Roskapostin suodatus

Teksti: Pertti Hämäläinen |

TEKSTI: PERTTI HÄMÄLÄINEN * KUVA: TIMO SIMPANEN

Yritykset painivat jatkuvasti kasvavan roskapostiongelman kanssa. Pitäisikö tyytyä roskapostin suodattamiseen käyttäjätasolla, asentaa oma keskitetty roskapostin suodatusjärjestelmä vai ulkoistaa koko ongelman ratkaisu?

Eri tutkimuslaitosten mukaan jo 60­65 prosenttia kaikista maailmassa lähetettävistä sähköpostiviesteistä on roskapostia. Yli viidenkymmenen prosentin menevät myös suomalaisten internet-operaattorien arviot.

Roskapostin suhteellinen osuus on viime vuosina kasvanut nopeasti, joskin viime kuukausina kasvuon osoittanut tasaantumisen merkkejä. Tämä ei kuitenkaan tarkoita, että roskapostin määrä olisi taittumassa laskuun. Sähköpostin määrähän jatkaa edelleen kasvuaan. Markkinatutkimuslaitos Radicati Groupin mukaan maailmassa on jo noin miljardi sähköpostitiliä, ja yhteen postilaatikkoon tipahtaa päivittäin keskimäärin 70 viestiä. Päivittäisten roskapostiviestien määrä ylittää siis jo 40 miljardia!

Vaikka esimerkiksi Yhdysvalloissa on säädetty uusia roskapostitusta vaikeuttavia lakeja, niiden vaikutus on ollut vähäinen. Ensimmäisissä oikeudenkäynneissä annetut tuomiot ovat olleet varsin lieviä, ja tiukan paikan tullen roskapostittajat voivat siirtää toimintansa löysemmän lainsäädännön maihin.

Sinisilmäisyys maksaa

Leijonanosan roskapostista muodostaa tuotemainonta. Suuri osa kaupattavista artikkeleista ei kestä päivänvaloa, vaan joukossa on paljon epämääräistä aikuisviihdettä, tuontimääräysten rikkomiseen yllyttävää lääkekauppaa ja veronkiertoon yllyttäviä sijoitusvihjeitä. Joukossa on paljon myös selvästi epärehellisiä yrittäjiä, jotka pyrkivät tavalla tai toisella naruttamaan viestin vastaanottajaa.


Vain muutaman testin perusteella ei viestiä uskalla tulkita roskapostiksi. Tyypillisimmät roskaviestit narahtavat Spamassassinissa helposti kymmenkuntaan testiin. (Kuva)

Roskapostihuijaukset ovatkin käymässä yhä ovelammiksi. Perinteiset suorat petokset, kuten nigerialaiskirjeet, ovat saaneet rinnalleen huijaus- eli phishing-viestejä, joilla pyritään urkkimaan henkilökohtaisia tietoja petoksissa käytettäväksi. Pahimmillaan henkilö voi tietämättään menettää koko identiteettinsä huijareille.

Phishing-tekniikassa koetetaan onkia esimerkiksi henkilötietoja ja luottokortin numeroita selville kauniilla saatekirjeellä, jossa muka tarkistetaan tietoja ja pyydetään täyttämään muuttuneet tiedot vaikkapa luottokorttiyhtiön sivustolta löytyvälle lomakkeelle. Viestiin upotettu linkki ohjaa kuitenkin taitavasti väärennetylle sivustolle, jota huijari itse ylläpitää. Herkkäuskoiset uhrit ovat takoneet jopa korttiensa tunnuslukuja huijaussivuille.

Onnistuneet huijaukset ovat Suomessa harvinaisia, koska harva työntekijä tarttuu yleensä ulkomailta tulleisiin syötteihin. Kansainvälisesti toimivilla yrityksillä riski on kuitenkin todellinen ja potentiaaliset menetykset korkeita.

Suomalaisten rehellisyys näkyy myös roskaposti-ilmiössä. Yksikään tätä artikkelia varten haastatelluista asiantuntijoista ei ollut juuri törmännyt suomenkieliseen roskapostiin. Suomalaiset mainostajat ja uutiskirjeiden lähettäjät noudattavat lakeja ja poistavat pyydettäessä vastaanottajan sähköpostiosoitteen listoiltaan kiltisti.

Yritykset heräävät

Yksittäiset käyttäjät ovat tuskailleet roskapostin kanssa miten kukakin. Tavallinen peruskäyttäjä suhtautui aluksi outoihin viesteihin laimean uteliaasti, kunnes oppi klikkaamaan turhat viestit roskakoriin jo otsikon perusteella.

