Mail Account..

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Apple Mail. Määritys ja käyttö

VALOKUITU PALVELUKUVAUS

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

Convergence of messaging

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Sähköpostisäännöt. Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) TTY/520/002/ Sähköpostisäännöt lyhyesti

Lapin yliopiston sähköpostisäännöt

Rovaniemen koulutuskuntayhtymän sähköpostisäännöt

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Maestro Sähköpostilähetys

Abuse-seminaari

Sähköpostin käsittelysäännöt

Julkishallinnon tietoturvatoimittaja

Kansalaisen asiointitilin sähköposti-integraatio. Ratkaisukuvaus

Verkkoposti selkokielellä

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Sovellusarkkitehtuurit

Sähköinen Express Import -palvelu

Bishop tekee sähköisestä viestinnästä tehokasta, mitattavaa ja yksinkertaista

SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

Katsaus analyysityökaluihin

Sähköisten asiointipalvelujen järjestämisvelvollisuus

Tampereen Aikidoseura Nozomi ry

moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO

Varmaa ja vaivatonta viestintää

Tamico Yrityssähköposti

Tiedostojen toimittaminen FINASiin 1(7)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

SIILINJÄRVEN KUNTA. Sähköpostipolitiikka

Suvi Junes Tampereen yliopisto / tietohallinto 2013

Kuluttajat mukaan verkkolaskujen vastaanottajiksi

iphone ja ipad

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TIETOSUOJASELOSTE Julkaistu

Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

SÄHKÖPOSTIN SALAUSPALVELU

Symbol for Windows Gold. Symboliposti. Modemo 2011 Handicom Handicom

OnniSMS Rajapintakuvaus v1.1

Sisällysluettelo. Yleistä SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Hyväksytty Humanistisen ammattikorkeakoulun hallituksessa

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

Transkriptio:

Turun ammattikorkeakoulu 13.09.2005 1(5) SÄHKÖPOSTIN SUODATUSOHJE Sisällysluettelo: 1 Johdanto...2 2 Third party open relay -esto, eli releointihyökkäysten esto ammattikorkeakoulu koneiden kautta.2 3 Postin välitys tuntemattomista toimialueista tai koneista...2 4 Mustat listat ( Black Lists )...3 5 Palvelinkohtainen pääsylista...3 6 Liikennemääriin perustuva suodatus...4 7 Viestien koko ja liitetiedostojen määrä...4 8 Haittaohjelmien poistaminen...4 9 Liitetiedostojen tiedostotyypit...4 10 Viivästäminen...5 11 Muuta...5

Turun ammattikorkeakoulu 13.09.2005 2(5) 1 Johdanto Sähköpostin käsittelysäännöissä määritellään periaatteet, joilla sähköpostia välitetään. Tässä ohjeessa täsmennetään, miten sähköpostiviestejä ammattikorkeakoulussa suodatetaan. Suodatuksen tulee aina tapahtua ohjelmallisesti eikä toimenpiteellä saa rajoittaa sananvapautta tai luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin on välttämätöntä. Tämä ohje on julkinen ja sen tulee olla julkisesti saatavilla. Koska haittaohjelmat ja roskapostit vaarantavat tietoturvallisuutta ja voivat jopa estää viestinnän, suodatetut viestit voidaan tapauskohtaisesti jättää välittämättä, tuhota tai poistaa liite, eristää erilliselle karanteenialueelle määräajaksi, jonka jälkeen ne tuhotaan, tai välittää vastaanottajalle roskapostiksi merkittynä. Haittaohjelmat tulee aina pyrkiä poistamaan välitettävistä viesteistä. Suodatetuista viesteistä lähettäjälle tai lähettävälle postipalvelimelle ja/tai vastaanottajalle lähetettävien virheilmoitusten tulee olla RFC 2821 -standardin mukaisia. Virheilmoitukseen voidaan myös liittää käyttäjäystävällinen kuvaus virheestä silloin, kun se on mahdollista. SUODATUSMENETELMÄT 2 Third party open relay -esto, eli releointihyökkäysten esto ammattikorkeakoulu koneiden kautta Ammattikorkeakoulu ei välitä ulospäin sellaisia viestejä, jotka eivät ole lähtöisin ammattikorkeakoulun osoiteavaruudesta ja joiden vastaanottajan osoite ei ole ammattikorkeakoulun sähköpostiosoite. Lisäksi ammattikorkeakoulu estää palomuurikonfiguraatiossaan SMTPyhteydet muihin kuin pääasiallisiin postipalvelimiinsa Internetistä käsin. 550 Relaying denied 3 Postin välitys tuntemattomista toimialueista tai koneista Ammattikorkeakoulun postipalvelin tekee nimipalvelutarkastuksen lähettäjätoimialueen tai - koneen olemassaolon varmistamiseksi. Mikäli lähettävä toimialue tai kone ei selviä nimipalvelukyselystä, postitus estetään tilapäisesti, kunnes lähettävän koneen tai toimialueen nimipalvelutietueet ovat kunnossa. 451 Sender domain must resolve

