TKK | Tietoverkkolaboratorio | Opetus

Sähköpostin seikkailut

1 Sähköpostin lähettäminen

Internet-sähköpostin perille löytyminen on monivaiheinen prosessi. Se alkaa siitä, kun viestin lähettäjä kirjoittaa vastaanottajan nimen ohjelmassa olevaan kenttään. Lähetysnapin painamisen jälkeen ohjelma yksinkertaisimmillaan muuttaa viestin SMTP:n (Simple Mail Transfer Protocol) ymmärtämään muotoon. Tämän jälkeen ohjelma siirtää viestin SMTP-palvelimelle. Se etsii sähköpostiosoitteen perusteella vastaanottajan SMTP-palvelimen IP-osoitteen ja siirtää sähköpostin sinne. Vastaanottajan postilaatikko löytyy nimipalvelun (DNS eli Domain Name System) avulla. 1.1 SMTP-malli (RFC 821) ---------------------------------------------------------------- +----------+ +----------+ +------+ | | | | | User |----| | SMTP | | +------+ | Sender- |Commands/Replies| Receiver-| +------+ | SMTP |----------------| SMTP | +------+ | File |----| | and Mail | |----| File | |System| | | | | |System| +------+ +----------+ +----------+ +------+ Sender-SMTP Receiver-SMTP Model for SMTP Use Figure 1 ---------------------------------------------------------------- 1.2 Karu esimerkki Seuraavassa esimerkissä lähetetään sähköpostia telnetillä. alpha 22:47 > telnet smtp.hut.fi 25 Trying 130.233.224.20... Connected to smtp.hut.fi. Escape character is '^]'. 220 vipunen.hut.fi ESMTP Sendmail 8.9.1a/8.9.1; Thu, 26 Nov 1998 22:47:23 +0200 mail from: axelf@cc.hut.fi 250 axelf@cc.hut.fi... Sender ok rcpt to:axelf@cc.hut.fi 250 axelf@cc.hut.fi... Recipient ok data 354 Enter mail, end with "." on a line by itself tähän tulee sähköpostiviestin teksti. Viesti lopetetaan omalla rivillä olevaan pisteeseen. . 250 WAA99850 Message accepted for delivery quit 221 vipunen.hut.fi closing connection Connection closed by foreign host. 1.3 Yhteys pätkii Kokonaan omat ongelmansa sähköpostin lähettämiselle muodostavat tilanteet, joissa yhteys vastaanottajan palvelimeen on poikki. Voi olla, että vastaanottajan osoite on väärä tai viestiä vastaanottava kone ei toimi oikein. Ongelmatilanteista selvitään SMTP:n omien mekanismien avulla. Jos postia ei saada toimitettua heti perille lähetetään lähettäjälle varoitus että postia ei saatu toimitettua tietyssä ajassa ja että sitä yritetään lähettää uudelleen. 1.4 Viestin suojaaminen Viimeistään nyt pitäisi huolestua sähköpostin lähettämisen turvattomuudesta. Jos viestien sisältö on arkaluonteisempaa, pitää se salata asiattomilta esimerkiksi PGP:llä (pretty good privacy). Lähettäjä salaa viestin vastaanottajan julkisella PGP-avaimella jolloin viestin voi avata vain se joka tietää vastaanottajan salaisen PGP-avaimen. PGP on juuri niin turvallinen kuin on salaisen avaimen säilytyspaikka. 2 Sähköpostin lukeminen 2.1 Vaihtoehdot Sähköpostia luetaan pääsääntöisesti POP- tai IMAP-protokollilla. POP (post office protocol) toimii siten että POP-ohjelma ottaa yhteyden POP-palvelimeen josta se hakee postit siihen koneeseen jossa käyttäjä sattuu olemaan. IMAP (Internet Message Access Protocol) on perusajatukseltaan päinvastainen. IMAP-ohjelma ottaa yhteyttä IMAP-palvelimeen joka säilyttää viestit. Sähköpostin voi lukea eripuolelta samalla lailla. Molempien protokollien ongelma on salauksen puute. 2.2 Salaus postinlukuohjelmassa Sähköpostin lukeminen voi olla tietoturvaongelma jos käytetään salaamatonta kirjautumista postipalveluun. Yleisesti on käytössä Secure Sockets Layer (SSL) jota tukevat lähes kaikki postinlukuohjelmat. Sen idea on salata kirjautuminen ja liikenne palvelimelle saakka, mutta siitä eteenpäin viesti kulkee selkokielisenä. Usein sähköpostin lukuun käytettävä salasana on myös jonkin muun järjestelmän salasana. Siksi se ei saisi liikkua verkkossa selkokielisenä. 2.3 Salaus siirtotiessä SSH (secure shell) käyttää vahvaa salausta ja on pääasiallisesti tarkoitettu terminaali yhteydeksi unix-koneisiin. Sivutuotteena voi ohjata esimerkiksi postiliikenteen SSH-istunnon läpi. Windows käyttäjät esimerkiksi voivat ohjata paikallisen tcp-portin 110 postipalvelimen porttiin 110 jolloin postinlukuohjelmaan laitetaan postipalvelimen kohdalle localhost eli 127.0.0.1 ja portti 110. Kaikki liikenne välitetään SSH:n suojaamaa tunnelia pitkin etäkoneen kauttaa postipalvelimen porttiin 110. Salaus siis loppuu etäkoneeseen ja on vain luotettava siihen että se väli on turvallinen. 3 Yhteenveto Sähköposti on muuttumassa vakavaksi puuhaksi maailmassa jossa internetliittymät lisääntyvät hurjalla vauhdilla. Yrityksissä välitetään arkaluonteista tietoa suruttomasti selkokielisen sähköpostin välityksellä. Aivan liian harva suhtautuu edes pienellä huolestuneisuudella sähköpostin ympärillä ammottaviin tietoturvaongelmiin. Tekninen ratkaisu näihin on monen ulottuvilla, mutta tahto niiden käyttämiseen puuttuu.

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.