Sähköpostiturvallisuuden toteuttaminen ulottuu sähköpostipalvelun vakioturvatoimenpiteitä huomattavasti pidemmälle. Suojautuminen roskapostilta ja virusten skannausohjelmat ovat vain kaksi sähköpostiturvallisuuteen liittyvää menetelmää. Tässä muutama muu tärkeä menetelmä, jotka kannattaa ottaa huomioon.
Tämä on sähköpostin todennusmenetelmä, joka määrittää sähköpostipalvelimet, joilla on lupa lähettää sähköpostia verkkotunnuksellesi. SPF auttaa suojaamaan verkkotunnustasi osoitehuijauksilta. Lisäksi se auttaa varmistamaan, että viestit toimitetaan aiotulla tavalla. Verkkotunnukseltasi postia saavat sähköpostipalvelimet käyttävät SPF-tietuetta varmentaakseen, että kyseiset viestit todella tulevat verkkotunnukseltasi.
Jos asia ei ole sinulle tutu, osoitehuijaus tarkoittaa, että roskapostin lähettäjä väärentää verkkotunnuksesi/organisaatiosi lähettääkseen valeviestejä, jotka näyttävät tulevan yritykseltäsi. Huijausviestejä voidaan käyttää pahansuopiin tarkoituksiin. Osoitehuijauksella voidaan esimerkiksi lähettää vääriä tietoja, haitallisia ohjelmistoja pahaa-aavistamattomille käyttäjille, tai huijata ihmisiä antamaan arkaluontoisia tietoja. SPF auttaa vastaanottavia palvelimia varmentamaan, että verkkotunnuksellasi lähetetty sähköposti todellakin tulee organisaatiostasi ja on valtuuttamasi sähköpostipalvelimen lähettämä.
Lisäksi SPF auttaa ehkäisemään verkkotunnuksellasi lähetettyjen sähköpostiviestien päätymisen roskapostiksi. Sähköpostipalveluntarjoajat merkitsevät usein täysin asianmukaisia sähköposteja roskapostiksi. Tilanne on entistä ongelmallisempi, jos kyseessä on virallinen sähköposti. Jos verkkotunnuksesi ei käytä SPF-tietueita, vastaanottavat sähköpostipalvelimet eivät voi varmentaa, että viestit, jotka näyttävät tulevan verkkotunnukseltasi, oikeasti tulevat sieltä. Vastaanottavat palvelimet saattavat lähettää kelvollisia viestejä vastaanottajien roskapostikansioihin tai jopa hylätä kelvolliset viestit.
Tämän standardin avulla yritys voi ottaa vastuun matkalla olevista sähköposteista. DKIM auttaa vahvistamaan verkkotunnusnimen henkilöllisyyden, joka liittyy kryptograafisen varmennuksen omaavaan viestiin. Virallisten asiakirjojen mukaan “DKIM liittää viestiin uuden verkkotunnusnimitunnisteen ja käyttää kryptograafisia menetelmiä varmentaakseen sen läsnäolon. Tunniste ei ole riippuvainen viestin mistään muista tunnisteista, kuten viestin lähettäjästä kertovasta kentästä.”
Yksinkertaisesti sanottuna tämä auttaa vähentämään verkkotunnukseltasi lähtevien sähköpostien osoitehuijauksia. DKIM lisää kaikkiin lähteviin viesteihin salatun allekirjoituksen otsikkoon. Allekirjoitettuja viestejä vastaanottavat sähköpostipalvelimet käyttävät DKIM-tietuetta purkaakseen viestin otsikon salauksen ja vahvistaakseen, että viesti ei ole muuttunut lähettämisensä jälkeen.
DMARC auttaa sähköpostin lähettäjiä ja vastaanottajia varmentamaan saapuvia viestejä todentamalla lähettäjän verkkotunnuksen. DMARC myös määrittää epäilyttävien saapuvien viestien kohdalla suoritettavat toimenpiteet.
DMARC-tarkastuksen läpäisemiseen vaaditaan kaksi asiaa. Ensinnäkin saapuvilla viesteillä on oltava SPF- ja/tai DKIM-varmennus. Siksi käyttäjien on otettava käyttöön SPF- ja DKIM-tietueet ennen DMARC-käytäntöön keskittymistä sillä DMARC-tarkistus laukeaa, kun viesti ei läpäise SPF- tai DKIM-tarkistusta. Tämän jälkeen todennetun verkkotunnuksen on sovittava yhteen viestin lähettäjää koskevan otsakkeen verkkotunnuksen kanssa.
Mikäli asia kiinnostaa sinua, voit lukea lisää DMARC-käytännöstä täältä.
Google Partnerina C-YBER suosittelee GSuite for Emailin käyttöä sähköpostina, sillä se on varustettu parhailla saatavilla olevilla sähköpostien turvatoimenpiteillä. GSuite for Email tarjoaa elintärkeitä turvallisuusominaisuuksia, kuten yllä esitetyt toiminnot. Lisäksi Googlen koneelliset oppimismallit auttavat estämään monien roskapostien, tietojen kalasteluyritysten ja haittaohjelmien pääsyn käyttäjien luo. Muutamia muita huomionarvoisia ominaisuuksia ovat
Tietojen hukkumisen suoja Gmailille
S/MIME-salaus: voit lisätä S/MIME-allekirjoituksia kaikkiin lähteviin sähköposteihin lisäturvaa tuomaan
Tästä huolimatta GSuite for Emailin käyttö ei ole ehdottoman pakollista (vaikkakin suosittelemme sitä). C-YBER voi toteuttaa sähköpostia koskevia turvatoimenpiteitä myös minkä tahansa muun sähköpostipalveluntarjoajan kohdalla. Mitä siis enää odotat, ota meihin yhteyttä tänään!
