August 18, 2019
  • 2:15 pm NameCheap – Kaupallisen SSL-sertifikaatin uusiminen
  • 9:48 pm Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi
  • 1:54 am Tuotantopalvelimen päivitys – Ubuntu Server 16.04 -> 18.04
  • 11:15 pm Kotiverkon toteutus: Ubiquiti EdgeRouter X, Ubiquiti UniFi UAP-AC-Lite, Netgear GS108E-300PES – VLAN-verkkojen ja palomuurisääntöjen konfigurointi
  • 4:00 am Windows 10 – Järjestelmätyökalujen ja yleisten komentojen lunttilappu

Kirjoitan tällä hetkellä Haaga-Helia -ammattikorkeakoulun opinnäytetyötä roskapostin torjunnasta. Tarkoituksena on ymmärtää paremmin roskapostitusta ilmiönä ja siihen vastauksena kehitettyjä teknologioita, joita melkein kaikkien organisaatioiden tietohallinnoissa hyödynnetään. Yhteenä tavoitteena on kerätä kyselytutkimuksen avulla laaja otos suomalaisten IT-yritysten käyttämistä roskapostin torjuntakeinoista. Tulosten pohjalta kehitetään mittari tai keskiarvo, johon yrityksen voivat verrata omia käytäntöjään ja toivottavasti kehittää organisaationsa sisäisiä ICT-palveluita.

Opinnäytetyö jakautuu kahteen osioon: tietoperustaan ja tutkimusosioon. Tietoperustassa käsittelen sähköposti-infrastruktuurin rakennetta ja toiminnassa käytettyjä protokollia roskapostitorjunnan vaatimalla laajuudella. Kirjoitan roskapostin luonteesta, yleisistä roskapostityypeistä ja uhista. Suurin osa tietoperustasta käsittelee kuitenkin tunnettuja roskapostin torjuntatekniikoita. Jaottelin tekniikat torjuntaan roskapostin lähteen tai sisällön perusteella ja tekniikoihin, joilla lähettäjä ja viesti voidaan todentaa sisään- ja ulospäin suuntautuvassa sähköpostiliikenteessä. Käsittelen esimerkiksi seuraavia aiheita:

  • Roskapostintorjunta lähteen tai sisällön perusteella
    • SMTP-liikenteen suodattaminen
      • Sisäänpäin suuntautuvassa liikenteessä
      • Ulospäin suuntautuvassa liikenteessä
    • DNS-pohjainen mustalistaus (DNSBL)
    • Harmaalistaus
    • Nolisting
    • Sähköpostin sisällönsuodatus
    • Bayesilainen suodatus
    • Fyysiset roskapostin suodattimet
    • Pilvipalvelupohjainen roskapostisuodatus
  • Lähettäjän ja viestin todentaminen sisään- ja ulospäin suuntautuvassa sähköpostiliikenteessä
    • Sender Policy Framework (SPF)
    • Sender ID
    • DomainKeys Identified Mail (DKIM)
    • Domain-based Message Authentication, Reporting & Conformance (DMARC)
    • Authenticated Received Chain (ARC)

Opinnäytetyön tutkimusosiossa käsittelen aiempia aiheesta tehtyjä tutkimuksia sekä kuvaan käyttämäni tutkimusmenetelmät. Tutkimukseni on kyselytutkimus, jossa lähetin linkin kyselylomakkeeseen 310 suomalaiselle IT-alan yritykselle. Tämän artikkelin kirjoittamishetkellä vastaajia oli 54. Esitän tulokset selkeästi ymmärrettävässä muodossa ja julkaisen ne sekä opinnäytetyöraportissa että sivustolla http://thesis.markuspyharanta.com/.  Opinnäytetyön lopussa tarkastelen tuloksia ja pohdin niiden merkitystä roskapostin torjunnan nykytilanteen ja tulevaisuuden näkymien osalta.

Opinnäytetyö valmistunee elokuussa 2019. Kyselytutkimuksen ensimmäinen vaihe on jo suoritettu ja ainakin 90% tietoperustasta on valmiina.

Markus Pyhäranta

RELATED ARTICLES
LEAVE A COMMENT