Taustaa
Tavoitteenamme on varmistaa että verkkotunnuksesi takaa lähetetty sähköposti päätyisi aina vastaanottajalle, eikä sitä merkittäisi virheellisesti roskapostiksi. Tätä kutsutaan sähköpostin toimitettavuudeksi ja sitä voi parantaa teknisin keinoin, joista lisää seuraavissa kappaleissa.
Tiivistettynä:
Olet saattanut jo kuulla asiantuntijoiltamme, että Gmail päivitti lähettäjävaatimuksiaan vuoden 2024 alussa. Muutos tarkoittaa, että helmikuusta 2024 alkaen Gmail vaatii aiempien teknisten vaatimusten lisäksi lisätoimenpiteitä turvatakseen sähköpostit väärinkäytöksiltä ja todentaakseen lähettäjän. Ns. DMARC, josta kerromme lisää artikkelissa, ei sinänsä ole uusi asia, mutta tietueiden asettaminen on ollut tähän asti vapaaehtoista.
Oikeasta osoitteesta tullut sähköposti voi olla myös huijausviesti, joka on lähetetty täysin ulkopuolisen tahon toimesta. Tämä aihe on ollut käsittelyssä myös valtamediassa; esimerkiksi Helsingin Sanomat uutisoi aiheesta ensimmäisen kerran jo 21.10.2022:
Valtionhallinnon sähköpostiosoitteita on mahdollista ”kaapata” niin, että näyttää siltä, että viesti on lähetetty oikeasta osoitteesta. Valtion tieto- ja viestintätekniikkakeskus selvittänyt jo pitkään turvallisempaa asiointimahdollisuutta.
HS:n haastattelemalle tietotekniikan asiantuntija Petteri Järviselle asia ei tule yllätyksenä. Hän havainnollistaa HS:lle ongelmaa tekemällä itselleen hetkessä sähköpostiosoitteen petteri.jarvinen@poliisi.fi. Järvisen lähettämä viesti näyttää aivan tavalliselta, poliisilta tulleelta sähköpostiviestiltä.
Järvisen lähettämä viesti näyttää aivan tavalliselta, poliisilta tulleelta sähköpostiviestiltä.
”Ei se vaikeata ole. Suunnilleen minuutti siinä meni”, Järvinen sanoo.
Näitä edellä mainittuja ongelmia voidaan korjata ns. nimipalvelintietueilla, joiden avulla vastaanottajan sähköpostipalvelin voi varmistua siitä, että viesti on tullut luotettavasta lähteestä. Tällaisia tietueita ovat SPF, DKIM ja DMARC.
Sähköpostiviestit päätyvät roskaposteihin
Roskapostisuodattimet arvioivat monia tekijöitä määrittäessään, onko saapuva sähköposti luotettava vai ei. Tärkeä osa tätä arviointia on tarkistaa, ovatko lähetettävät sähköpostit oikeutettuja ja hyväksyttyjä verkkotunnuksen hallinnoijan toimesta.
Tähän tarkoitukseen käytetään nimipalvelintietueita, kuten SPF (Sender Policy Framework) ja DKIM (Domain Keys Identified Mail), jotka auttavat vähentämään väärinkäytöksiä ja parantavat sähköpostien läpimenon mahdollisuuksia.
Ulkopuolinen taho lähettää haitallisia sähköpostiviestejä yrityksen nimissä
Tavoitteenamme on varmistaa että verkkotunnuksesi takaa lähetetty sähköposti päätyisi aina vastaanottajalle, eikä sitä merkittäisi virheellisesti roskapostiksi. Tätä kutsutaan sähköpostin toimitettavuudeksi ja sitä voi parantaa teknisin keinoin, joista lisää seuraavissa kappaleissa.
Valtionhallinnon sähköpostiosoitteita on mahdollista ”kaapata” niin, että näyttää siltä, että viesti on lähetetty oikeasta osoitteesta. Valtion tieto- ja viestintätekniikkakeskus selvittänyt jo pitkään turvallisempaa asiointimahdollisuutta.
HS:n haastattelemalle tietotekniikan asiantuntija Petteri Järviselle asia ei tule yllätyksenä. Hän havainnollistaa HS:lle ongelmaa tekemällä itselleen hetkessä sähköpostiosoitteen petteri.jarvinen@poliisi.fi. Järvisen lähettämä viesti näyttää aivan tavalliselta, poliisilta tulleelta sähköpostiviestiltä.