Edistyneemmät käyttäjät asensivat sähköpostiohjelmiinsa roskapostisuotimia jo ennen kuin valmistajat alkoivat tarjota niitä ohjelmiensa vakio-ominaisuuksina. Roskapostisuodinten säätämisestä tuli nörttien keskuudessa kansanhuvi, ja roskaviestien määrällä ja niiden suodatusprosenteilla kerskailtiin netin keskustelupalstoilla. Mustat listat ja Bayes-suodatuksen hienoudet ovat käyneet monille tutuiksi.


Roskapostin suhteellisen osuuden kasvu on vihdoin alkanut tasaantua. (Kuva)

Yritysten kannalta tällainen omatoimisuus on pitkän päälle tuottavuuden irvikuva. Sähköposti on työväline, eikä yksittäisen työntekijän pitäisi joutua sen kanssa taistelemaan.

Viimeksi kuluneen vuoden aikana yritysten ulottuville onkin tullut kokonainen leegio keskitettyjä roskapostin suodatuksen apuvälineitä ja palveluita.

Miten tuomitaan?

Kuka päättää, mikä on roskapostia? Roskapostihan on äkkiä ajatellen aina jossain määrin subjektiivinen käsite. Esimerkiksi lääkealan yritys voi haluta vastaanottaa viestit, joissa Viagra on kirjoitettu oikein, mutta hylätä viestit, joissa on käytetty V.i.a.g.r.a.-tyylisiä nimiä, joita roskapostittajat suosivat suotimia hämätäkseen.

Roskaposti on noussut siinä määrin merkittäväksi ongelmaksi, että sen suodatusmenetelmät ovat jo kehittyneet varsin pitäviksi. Parhaat suotimet käyttävät heuristisia menetelmiä, joissa viesteistä etsitään erilaisia roskapostin tunnusmerkkejä. Monet valmistajat kutsuvat heuristiikkojaan tekoälyksi.

Heuristisessa menetelmässä jokaisesta täyttyneestä tunnusmerkistä annetaan pisteitä, ja yhteenlasketun pistemäärän perusteella viesti luokitellaan joko varmaksi tai todennäköiseksi roskapostiksi tai todennäköisesti asialliseksi viestiksi.

Valmistajat saattavat mainostaa jopa 99,99 prosentin tunnistuskykyä, mutta paketeista oletuksin asentaen pisterajat on asetettu huomattavasti konservatiivisemmiksi. Liian tiukat tuomiot kohottaisivat nimittäin "väärien positiivisten" eli roskapostiksi luokiteltujen asiaviestien prosenttiosuutta.


Roskapostiviestien aiheissa näkyy inhimillisen elämän koko kirjo. (Kuva)

Yrityskohtaista suodatusta pystytettäessä onkin syytä olla varovainen, koska asiallisten viestien hukkaantumisesta voi olla suurta haittaa. Promille vääriä positiivisia on parempi tavoite kuin viisi prosenttia läpipäässyttä roskaa.

Henkilökohtaisiin roskapostisuotimiin hyvin sopiva toiminto eli koulutettava Bayes-suodin on keskitetyn torjunnan tapauksessa hankala ominaisuus. Yrityskohtaisia sääntöjä on vaikea määritellä, koska vastaanottajilla on erilaiset tehtäväalueet ja ärsyyntymisprofiilit. Pääkäyttäjällä ei myöskään yleensä ole mielenkiintoa eikä oikeuksiakaan yksittäisten viestien analysointiin. Valmiit Bayes-suotimen asetukset karsivat onneksi roskapostia yleensä melko hyvin.

Testejä riittää

Tunnetuin heuristista menettelyä käyttävä suodin on Open Source -pohjalta kehitettävä Spamassassin, joka on nykyään siirtynyt Apachen projektiksi. Sen koodi onkin pohjana monissa integroiduissa laitepaketeissa. Omia tunnistusohjelmiaan ovat silti kirjoittaneet muun muassa Symantecin omistukseen siirtynyt Brightmail ja Trend Microllekin teknologiansa lisensoinut Postini.

