Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite

Enforcing SMTP encryption: Research on current DANE and MTA-STS implementations in Finland

Nopanen, Jukka (2022)

Avaa tiedosto
Thesis_Nopanen_Jukka.pdf (1.075Mt)
Lataukset: 


Nopanen, Jukka
2022
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052512008
Tiivistelmä
SMTP-protocol, that is used to transmit email messages, was originally defined in 1982. Original protocol version was defined during the early years of Internet, when the threats against email communications were very much different from the current ones, and the security of communications was based on mutual trust and limited access to the network. The protocol was plain-text and did not support encryption. Development of technology, globalization of Internet and explosive spread of usage of email in all aspects of society has changed old threats and created new ones. New protocols have been defined to protect from these threats, that improves confidentiality of email communications without actions from the end users.

The purpose of the study was to research how widely these protocols were used at the time of making the study in the Finnish country code top-level domain .fi. In addition to that, a documentary analysis was conducted to find international publications and statistics about the usage and implementation rate of the protocols.

The study was conducted by researching the implementation rate of DNSSEC, DANE, MTA-STS and TLS-RPT and the validity of the settings in the .fi ccTLD namespace. Information was gathered by executing multiple rounds of DNS and HTTP queries about addresses specified in the standards. Responses were saved, analyzed, and classified according to their validity. In addition, a document search was made to find international recommendations and statistics.

Results of the literature search show that some international recommendations exist, but a comprehensive recommendation is widely missing. Comprehensive information about the implementation rate was not found. According to the results from .fi domain, implementation rate of protocols discussed in the study was very low, even close to non-existent.

Results of the research show that when implemented correctly, these protocols improved confidentiality, but there was a lot to improve on the implementation rates.
 
Sähköpostin välitykseen käytettävä SMTP-protokolla on määritelty alun perin 1982. Alkuperäinen protokollaversio on määritetty Internetin alkuaikoina, jolloin uhkakuvat poikkesivat merkittävästi nykyisistä, ja viestien turvallisuus perustui yleiseen luottamukseen ja verkon rajattuun pääsyyn. Protokolla oli selväkielinen, eikä tukenut salausta. Teknologian kehittyminen, Internetin kansainvälistyminen, ja sähköpostin käytön räjähdysmäinen laajeneminen kaikille yhteiskunnan osa-alueille ovat muuttaneet vanhoja ja luoneet uusia uhkakuvia. Näitä torjumaan on kehitetty uusia protokollia, joita käyttämällä voidaan parantaa sähköpostin luottamuksellisuutta ilman loppukäyttäjien toimenpiteitä.

Tutkimuksen tarkoituksena oli selvittää, kuinka laajasti näitä protokollia käytettiin tutkimuksen tekohetkellä Suomen maakohtaisessa tunnisteessa, eli .fi-osoiteavaruudessa. Lisäksi tutkittiin kansainvälisiä ohjeistuksia ja protokollien käyttöastetta ja laadittiin pohja kansalliselle suositukselle protokollien käytöstä.

Tutkimus toteutettiin kartoittamalla DNSSEC:n, DANE:n, MTA-STS:n ja TLS-RPT:n käyttöastetta ja asetusten laatua koko .fi-osoiteavaruudessa suorittaen useita nimipalvelutietuekyselykierroksia ja HTTPS-pyyntöjä standardin mukaisiin osoitteisiin. Vastaukset tallennettiin, analysoitiin, ja luokiteltiin niiden oikeellisuuden perusteella. Lisäksi tehtiin hakuja kansainvälisten suositusten ja tilastojen löytämiseksi.

Tulokset osoittivat, että aiheeseen liittyviä kansainvälisiä ohjeita löytyy jonkin verran, mutta kattava ohjeistus puuttuu monilta osin. Kattavaa tietoa kansainvälisestä käyttöasteesta ei löytynyt. Suomen toteutustason osalta tulokset osoittavat, että tutkittujen tekniikoiden käyttöaste on erittäin matala, joiltakin osin jopa olematon.

Tutkimuksen tulokset osoittivat, että oikein toteutettuna protokollat paransivat sähköpostin luottamuksellisuuden turvaa, mutta niiden käyttöasteen kasvattamisessa oli merkittävästi parannettavaa.
 
Kokoelmat
  • Opinnäytetyöt (Avoin kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste