Sähköpostin autentikointiasetusten vaikutus viestien toimitettavuuteen
Keltakangas, Vili-Pekka (2026)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202603043689
https://urn.fi/URN:NBN:fi:amk-202603043689
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää, millainen vaikutus sähköpostiviestien autentikointiasetuksilla on viestien perillemenoon. Aihe oli ajankohtainen, sillä sähköpostin väärinkäyttö sekä kehittyneet roskapostisuodattimet asettavat yhä suurempia vaatimuksia lähettäjien tekniselle luotettavuudelle. SPF-, DKIM- ja DMARC-protokollat muodostavat keskeisen osan sähköpostien autentikointia, ja niiden käytännön vaikutuksia viestien toimitettavuuteen tarkastellaan tässä työssä kokeellisessa testausympäristössä. Työn keskeinen tietoperusta muodostui sähköpostin toimitettavuutta ja autentikointia käsittelevistä teknisistä standardeista sekä SPF-, DKIM- ja DMARC-mekanismien toiminnan kuvauksista.
Opinnäytetyö toteutettiin kokeellisena ja kvantitatiivisena tutkimuksena ilman toimeksiantajaa aikavälillä lokakuu 2025–helmikuu 2026. Tutkimusta varten rakennettiin erillinen testiympäristö, joka koostui omasta verkkotunnuksesta, kolmannen osapuolen lähetysalustasta sekä useista eri vastaanottajapalveluista. Tutkimuksessa käytettiin kymmentä eri sähköpostiosoitetta, jotka edustivat useita yleisiä sähköpostipalveluntarjoajia.
Tutkimuksessa autentikointiasetukset otettiin käyttöön vaiheittain. Ensin viestit lähetettiin ilman autentikointimäärityksiä, minkä jälkeen testattiin SPF:tä, SPF:n ja DKIM:n yhdistelmää sekä lopuksi SPF:n, DKIM:n ja DMARC:n yhteiskäyttöä kahdella eri DMARC-politiikalla. Jokaisessa vaiheessa lähetettiin testiviesti SendGridin Mail Send API:n kautta PowerShell-skriptillä, ja viestien käsittelyä seurattiin lokitietojen ja vastaanottajien luokittelun perusteella. Tulokset analysoitiin vertaamalla viestien päätymistä pääpostilaatikkoon, roskapostiin tai estettyihin kategorioihin eri testivaiheissa.
Tutkimustulokset osoittivat, että autentikointiasetuksilla on selkeä ja mitattavissa oleva vaikutus sähköpostien toimitettavuuteen. Ilman autentikointia suuri osa viesteistä luokiteltiin roskapostiksi tai estettiin kokonaan. SPF ja DKIM paransivat toimitettavuutta jonkin verran, mutta selkein muutos havaittiin DMARC-protokollan käyttöönoton jälkeen. DMARC:n seurantataso ei vielä merkittävästi vaikuttanut viestien luokitteluun, mutta karanteenipolitiikka lisäsi pääpostilaatikkoon toimitettuja viestejä ja vähensi hylkäyksiä erityisesti suurissa sähköpostipalveluissa. Base-line ja DMARC=quarantine asetusten välillä toimitettavuus parani 40 % → 70 %. Opinnäytetyö osoitti, että teknisesti oikein määritellyillä autentikointiasetuksilla voidaan parantaa sähköpostiviestien perillemenoa.
Opinnäytetyö toteutettiin kokeellisena ja kvantitatiivisena tutkimuksena ilman toimeksiantajaa aikavälillä lokakuu 2025–helmikuu 2026. Tutkimusta varten rakennettiin erillinen testiympäristö, joka koostui omasta verkkotunnuksesta, kolmannen osapuolen lähetysalustasta sekä useista eri vastaanottajapalveluista. Tutkimuksessa käytettiin kymmentä eri sähköpostiosoitetta, jotka edustivat useita yleisiä sähköpostipalveluntarjoajia.
Tutkimuksessa autentikointiasetukset otettiin käyttöön vaiheittain. Ensin viestit lähetettiin ilman autentikointimäärityksiä, minkä jälkeen testattiin SPF:tä, SPF:n ja DKIM:n yhdistelmää sekä lopuksi SPF:n, DKIM:n ja DMARC:n yhteiskäyttöä kahdella eri DMARC-politiikalla. Jokaisessa vaiheessa lähetettiin testiviesti SendGridin Mail Send API:n kautta PowerShell-skriptillä, ja viestien käsittelyä seurattiin lokitietojen ja vastaanottajien luokittelun perusteella. Tulokset analysoitiin vertaamalla viestien päätymistä pääpostilaatikkoon, roskapostiin tai estettyihin kategorioihin eri testivaiheissa.
Tutkimustulokset osoittivat, että autentikointiasetuksilla on selkeä ja mitattavissa oleva vaikutus sähköpostien toimitettavuuteen. Ilman autentikointia suuri osa viesteistä luokiteltiin roskapostiksi tai estettiin kokonaan. SPF ja DKIM paransivat toimitettavuutta jonkin verran, mutta selkein muutos havaittiin DMARC-protokollan käyttöönoton jälkeen. DMARC:n seurantataso ei vielä merkittävästi vaikuttanut viestien luokitteluun, mutta karanteenipolitiikka lisäsi pääpostilaatikkoon toimitettuja viestejä ja vähensi hylkäyksiä erityisesti suurissa sähköpostipalveluissa. Base-line ja DMARC=quarantine asetusten välillä toimitettavuus parani 40 % → 70 %. Opinnäytetyö osoitti, että teknisesti oikein määritellyillä autentikointiasetuksilla voidaan parantaa sähköpostiviestien perillemenoa.