Spamassassin tuntee kuutisen sataa erilaista sääntöä, joiden perusteella viestiä voi epäillä spamiksi. Nämä ulottuvat väärin muotoilluista otsaketiedoista väärennettyihin lähettäjäosoitteisiin ja epäilyttäviin lähettäjänimiin. Sisällön perusteella viestiä arvellaan roskaksi, esimerkiksi jos se sisältää sellaista tekstiä kuin meet singles tai cures baldness tai räikeästi muotoiltua html-koodia.

Koska monet roskapostittajat ovat paljastumisen pelossa siirtäneet sanottavansa itse viestistä mainostajan web-sivuille, myös epäilyttävät url-viittaukset kohottavat pisteitä.


Mustia listoja ylläpitävät organisaatiot kertovat toiminnastaan avoimesti omilla verkkosivuillaan. (Kuva)

Roskapostiviestejä voidaan myös tunnistaa "sormenjälkien" perusteella virusten tapaan. Koska sama viesti lähtee miljoonille vastaanottajille, riittää että se on kerran varmuudella todettu roskaksi. Internetissä toimiikin useita roskapostin tunnistekantoja, esimerkiksi Pyzor, Vipul's Razor ja Dcc (Distributed checksum clearinghouse). Suodin voi lähettää näille viestistä laskemansa, viestin identifioivan tarkistussumman ja saada vastaukseksi indikaation viestin roskuudesta.

Lähettäjät listoille

Klassisia menetelmiä roskapostin torjunnassa ovat mustat ja valkeat listat. Mustille listoille joutuvat koneet ja verkot, joista havaitaan tulevan jatkuvasti roskapostia. Koska vastuulliset ylläpitäjät häätävät yleensä roskapostin lähettäjät omista verkoistaan nopeasti, mustien listojen käyttö vaatii kuitenkin jatkuvaa ylläpitoa.

Valkeata listaa taas pidetään yllä, jotta vakituisilta tai muuten luotettaviksi tiedetyiltä keskustelukumppaneilta tuleva posti pääsisi läpi. Koska tutun yhteistyökumppaninkin verkkoon voi ujuttautua roskapostin välitysohjelmia, valkeisiin listoihinkaan ei voi luottaa sokeasti.

Roskapostisuodin voi pitää automaattisesti yllä sekä mustia että valkeita listoja lävitseen kulkeneen postinsa ominaisuuksien perusteella. Toisaalta pääkäyttäjä voi yleensä täydentää listoja itse.

Tehokas mustien listojen joukko ovat automaattisesti ylläpidettävät tietokannat, joilta suotimet voivat kysellä tietoja internetin yli. Niitä ylläpitävät paitsi roskapostintorjuntaohjelmien valmistajat myös niihin erikoistuneet vapaaehtoiset ja kaupalliset organisaatiot.


Pääkäyttäjän kannalta sähköpostipalvelinohjelmiston käytäntöihin mukautuva roskapostisuodin on helppo ratkaisu. Ohjelmisto ei kuitenkaan saa kuormittaa palvelinta liikaa. MS Exchangeen integroituva GFI Mailessentials tarjoaa runsaasti virittelymahdollisuuksia, muttei yhdistele eri kriteereitä tekoälypohjaisia heuristiikkoja käyttäen. (Kuva)

Eri tietokannat toimivat vähän erilaisin periaattein. Esimerkkejä ovat Maps-yhtiön tavaramerkikseen rekisteröimä Rbl (Realtime blackhole list) sekä laaja joukko dns-estolistoja (edustava luettelo osoitteessa www.declude.com/Articles.asp?ID=97 ).

Kaikki estokannat eivät ole luotettavia, ja suodatusohjelmat valitsevatkin näistä tunnetuimpia. Luotettava suodatusohjelma pitääkin itseään yllä virustutkien tapaan taatakseen luotettavimpien tietolähteiden käytön.

Pelkästään mustalle listalle joutumisen takia ei postia yleensä tuomita roskaksi, mutta ne toimivat heuristiikan osana. Esimerkiksi suositun Spamhaus-projektin (www.spamhaus.org) listoilla on moni suomalainenkin internet-operaattori käynyt verkkoihinsa ujuttautuneiden zombien takia.

Oma menetelmänsä on Evan Harrisin viime vuonna kehittämä harmaalistaus, jonka käyttö on hiljalleen yleistymässä. Siinä ennestään tuntemattomalta lähettäjältä tulevaan viestiin vastataan uudelleenlähetyspyynnöllä, ja viesti hyväksytään lähemmin tarkasteltavaksi vasta toisella lähetyksellä.

Smtp-protokollan oikein toteuttavat postinvälitysohjelmat hoitavat uudelleenlähetyksen yleensä ongelmitta. Sen sijaan roskapostituksessa käytetyt ohjelmat rikkovat usein muitakin protokollan määräyksiä, eivätkä osaa tulkita uudelleenlähetyspyyntöä, joka ei ehkä koskaan tule edes perille väärennetyn lähettäjäosoitteen takia. Asiallisen postin vähäinen hidastuminen on pieni hinta menettelystä, joka toistaiseksi toimii jopa yli 90 prosentin varmuudella.

Käytännöt lain mukaisiksi

Yritys ei voi noin vain kajota työntekijöidensä sähköpostiin, vaan suodatuskäytäntöjä laadittaessa pitää muistaa tietosuojaa säätelevä lainsäädäntö. Kun viestit toimitetaan johonkin muualle kuin vastaanottajalleen, tietosuoja ei saa vaarantua.

Aidon roskapostin perään tuskin kukaan huutelee, mutta niissä tapauksissa, joissa suotimeen tarttuu asiallinen viesti, on syytä olla tarkkana. Lähtökohtaisestihan kaikki televiestintä on luottamuksellista, ellei sitä ole tarkoitettu yleisesti vastaanotettavaksi.

Asiaa koskevia säädöksiä on Suomen lainsäädännössä perustuslaista ja rikoslaista lähtien. Roskapostin suodattamiseen soveltuu erityisesti uusi Sähköisen viestinnän tietotietosuojalaki, joka astui voimaan 1.9.2004.

Laissa annetaan teleyrityksille mahdollisuus suodattaa sähköpostiliikenteestä esimerkiksi roskaposti ja haittaohjelmat, mikäli niiden välittäminen vaarantaisi verkon tai palvelun tietoturvallisuutta (esimerkiksi alentamalla niiden käytettävyyttä). Muusta syystä suodattaminen vaatii käyttäjän suostumuksen.

Uuden lain myötä astuu voimaan merkittävä muutos: säännökset koskevat paitsi teleoperaattoreita myös yhteisötilaajia. Sen piiriin kuuluvat siten kaikki sähköpostia sisäisesti välittävät organisaatiot, kuten esimerkiksi yritykset tai jopa taloyhtiöt. Lain myötä Viestintäviraston ohjaus- ja valvontatehtävät laajenevat periaatteessa kaikkiin yrityksiin.

Lakimies Eeva Lantto Viestintävirastosta painottaa, että yhteisötilaaja on vastuussa lain noudattamisesta myös siinä tapauksessa, että se on ulkoistanut sähköpostin välittämisen ja suodattamisen palveluntarjoajalle.

Karanteeni uhka yksityisyydelle?

Moniin roskapostin torjuntajärjestelmiin liittyy mahdollisuus siirtää roskapostiksi epäillyt viestit erilliseen karanteeniin. Näin väärien tuomioiden haitat pienenevät, kun pääkäyttäjä voi vastaanottajan pyynnöstä vapauttaa kaivatut viestit karanteenista.

Työntekijän postin tai sen otsikkotietojen lukemista muiden henkilöiden kuin sen vastaanottajan toimesta säätelee puolestaan 1.10.2004 voimaan astuva laki Yksityisyyden suojasta työelämässä. Laissa annetaan tarkat ohjeet postin toimittamisesta kolmannelle henkilölle esimerkiksi työntekijän ollessa lomalla tai hänen työsuhteensa ollessa päättynyt.

Työntekijä voi aina antaa luvan postinsa avaamiseen. Työnantaja voi myös tietyin ehdoin tutkia postin otsaketietoja tai jopa avata viestin ilman työntekijän lupaakin, mikäli viestin voidaan katsoa olevan työnantajalle välttämätön. Ehdot ovat kuitenkin erittäin tiukat, ja viestin avaamisesta on tehtävä kirjallinen selvitys vastaanottajalle.

Roskapostikaranteenin selailun kaltaisiin yksityiskohtiin laki ei tietenkään suoraan ota kantaa. Tässä on potentiaalinen ongelma: mikäli ohjelmisto ei mahdollista kyselyiden tekemistä karanteenista vastaanottajakohtaisesti, pääkäyttäjä voi nähdä muillekin vastaanottajille lähetettyjen viestien otsakkeita.