Turun ammattikorkeakoulu 13.09.2005 3(5) 4 Mustat listat ( Black Lists ) Ammattikorkeakoulu ei välitä postia sellaisista postikoneista, joita voidaan käyttää releointihyökkäyksiin (ks. kohta 1). Ammattikorkeakoulu saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Käytössä olevat mustalistapalvelut: ORDB (Open Relay DataBase) Blitzed Open Proxy Monitor List DSBL (Distributed Server Boycott List) SPAMHAUS (The Spamhaus Project) CBL (Composite Blocking List) SORBS (Spam and Open-Relay Blocking System) 550 Mail from <lähettäjä> rejected as spam; see http://www.käytettävä_musta_lista.domain Kohdissa 3 ja 4 ammattikorkeakoulu saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Tietokantoja käytettäessä tulee varmistua niiden asianmukaisuudesta mm. tarkastamalla periaatteet, joilla osoitteita kantaan lisätään. Tietokantoja ylläpitävän palveluntarjoajan on tarjottava helppokäyttöinen mekanismi, jolla osoitteita voi pyytää poistettavaksi kannasta. Poistopyynnöt on käsiteltävä kohtuullisen ajan kuluessa niiden tekemisestä. Tietokantoja käytettäessä tarkastus voi olla reaaliaikainen tai ammattikorkeakoulu voi ylläpitää omaa kopiotaan tietokannoista, jota kuitenkin tulee päivittää kohtuullisin väliajoin. 5 Palvelinkohtainen pääsylista Ammattikorkeakoulu käyttää tarvittaessa haittapostin torjumiseen itse ylläpitämiään palvelinkohtaisia pääsylistoja (access list). Listan avulla voidaan sulkea tilapäisesti tai pysyvästi erillisiä toimialueita, lähettäjiä, vastaanottajia, yksittäisiä verkko-osoitteita tai kokonaisia aliverkkoja, mikäli se on välttämätöntä muun liikenteen turvaamiseksi tai yksittäisen henkilön häirinnältä suojaamiseksi. 550 Mail from <lähettäjä> rejected as spam tai 550 Access Denied

