Kyberturvallisten sähköpostipalveluiden laboratorioympäristö
Lång, Tero (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121328352
https://urn.fi/URN:NBN:fi:amk-2022121328352
Tiivistelmä
Sähköposti on vanha ja paljon käytetty kommunikaatiojärjestelmä. Ajan kanssa sähköpostin tieturvallisuudessa on löytynyt aukkoja, jotka juontuvat jo yli 50 vuoden takaa. Sähköpostin turvallisuutta on pyritty parantamaan useilla muutoksilla vuosien varrella, mutta vielä tänä päivänäkään, sähköpostien lähettäjän autenttisuutta ei tarkisteta tai varmenneta ilman siihen tarkoitettujen todennuslisäosien asentamista ja
konfigurointia.
Opinnäytetyön tarkoituksena oli kehittää Jyväskylän ammattikorkeakoululle, Virtual Learning Environment - laboratorioympäristöön nykyaikainen sähköpostijärjestelmä, käyttäen jo olemassa olevia sovelluksia, joissa
oli mahdollista hyödyntää yleisimpiä sähköpostin lähettäjän todentamiseen tarkoitettuja tekniikoita. Järjestelmää oli tarkoitus hyödyntää opetuskäytössä, erillisten laboratorioharjoitteiden osana.
Opinnäytetyö oli palvelun, tuotteen tai produktion kehittämiseen keskittyvä. Opinnäyteyön ympäristön toteutuksessa käytettiin Postfix-sovellusta, sähköpostien välittämiseen sähköpostipalvelimien välillä, Dovecot-sovellusta sähköpostien paikalliseen välittämiseen sähköpostilaatikoihin ja sähköpostitilien hallintaan.
Sähköpostien pääkäyttäjäsovelluksena käytettiin Roundcube-ohjelmaa, joka mahdollisti sähköpostien käyttäjäkohtaisen hallinnan.
Opinnäytetyön ympäristön koventamisessa käytettiin Sender Policy Frameworkia, DomainKeys Identified Mail ja Domain-based Message Authentication lisäosia, joilla voidaan todentaa sähköpostin lähettäjän identiteetti.
Työn tavoitteena on selventää mitä sähköpostin turvallisuus on ja perehdyttää lukijaa kyseisten metodien
käyttöönotossa ja niiden toiminnan todentamisessa
konfigurointia.
Opinnäytetyön tarkoituksena oli kehittää Jyväskylän ammattikorkeakoululle, Virtual Learning Environment - laboratorioympäristöön nykyaikainen sähköpostijärjestelmä, käyttäen jo olemassa olevia sovelluksia, joissa
oli mahdollista hyödyntää yleisimpiä sähköpostin lähettäjän todentamiseen tarkoitettuja tekniikoita. Järjestelmää oli tarkoitus hyödyntää opetuskäytössä, erillisten laboratorioharjoitteiden osana.
Opinnäytetyö oli palvelun, tuotteen tai produktion kehittämiseen keskittyvä. Opinnäyteyön ympäristön toteutuksessa käytettiin Postfix-sovellusta, sähköpostien välittämiseen sähköpostipalvelimien välillä, Dovecot-sovellusta sähköpostien paikalliseen välittämiseen sähköpostilaatikoihin ja sähköpostitilien hallintaan.
Sähköpostien pääkäyttäjäsovelluksena käytettiin Roundcube-ohjelmaa, joka mahdollisti sähköpostien käyttäjäkohtaisen hallinnan.
Opinnäytetyön ympäristön koventamisessa käytettiin Sender Policy Frameworkia, DomainKeys Identified Mail ja Domain-based Message Authentication lisäosia, joilla voidaan todentaa sähköpostin lähettäjän identiteetti.
Työn tavoitteena on selventää mitä sähköpostin turvallisuus on ja perehdyttää lukijaa kyseisten metodien
käyttöönotossa ja niiden toiminnan todentamisessa