Järki käteen

Yksityisyyden suojaa työelämässä koskevan lain valvonnasta vastaavat tietosuojavaltuutettu ja työsuojelupiirit. Tietosuojavaltuutettu Reijo Aarnio hämmästelee kysymystä karanteenin käsittelyohjeista: "Miksi ihmeessä järjestelmiä kehitettäessä lähdetään aina ohjelmien ominaisuuksista, kun lähtökohtana pitäisi olla lainsäädännön ja käytännön vaatimukset?"

Käytännössä roskapostisuotimet onkin tietysti syytä asettaa niin, että asiallisia viestejä tarttuu niihin vain poikkeustapauksissa. Muutamat järjestelmät antavat myös käyttäjille mahdollisuuden selata omia roskapostiviestejään suodatuspalvelimelta, jolloin pääkäyttäjää ei prosessissa tarvita.

Roskaksi epäiltyjä viestejä ei myöskään ole yleensä pakko jättää karanteeniin, vaan ne voidaan toimittaa vastaanottajalle vaikkapa **SPAM** -leimalla varustettuina. Käyttäjien sähköpostiohjelmat voidaan asettaa siirtämään tällaiset viestit roskapostikansioon, josta jokainen käyttäjä voi itse tonkia omat roskansa.

Viestintäviraston lakimies Kirsi Sunila-Putilin muistuttaa myös, että viestejä tietoonsa saanutta pääkäyttäjää sitoo aina vaitiolovelvollisuus ja tietojen hyväksikäytön kielto. Käytännössä menettelytavoista kannattaa aina sopia työpaikoilla, ja asian voi ottaa esille YT-menettelyn puitteissa.

Tietosuojavaltuutettu Aarnio huomauttaa lopuksi, että mitkään työnantajan ja työntekijöiden väliset sopimukset eivät voi antaa työnantajalle vapaita käsiä saapuvan sähköpostin lukemiseen. Viestintäsalaisuus suojaa nimittäin myös viestien lähettäjiä. TK

 


Suodatus kannattaa

Yksittäisen käyttäjän kannalta roskaposti on lähinnä kiusatekijä. Yritykselle se on ennen kaikkea ylimääräinen ja tarpeeton kustannuserä, joka on pikku hiljaa paisunut huolestuttaviin mittoihin. Jos vaivautuu laskemaan kaikki kustannukset yhteen, voi hyvinkin yllättyä.

Roskaposti syö tietoliikennekapasiteettia sekä tallennustilaa palvelimilta ja työasemilta. Kustannusta voi arvioida tutkimalla liikennetilastoista, kuinka suuri osa yrityksen internet-yhteyden kapasiteetista kuluu sähköpostiliikenteelle ja arvioimalla, kuinka suuri osa viesteistä on roskaa.

Roskaviestit ovat tehokkaan leviämisen varmistamiseksi kuitenkin yleensä kooltaan pieniä, joten pienessä yrityksessä laiteresurssien kulutus ei ole kovin suuri ongelma. Suuressa tai paljon sähköpostiliikennettä käsittelevässä yrityksessä tilanne on toinen.

Pahiten roskapostista kärsivät internet-operaattorit, joiden sähköpostin välittämiseen tarkoitettu infrastruktuuri on kovilla. Roskaposti saapuu suuriin verkkoihin yleensä purskeina, sekunnissa jopa kymmeniä tuhansia viestejä. Palvelimet voivat ylikuormittua, viestijonojen purkamiseen menee aikaa, ja asiallisen postin kulku viivästyy.

Huijauksiin narahtamisista aiheutuvat kustannukset on vaikea arvioida, koska niistä kertyy historiatietoja vain kaikkein suurimmissa yrityksissä. Yksikin ilmitullut tapaus aiheuttaa useimmiten yrityksessä perusteellisen tietoturvakäytäntöjen tarkistamisen ja henkilöstön tietoisuuden nostokampanjan.

Työaika pahin kuluerä

Normaalissa käyttäjäyrityksessä suurin roskapostista aiheutuva kustannus on hukkaan tärväytyvä työaika. Useimmiten roskaviestit tunnistaa lähettäjästä tai otsikosta ensi näkemältä, ja käyttäjä voi tuhota ne saman tien. Osan viesteistä joutuu avaamaan, jolloin aikaa kuluu vähän enemmän. Pahimmillaan työntekijä voi kiinnostua viestistä tai luulla sitä asialliseksi ja ryhtyä aukomaan sen mukana tulleita liitetiedostoja tai linkkejä.

