Mistä voit tietää, kuka lähettää sähköpostia nimissänne?
Vastaus on, että ilman teknistä suojausta, et juuri mistään. Domainin eli verkkotunnuksen suojaaminen edistynein teknisin keinoin auttaa varmistamaan, että kuka tahansa ei lähettele postia nimissänne.
Kirjoittaja
Ville Aarnio
Ensisilmäyksellä
Verkkotunnuksen (domainin) nimissä voi lähettää sähköpostia ilman lupaa, jos sitä ei ole teknisesti suojattu. Viestit voivat sisältää haittaohjelmia, valelaskuja tai kehotuksia salasanan vaihtoon. DMARC-suojaustekniikka on tehokas tapa suojata verkkotunnus.
Tiedätkö varmasti, kuka käyttää yrityksesi sähköpostiosoitetta? Erottaisitko viestin, joka näyttää tulevan teiltä, mutta ei todellisuudessa tule?
Sähköposti on edelleen yritysviestinnän tärkein kanava ja samalla yksi yleisimmistä hyökkäysreiteistä. Huijausviestit, identiteettivarkaudet ja toimitusketjuhyökkäykset nojaavat usein siihen, että vastaanottaja luottaa lähettäjän osoitteeseen.
Mutta totuus on karu: yrityksesi domainia voi käyttää kuka tahansa – ellet suojaa sitä oikein.
Ilman teknistä suojaa domaininne on avoin väärinkäytöksille
Verkkotunnuksen (domainin) nimissä voi lähettää sähköpostia ilman lupaa, jos sitä ei ole teknisesti suojattu. Hyökkääjät voivat lähettää viestejä, jotka näyttävät tulevan esimerkiksi osoitteesta:
- info@yrityksenne.fi
- laskutus@yrityksenne.fi
…vaikka viestit eivät liity teihin mitenkään.
Tällaiset viestit voivat sisältää haittaohjelmia, valelaskuja tai kehotuksia salasanan vaihtoon. Ne ovat tehokkaita juuri siksi, että ne näyttävät uskottavilta.
Miten asiaa voi valvoa ja estää?
DMARC (Domain-based Message Authentication, Reporting & Conformance) on sähköpostin suojaustekniikka, joka kertoo vastaanottajille, onko viesti oikeasti teiltä – ja mitä tehdä, jos ei ole.
Se toimii yhdessä kahden muun teknologian kanssa:
- SPF: määrittää, mistä palvelimista sähköposteja saa lähettää yrityksenne nimissä
- DKIM: allekirjoittaa viestin, jotta sen aitous voidaan varmistaa
DMARC yhdistää nämä ja mahdollistaa:
- Viestien aitouden tarkistuksen
- Huijausviestien eston
- Raportoinnin siitä, kuka käyttää domainianne sähköpostin lähetykseen
Mailhardener-palvelu – näe, kuka käyttää domainianne
Yksi suurimmista ongelmista DMARC-raporteissa on niiden tekninen muoto (XML), joka tekee niistä vaikealukuisia. Tähän auttaa Mailhardener – työkalu, jonka avulla:
- Näet kaikki palvelut ja järjestelmät, jotka lähettävät viestejä domaininne nimissä
- Havaitset väärinkäytökset ja virheelliset asetukset
- Parannat viestien perillemenoa – oikeat viestit pääsevät ohi roskapostisuodattimista
- Saat selkokieliset raportit teknisten tietojen sijaan
Miten DMARC käyttöönotto tapahtuu Frendyn avulla?
- Aloituspalaveri ja kartoitus: Käydään läpi, mitkä järjestelmät lähettävät viestejä yrityksenne nimissä (esim. CRM, laskutus, markkinointi)
- Tekninen käyttöönotto (SPF, DKIM, DMARC): Frendyn asiantuntija hoitaa asetukset ja neuvoo tarvittaessa järjestelmätoimittajia
- Karanteenivaihe (p=quarantine): Sähköpostit, jotka eivät täytä sääntöjä, päätyvät karanteeniin
- Estovaihe (p=reject): Väärin lähetetyt viestit estetään kokonaan
- Kuukausiraportointi ja jatkuva valvonta: Seurataan ja kehitetään suojausta pitkäjänteisesti
Yhteenveto: Ilman suojausta domainianne voi käyttää rikollisiin tarkoituksiin
Yrityksesi domainia voidaan käyttää huijauksiin, jos et suojaa sitä.
- DMARC estää sähköpostiväärennökset ja parantaa viestien toimitettavuutta.
- Viestit voivat sisältää haittaohjelmia, valelaskuja tai kehotuksia salasanan vaihtoon.
- Mailhardener tuo näkyvyyttä ja ymmärrettävää raportointia.
Psst. Kiinnostaako tietoturva-aiheiset sisällöt? Ota IT-kaverin somekanavat seurantaan!
Julkaisemme somessa tietoiskuja ja mielenkiintoisia tietoturvauutisia.
- LinkedIn: Frendy Oy
- Facebook: IT.kaveri
