Mitä on harmaalistaus sähköpostissa ja miten se toimii?
Harmaalistaus on luotettava menetelmä roskapostien vähentämiseen. Se toimii suoraan vastaanottajan sähköpostipalvelimella eikä vaadi asetuksia lähettäjältä tai vastaanottajalta.
Missä harmaalistausta käytetään?
Perinteisiin roskapostisuodattimiin verrattuna harmaalistaus tähtää selvän roskapostin toimituksen estämiseen. Yksinkertaisen toimintamekanisminsa ansiosta se on resurssitehokas ja sopii saumattomasti nykyaikaisiin turvallisuusmalleihin, kuten Zero Trust tai Defense in Depth. Harmaalistausta käytetään ensisijaisesti estämään laittoman roskapostien massalähetyksiä. Tätä roskapostityyppiä kutsutaan ei-toivotuksi massasähköpostiksi, ja sillä tarkoitetaan persoonattomia viestejä, jotka lähetetään suurina määrinä, usein ostettujen tai varastettujen sähköpostiosoitelistojen avulla.
Nämä kampanjat lähtevät tyypillisesti kaapatuista tietokoneista, jotka kuuluvat etäohjattuihin bottiverkkoihin, joita hyödynnetään roskapostin joukkolähetyksiin. Myös vääristettyjä lähettäjäosoitteita käytetään yleisesti näissä roskapostiaalloissa peittämään todellinen lähde.
Harmaalistaus ei sovellu kaupallisen roskapostin torjuntaan. Tämäntyyppiset roskapostit koostuvat usein yksittäin lähetetyistä, personoiduista viesteistä näennäisesti laillisilta yrityksiltä tai henkilöiltä. Kaupallisen roskapostin torjumiseksi käytetään sisältöpohjaisia suodattimia ja estolistoja.
Miten harmaalistaus toimii?
Harmaalistauksen perusajatus on seuloa mahdolliset roskapostit toimitusprosessin aikana. Katsotaanpa, miten sähköpostin lähetysprosessi toimii.
Sähköpostin lähetys yksinkertaistettuna
Sähköpostin lähettämiseen käytetään Simple Mail Transfer Protocol (SMTP). Periaatteessa internetin kautta lähetetty sähköposti seuraa tätä reittiä:
- Lähettäjä kirjoittaa sähköpostin käyttäen sähköpostiohjelmaa. Tämä voi olla paikallisesti asennettu sähköpostiohjelma tai webmail-käyttöliittymä.
- Lähettääkseen sähköpostin, sähköpostiohjelma muodostaa SMTP-yhteyden lähettäjän sähköpostipalvelimeen. Tämä on ohjelmisto SMTP-palvelimella, joka vastaanottaa ja välittää sähköposteja.
- Lähettäjän sähköpostipalvelin välittää sähköpostin vastaanottajan sähköpostipalvelimelle. Jos vastaanottava palvelin hyväksyy sähköpostin, se tallennetaan vastaanottajan postilaatikkoon.
- Kun vastaanottaja synkronoi paikallisen postilaatikkonsa IMAP- tai POP3 -protokollan avulla, sähköposti ilmestyy uutena viestinä.
Kun harmaalistaus astuu kuvaan
Harmaalistaus aktivoituu sähköpostin toimituksen kolmannessa vaiheessa, eli siinä vaiheessa, kun vastaanottajan palvelin vastaanottaa viestin. Tässä vaiheessa vastaanottava palvelin tuntee jo kolme keskeistä tietoa ennen koko sähköpostin hyväksymistä:
- Lähettävän sähköpostipalvelimen IP-osoite
- Lähettäjän sähköpostiosoite, saatu SMTP
MAIL FROM-komennolla - Vastaanottajan sähköpostiosoite, saatu SMTP
RCPT TO-komennolla
Koska nämä tiedot lähetetään ennen varsinaista viestisisältöä, niitä kutsutaan kirjekuoritiedoiksi. Sähköpostipalvelin kirjaa jokaisen saapuvan sähköpostin kirjekuoritiedot listaan, joka tunnetaan nimellä harmaalista. Tässä on esimerkki merkinnästä harmaalistassa:
| IP-osoite | Lähettäjä | Vastaanottaja |
|---|---|---|
| 192.0.2.3 | anne@example.com
|
fred@example.net
|
Ensimmäinen ja toinen toimitusyritys
Jos kirjekuoritietojen yhdistelmä esiintyy ensimmäistä kertaa, sähköpostipalvelin hylkää aluksi viestin. Se palauttaa virhekoodin, joka ilmaisee tilapäistä teknistä ongelmaa. Lähettävää palvelinta kehotetaan yrittämään toimitusta uudelleen määritellyn odotusajan jälkeen.
Laillinen ja standardeja noudattava sähköpostipalvelin noudattaa tätä kehotusta ja yrittää lähettää sähköpostin uudelleen myöhemmin. Toisella toimitusyrityksellä kirjekuoritiedot ovat jo tallennettuina harmaalistaan, jolloin viesti voidaan hyväksyä ja toimittaa.
Sen sijaan roskapostittajien käyttämät palvelimet eivät tyypillisesti yritä uudelleenlähetystä. Tässä piilee harmaalistauksen vahvuus: koska toista yritystä ei tehdä, roskapostia ei koskaan toimiteta. Vastaanottaja ei huomaa prosessia, mikä tekee harmaalistauksesta huomaamattoman ja erittäin tehokkaan menetelmän ei-toivottujen viestien suodattamiseen.
Harmaalistauksen prosessi yksityiskohtaisesti
(a) Sähköpostiohjelma luovuttaa sähköpostin lähettäjän sähköpostipalvelimelle (P).
(b) Lähettäjän sähköpostipalvelin (P) välittää viestin vastaanottajan sähköpostipalvelimelle (Q). Tässä vaiheessa palvelin Q tarkistaa sähköpostin kirjekuoritiedot: lähettävän palvelimen IP-osoitteen ja siihen liittyvät sähköpostiosoitteet. Jos yhdistelmä on tuntematon, palvelin Q hylkää väliaikaisesti viestin teknisellä virheviestillä ja tallentaa kirjekuoritiedot taulukkoon. Viesti on nyt “harmaalistattu.”
(c) Jos sähköposti on laillinen, lähettäjän sähköpostipalvelin (P) yrittää toimitusta uudelleen lyhyen viiveen jälkeen. Koska kirjekuoritiedot ovat nyt tunnistettavissa, vastaanottajan palvelin (Q) hyväksyy ja toimittaa viestin. Vaihtoehtoisesti kirjekuoritiedot voidaan lisätä sallittujen listalle, jotta tulevat samoilla tiedoilla varustetut viestit toimitetaan viipymättä.
(d) Jos sähköposti on laiton, lähetysjärjestelmä ei yleensä yritä uudelleentoimitusta. Tässä tapauksessa harmaalistaus onnistuu roskapostisuojana, eikä vilpillistä sähköpostia koskaan toimiteta.
Harmaalistaus osana kattavaa roskapostisuojaa
Harmaalistausta käytetään usein yhdessä muiden roskapostintorjuntatekniikoiden kanssa. Menetelmät, kuten Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) ja Domain-based Message Authentication, Reporting, and Conformance (DMARC), auttavat turvaamaan sähköpostiliikennettä ja suojaamaan yleisiltä väärinkäytöksiltä.
Harmaalistauksen ja muiden menetelmien yhdistelmä
Harmaalistaus toimii erityisen hyvin yhdessä vastaavien tekniikoiden, kuten sallittujen ja estettyjen listojen kanssa. Tarkastellaan esimerkkiä vastaanottavan sähköpostipalvelimen toimitusyritysten aikajanasta:
e1 Sähköposti lähettäjältä, jota ei ole vielä listattu harmaalistalle (“Listattu? Ei.”), saapuu. Sähköpostinvälityspalvelin hylkää sähköpostin väliaikaisella virheilmoituksella ja kirjaa kirjekuoritiedot harmaalistaan.
e2 Myöhemmin saapuu toinen sähköposti samalta lähettäjältä samalle vastaanottajalle. Koska kirjekuoritiedot ovat nyt harmaalistassa, viesti toimitetaan. Kirjekuoritiedot lisätään myös sallittujen listalle.
e3 Annen ja Fredin viimeisen kirjeenvaihdon välillä Annen SMTP-palvelimen IP-osoite muuttuu 192.0.2.3:sta 192.0.2.34:ään. Koska tämä on uusi yhdistelmä, Anne käsitellään tuntemattomana lähettäjänä ja merkitään harmaalistaan.
e4 Anne kirjoittaa Fredille uudelleen, tällä kertaa alkuperäisen SMTP-palvelimen 192.0.2.3 kautta. Koska nämä kirjekuoritiedot ovat jo olemassa sallittujen listalla, sähköposti toimitetaan välittömästi ilman viivettä.
e5 Toimitusyritys tehdään palvelimelta 192.0.2.66. Koska tämä palvelin on merkitty haitalliseksi estolistassa, sähköposti hylätään suoraan. Tämä viittaa siihen, että lähettäjän osoite anne@example.com oli väärennetty.
Mitkä ovat harmaalistauksen edut ja haitat?
| Etu | Haitta |
|---|---|
| ✓ Ei vaadi käyttäjän asetuksia | ✗ Käyttäjät eivät välttämättä tiedä harmaalistauksen olevan käytössä |
| ✓ Ei yleensä johda sähköpostien katoamiseen | ✗ Harvinaisissa tapauksissa oikeat sähköpostit voivat kadota |
| ✓ Toimitusviive voi auttaa tunnistamaan ja estämään haitallisia lähettäjiä | ✗ Viive saattaa herättää käyttäjissä epäilyjä sähköpostipalvelimen toiminnasta: ”Joskus sähköpostit eivät saavu.” |
| ✓ Viive voi suojata uusilta, vielä tunnistamattomilta uhilta | ✗ Saattaa olla liian hidas aikakriittisille viesteille, kuten salasanan palautuslinkeille |
| ✓ Resurssitehokas verrattuna useimpiin roskapostisuodattimiin | |
| ✓ Äärimmäisen tehokas menetelmä, joka tarjoaa merkittävää apua sähköpostipalvelimille maailmanlaajuisesti |
Mitkä ovat mahdolliset ongelmat harmaalistauksen kanssa?
Vaikka harmaalistaus tarjoaa selviä etuja, menetelmään liittyy myös tiettyjä haittapuolia:
- Riippuvuus vakaasta IP-osoitteesta: Jos lähettävän SMTP-palvelimen IP-osoite muuttuu, vastaanottajan palvelin käsittelee sähköpostin tuntemattomana ja asettaa sen harmaalistaan.
- Mahdolliset toimitusvirheet kokoonpano-ongelmien vuoksi: Jos lähettäjän sähköpostipalvelin ei noudata kehotusta yrittää toimitusta uudelleen, viestiä ei koskaan toimiteta.
- Mahdollinen kiertäminen riittävillä resursseilla: Teoriassa roskapostittajat voisivat lähettää sähköposteja useita kertoja kiertääkseen harmaalistauksen. Tällä hetkellä vaadittu panostus on kuitenkin niin suurta, että sitä yritetään harvoin.
- Viiveet voivat häiritä aikakriittisiä viestejä: Sähköpostit, kuten salasanan palautuslinkit tai kirjautumiskoodit, voivat vanhentua harmaalistauksen aiheuttaman viiveen vuoksi. Kun uudelleenlähetys tapahtuu, sisältö ei välttämättä ole enää voimassa.
- Rajoitettu läpinäkyvyys pilvipohjaisissa ratkaisuissa: Monissa nykyaikaisissa pilvisähköpostipalveluissa harmaalistaus on integroitu oletuksena ilman suoraa pääsyä ylläpitäjille tai käyttäjille. Tämä voi johtaa selittämättömiin toimitusviiveisiin.