Tutkimuslaitos IDC on arvioinut keskimääräiseksi roskaviestin käsittelyajaksi viisi sekuntia. Jos sadan hengen yrityksen jokaiselle työntekijälle tulee vaikkapa vain kymmenen roskaviestiä päivässä, tämä tietää pyöreästi yhden henkilötyöviikon tuhraantumista kuukaudessa hukkaan. Kustannus on laskettavissa suoraan keskimääräisistä palkkakuluista.

Pahinta on, että roskapostina levitetään yhä enemmän viruksia ja vakoiluohjelmia. Roskapostin aiheuttama tukihenkilöiden kuormitus voi olla merkittävä kuluerä. Jos help desk pitää tilastoa soittojen syistä ja niihin kuluvasta työstä, roskapostin aiheuttamat tukikustannukset on helppo laskea.

Tällaisten tilastotietojen perusteella tehty kustannuslaskelma osoittaa yleensä helposti, että roskapostin keskitetyn torjuntajärjestelmän hankkiminen on kannattava investointi. Roskapostin torjuntajärjestelmän kustannusten vertailukohta löytyy operaattorien asiakkailleen tarjoamien palveluiden hinnoista, jotka ovat pienyritykselle tyypillisesti euron pari kuussa per postilaatikko tai sähköpostitili.

Oman keskitetyn järjestelmän pystytyksen ja ylläpidon on tultava yritykselle selvästi edullisemmaksi. Pienelle yritykselle investointi tuskin kannattaa, mutta jo keskisuuri yritys voi hankkia omiin tarpeisiinsa sopivan järjestelmän edullisesti. Isoille organisaatioille taas kokonaisuuden luotettavuus ja vikasietoisuus ovat tärkeitä näkökohtia, mutta käyttäjiä on onneksi tarpeeksi jakamassa kustannuksia.

Jos yrityksellä on esimerkiksi Linux-pohjainen smtp-postipalvelin ja sillä osaava pääkäyttäjä, avoimeen koodiin pohjautuvan Spamassassin-ohjelmiston asentaminen sekä virittäminen ei vaadi kuin työaikaa. Toisaalta valmiin torjuntalaitteiston asentaminen verkkoon ei vaadi yritykseltä osaamista juuri enempää kuin postipalvelujen pystytys alun perinkään.

Yhä useampi virustorjuntaratkaisujen tarjoaja on liittänyt valikoimiinsa myös roskapostin torjunnan. Valinta on helppo ja kustannus marginaalinen, jos sähköpostia jo vartioi oma virustutka ja roskapostisuotimen saa samalta valmistajalta versiolaajennuksena.


Roskapostin suodatuksen vaihtoehdot

Roskapostin tie postittajalta yrityksen yksittäiselle käyttäjälle voi kulkea kahta reittiä.

Roskaposti (A) ja asiallinen sähköposti (B) kulkevat internetin kautta yrityksen valitseman internet-palveluntarjoajan smtp-välityskoneille (C). Sieltä viestit päätyvät asiakasyrityksen palomuurin (D) kautta yrityksen omalle postipalvelimelle (E), jolta käyttäjä lataa ne omalle työasemalleen (F). Pienimmissä yrityksissä ei välttämättä ole omaa postipalvelintaan, vaan käyttäjät lukevat viestit operaattorin palvelimella (G) olevista postilaatikoiltaan selaimella tai pop3-postiohjelmalla.

TYÖASEMA

Ellei keskitettyä roskapostisuodatusta ole käytössä, suodatus tapahtuu käyttäjien työasemilla (F). Tällöin roskaposti kuormittaa käyttäjiä, työasemia, yrityksen verkkoa ja postipalvelimia sekä operaattorin infrastruktuuria täydellä painollaan.

POSTIPALVELIN

Yritys voi hankkia keskitetyn roskapostisuodattimen useisiin eri kohtiin verkkoaan. Suodatusohjelma voidaan asentaa omaan postipalvelimeen (E), mikä on käypä ratkaisu, jos palvelimen teho vain riittää ja asennuksen sekä ylläpidon osaavia henkilöresursseja on käytettävissä.

PALOMUURI

Yhä useampi palomuurivalmistaja on viime aikoina lisännyt roskapostin suodatuksen tuotteeseensa. Palomuuriin (D) asennettu suodin pystyy usein torjumaan roskan sekä omalle palvelimelle tulevasta smtp-postista että ulkoiselta palvelimelta luettavasta pop3-postista. Selaimella operaattorin palvelimelta luettavat viestit eivät sen sijaan kulje roskapostisuotimen läpi.

Roskapostin torjunta on yhä useammin integroitu yhteen sähköpostin virustorjunnan kanssa, toimipa se postipalvelimessa tai palomuurissa. Monitoiminen tietoturvalaitteisto voikin toimia internet-liikenteen palomuurina, roskapostin ja virusten torjujana sekä sisällönsuodattimena.

SUODATUSLAITE

Yritys voi hankkia erillisen roskapostin suodatuslaitteiston (H), jonka kautta posti ohjataan ennen postipalvelinta. Tämä vaihtoehto sopii hyvin isommille yrityksille, joilla jo hankittujen palomuurien ja palvelinten kapasiteetti ei ehkä riittäisi raskaaseen suodatustoimintoon.

Erillinen suodatuslaitteisto on usein helpompi asentaa ja hallita kuin palvelimen tai palomuurin asetuksia monimutkaistava lisätoiminto. Jokaisen yrityksen tilannetta on kuitenkin tarkasteltava erikseen.

ISP:N SUODATIN

Ellei yritys halua kiinnittää omaa henkilöstöä roskapostin torjuntaprojektiin, suodatus voidaan myös hankkia palveluna.

Useimmat internet-operaattorit tarjoavat jo roskapostin suodatuspalvelua (J), jonka ne ovat toteuttaneet omaan verkkoonsa tarkoituksenmukaisimmalla tavalla. Palveluita saatetaan myös tarjota vain joko SMTP-välitykseen tai postilaatikkopalvelimiin tai ne voivat olla näissä säännöiltään erilaisia.

Esimerkiksi Sonera suodattaa yritysasiakkaidensa smtp-sähköpostin estolistoilla ja tarjoaa näille lisämaksusta tiukempaa tekoälypohjaista suodatusta. Kuluttaja- ja pienyritysasiakkaiden sähköpostilaatikoistaan pop3-protokollalla tai selaimella luettavalle postille on tarjolla vain ilmainen perussuodatus.

MUU SUODATUSPALVELU

Palvelua tarjoavat myös kolmannet osapuolet. Roskapostin torjunnan palvelupalettiinsa ottanut tietoturvatalo voi tarjota erillistä suodatuspalvelua (K). Silloin yritykselle tuleva sähköposti ohjataan palveluntarjoajan verkon kautta. Toinen palveluvaihtoehto on roskapostin torjuntalaitteiston (H) vuokraus- ja ylläpitopalvelu, jolloin yrityksen tiloihin asennettavan laitteiston ylläpidon hoitaa palveluntarjoajan henkilöstö etäoperointina.


60 000 roskaviestiä päivässä

Turun yliopisto valitsi elokuun lopulla Sophos-yhtiön Puremessage-ratkaisun, jota se oli koekäyttänyt heinä­elokuun ajan.

20 000 postilaatikon organisaatiossa roskaposti on merkittävä ongelma: päivittäin internetin kautta saapuvista sadasta tuhannesta viestistä noin 60 prosenttia on ollut roskaa ja viruksia, kertoo järjestelmän käyttöönotosta vastannut suunnittelija Eino Tuominen.

Aiemmin on käytössä ollut itse ylläpidetty Spamassassin-ohjelmisto. Se osoittautui kuitenkin liian työlääksi, koska käyttöönotto ja usein myös versiopäivitykset vaativat toimenpiteitä käyttäjiltä. Viime aikoina myös ratkaisun suodatustarkkuus alkoi laskea.

Keskitettyä järjestelmää hankittaessa yliopisto sai tarjouksia kuudesta erilaisesta, sekä valmispalvelimissa että Windows- ja unix-palvelimiin asennettavista ratkaisusta. Mukana oli myös palveluna keskitetysti ylläpidetty Spamassassin-vaihtoehto.

Puremessage-ohjelmiston valintaa puolsi se, että ratkaisu tuki yliopistolle ennestään tuttua Sun Solaris -ympäristöä, postijärjestelmänäkin kun on Sunin Java System Messaging Server 5.2. Suodatus toimii kahdessa sille osoitetussa palvelimessa, jotka tasaavat kuorman keskenään ja takaavat vikasietoisuuden. Puremessage suodattaa roskapostin lisäksi myös virukset.

Säätäminen minimiin

Tavoitteena on ollut saada helppokäyttöinen ja ylläpitohenkilöstöä vähän kuormittava ratkaisu, selvittää Tuominen. Ainoa säädettävä parametri on ollut ohjelmiston heuristiikan antaman tunnusluvun kynnysarvot, joiden perusteella saapuva viesti tulkitaan mahdollisesti tai varmasti roskaksi.

Ohjelmiston tarjoamat suodatusmenetelmät dns-sulkulistoista viesteissä viitattujen url-osoitteiden kieltolistoihin ovat käytössä. Puremessage hakee kerran tunnissa uudet virusten ja roskien tunnistussäännöt Sophoksen palvelimelta. Vain Bayes-suodatus jätettiin pois, koska sen tuottamat tulokset eivät rohkaisseet koekäyttöjakson aikana. Käyttäjät voivat tehdä henkilökohtaisia valkeita ja mustia listoja lähettäjäosoitteista.

Alkuvaiheessa mitään ei poisteta, vaan roskaviestitkin lähetetään asianmukaisesti leimattuina käyttäjille. Näin voidaan varmistua siitä, että koekäyttöjakson perusteella asetetut rajat vastaavat enemmistön tarpeita. Pehmeällä sisäänajolla uskotaan saatavan myös käyttäjäkunnan asenteet suodatukselle myönteisiksi. Tavoitteena on tiukka, mutta riittävän salliva linja, jotta asiallista postia ei katoaisi.

Järjestelmän kautta ei saada suoraa palautetta, vaan se kootaan käyttäjätuen kautta. Koekäytössä järjestelmä tuotti käyttäjästä riippuen 95--99 prosentin tarkkuuden. Tuominen on tyytyväinen tasoon, jossa eräänkin koehenkilön puolentoista kuukauden jaksolla saamasta 15000 roskapostiviestistä vain 340 pääsi läpi.

Sisäänajon jälkeen siirrytään varsinaiseen tuotantoon, jolloin varmat roskaviestit pudotetaan pois. Mahdolliset roskat kootaan karanteeniin, ja niistä lähetetään kullekin käyttäjälle kerran päivässä koontilista. Siitä käyttäjä voi valita viestit, jotka haluaa lukea. Viruksia sisältäviä viestejä käyttäjä ei voi itse lukea, mutta niitäkin hän voi pyytää pääkäyttäjältä, jos uskoo niissä olevan tarpeellista tietoa.


Pienyritykselle joustava palvelu

Kiinnitystekniikkaan erikoistuneen Nordisk Kartro -konsernin Suomen tytäryhtiö Kartro Oy joutui viime vuonna ongelmiin, kun Soneran verkossa levinneet, suurta julkisuutta saaneet sähköpostimadot uhkasivat tiedonkulkua.

Liikkeenjohdon assistentti Ulla Ojala kertoo, että yhtiö joutui tuolloin itse etsimään ratkaisun kolmannelta osapuolelta. Konsernilla ei ole yhteistä sähköpostipolitiikkaa, vaan maayhtiöt tekevät ratkaisunsa paikallisesti.

Kartro Oy:ssä on vain 21 työntekijää, ja sähköposti luettiin tuolloin työasemiin Soneran palvelimilla olleista postilaatikoista. Oman torjuntalaitteiston hankinta ei ollut mielekästä, ja yhtiö päätyi Mainframe-yhtiön asiakkaaksi. Ratkaisun tekoa helpotti ilmainen kokeilukuukausi, kohtuullinen hinta ja ohjelman tuottamat hyvät tilastot. Palvelu on myös helposti muutettavissa suojaamaan hankintasuunnitelmissa olevaa omaa sähköpostipalvelinta.

Trapgate-palvelulla postista suodatetaan pois roskat ja virukset. Ojala kertoo, että yhtiöön kuukausittain tulevista keskimäärin 2500 sähköpostiviestistä on ollut 30­46 prosenttia roskapostia ja 3­10 prosenttia viruksen sisältäviä viestejä. Ohjelmaa käytetään pääasiassa oletusasetuksilla, vain käyttöönottovaiheessa pyydettiin suodattamaan muutamia osoitteita, joista tuli merkittävästi roskapostia.

Vuoden alusta käytössä ollut suodatus on vain kerran pidättänyt kaivattua postia. Lähettäjänä oli tällöin konsernin ohjeistuksia koko henkilöstölle lähettänyt tiedottaja, jonka suodatin tulkitsi massapostittajaksi. Lähettäjä siirrettiin valkealle listalle ja ohjeet pyydettiin lähettämään uudelleen.