Turun ammattikorkeakoulu 13.09.2005 4(5) 6 Liikennemääriin perustuva suodatus Liikenneanalyysisuodatuksessa voidaan esimerkiksi sähköpostipalvelimen lokeja reaaliaikaisesti tarkkailemalla huomata poikkeamat normaalissa postinkulussa. Tällaisia roskapostitukseen viittaavia poikkeamia voivat olla epätavallisen pitkät yhteysajat postipalvelimeen, poikkeuksellinen määrä viestejä samasta isännästä tai suuri määrä vastaanottajia samassa viestissä. Liikennemääriä voi kontrolloida myös proaktiivisesti esimerkiksi hidastamalla yhteysnopeuksia tai rajoittamalla yhteysaikaa. Rajoituksia tulee kuitenkin aina käyttää harkiten, jotta esimerkiksi sähköpostilistojen toiminta ei häiriytyisi. 7 Viestien koko ja liitetiedostojen määrä Ammattikorkeakoululla on oikeus rajoittaa välittämiensä viestien kokoa ja niiden mahdollisesti sisältämien liitetiedostojen määrää. Tiedon viestin kokoon ja liitetiedostojen määrään liittyvistä rajoituksista tulee olla julkisesti saatavilla. 8 Haittaohjelmien poistaminen Ammattikorkeakoulu poistaa välittämistään viesteistä haittaohjelmat mahdollisuuksiensa mukaan tai tarpeen vaatiessa tuhoaa koko haittaohjelman sisältävän viestin. 9 Liitetiedostojen tiedostotyypit Ammattikorkeakoululla on oikeus olla vastaanottamatta/välittämättä riskialttiita, haittaohjelmien kuljetukseen tyypillisesti käytettäviä tiedostotyyppejä sisältäviä viestejä. ESTETYT TIEDOSTOTYYPIT Kaksipäätteiset tiedostotyypit esimerkiksi: - tiedosto.txt.(exe vbs pif scr bat cmd com dll) Muita esimerkkejä tiedostotyypeistä: *.ade, *.adp, *.bas, *.bat, *.chm, *.cmd, *.com, *.cpl, *.crt, *.dll, *.exe, *.hlp, *.hta, *.inf, *.ins, *.isp, *.js, *.jse, *.lnk, *.mdb, *.mde, *.msc, *.msi, *.msp, *.mst, *.ocx, *.pcd, *.pif, *.reg, *.scr, *.sct, *.shs, *.url, *.vb, *.vbe, *.vbs, *.wsc, *.wsf, *.wsh Ajantasainen lista tiedostotyypeistä, joita ammattikorkeakoulun postipalvelin ei vastaanota/välitä, tulee aina olla julkisesti saatavilla.

Turun ammattikorkeakoulu 13.09.2005 5(5) 10 Viivästäminen Ammattikorkeakoululla on oikeus tarvittaessa viivästää viestien toimittamista kohtuullisen ajan tunnistaakseen mahdolliset liikenteen mukana tulevat haittaohjelmat. Ammattikorkeakoulu käyttää greylisting eli harmaalistaus ominaisuutta, joka torjuu viestit jo lähettäjän koneella. Postipalvelimen edustalla toimiva ohjelmisto tarkistaa ennen viestin vastaanottamista harmaalistauspalvelimen tietokannasta viestin lähettäjän sähköposti- ja iposoitteen sekä vastaanottajan sähköpostiosoitteen. Jos jokin näistä kolmesta on tuntematon, kieltäydytään viestin vastaanottamisesta ja pyydetään lähettävää palvelinta yrittämään hetken kuluttua uudelleen. Oikein toimivat sähköpostipalvelimet jättävät lähtevän viestin omaan jonoon ja yrittävät uudelleen muutamien minuuttien kuluttua. Tavalliselle postipalvelimelle tämä ei aiheuta vaivaa, mutta roskapostittajille massiivisen lähetysjonon ylläpitäminen on ongelma johtuen postitusten rajallisesta ajasta. 11 Muuta Ammattikorkeakoulun tulee palomuurikonfiguraatiossaan tai muutoin, mahdollisuuksiensa mukaan, estää sähköpostin lähettäminen muihin toimialueisiin muiden kuin virallisten postipalvelimiensa kautta. Ammattikorkeakoulun tulee huolehtia siitä, että sähköpostitoimialueen ylläpitoon liittyvät sähköpostiosoitteet ovat olemassa ja että ne ohjautuvat oikealle taholle. Tällaisia osoitteita ovat mm. postmaster@turkuamk.fi ja abuse@turkuamk.fi. Tiedon ammattikorkeakoulun käyttämistä suodatusmenetelmistä tulee aina olla julkisesti saatavilla. Lisätietoa saa osoitteesta postmaster@turkuamk.fi.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute