Kun elisan tarjoamat sähköpostipalvelut siirtyivät ilmeisesti ulkopuoliselle palveluntarjoajalle, ei samaan hintaan saatukaan DMARC, DKIM, ja SPF -suojausta.
Päättelen tämän siitä että elisa.fi domainista tulee aivan ilmiselviä huijausviestejä ja roskapostia. Jos rajaan elisa.fi domainin pois lähettäjistä, jää saamatta aivan asiallisia viestejä.
Tilanne lienee sama kuin aiemmin kesällä otavamedia.fi -domainista tulleiden roskapostien kanssa.
Vastauksen tähän kysymykseen jakoi olkitu
Sähköpostin väärennysten suojaamiseksi on kehitetty keinoja kuten SPF, DKIM ja DMARC. Nämä pitää olla kunnossa lähettäjä domainissa niin sitten vastaanottaja voi suoraan hylätä viestit kun DMARC sääntö mahdollistaa sen. Googlella tulee velvoittamaan näiden olemassaoloa helmikuusta alkaen eli jos ei ole kunnossa niin voi haastavaa pian lähettää sähköpostia gmail.com osoitteeseen esimerkiksi. Harmillisesti isolla osalla internetin domaneista ei ole kunnossa eikä voida noin vaan suodattaa. Toki myös sähköpostilaatikoihin tunkeudutaan tai luodaam ilmaisiin palveluihin tunnuksia spämmäämistä varten.
Näkyvällä lähettäjäosoitteella ei ole välttämättä mitään tekemistä todellisen lähettäjän ja lähetysosoitteen kanssa. Se on ihan yhtä helppo “väärentää” (siis kirjata väärin) kuin perinteisen kirjekuoren vasempaan yläkulmaan lyijykynällä raapustetut lähettäjän tiedot.
Se on sitten toinen juttu, että Elisa ei näytä saavan roskapostisuodatintaan kuntoon.
Sähköpostin väärennysten suojaamiseksi on kehitetty keinoja kuten SPF, DKIM ja DMARC. Nämä pitää olla kunnossa lähettäjä domainissa niin sitten vastaanottaja voi suoraan hylätä viestit kun DMARC sääntö mahdollistaa sen. Googlella tulee velvoittamaan näiden olemassaoloa helmikuusta alkaen eli jos ei ole kunnossa niin voi haastavaa pian lähettää sähköpostia gmail.com osoitteeseen esimerkiksi. Harmillisesti isolla osalla internetin domaneista ei ole kunnossa eikä voida noin vaan suodattaa. Toki myös sähköpostilaatikoihin tunkeudutaan tai luodaam ilmaisiin palveluihin tunnuksia spämmäämistä varten.
Viestien FROM-kentässä on aina bogus osoite elisa.fi-domainista, tyyliin:
From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi>
Kyseessä ei siis ole yksinkertainen reply-to-kentän väärentäminen, tai “näyttönimellä” kikkailu.
Olen itse spammifiltterin ylläpitäjä omassa työssäni ja nämä viestit on varmasti mahdollista suodattaa sähköpostipalvelun ylläpitäjän toimesta, ilman että menee ns. lapsi pesuveden mukana. Varsinkin kun viestit laitetaan tulemaan elisa.fi-osoitteesta. Niillä työkaluilla mitä loppukäyttäjällä on Webmailin spam-filtterissä käytettävissä, se ei ole mahdollista.
Alla on headerit viimeisimmästä tuollaisesta viestistä, joista poistin omat tunnisteeni:
Return-Path: <> Delivered-To: POISTETTU Received: from ip-10-124-25-193.eu-central-1.compute.internal ([10.124.31.31]) by ip-10-124-46-207.eu-central-1.compute.internal with LMTP id OBNLN8NqMmW3CwAAUt4//g:P1 (envelope-from <>) for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300 Received: from cf52.stp.mail.saunalahti.fi ([10.124.31.31]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) by ip-10-124-25-193.eu-central-1.compute.internal with LMTPS id OBNLN8NqMmW3CwAAUt4//g (envelope-from <>) for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300 X-Halon-SA: 0.3 X-Halon-RPD: 0 X-Original-Sender: Received: from u6JGMKD.fr (unknown [142.147.98.150]) by cf52.stp.mail.saunalahti.fi (Halon) with ESMTP id 9a317a53-6f3f-11ee-b9b1-005056bd8dd2; Fri, 20 Oct 2023 14:55:46 +0300 (EEST) DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=elisa.fi; b=qxc9GNd3nXL6MjiX4CsDBBjs2ntlsg+tqy7kkAfgpJIs0n8oNkH90eONv+eJCZckkQLyqm7kK4B8 Mck/RaA605XPZYTuezuCpHSNi4LBafuIuQvUjqQyyrBUHg8y7iiTU8qmdg7UdmUQ1rOZ1puWiIam y+9kS/LV4oltyg1Bot8uuF35GL3fx1YfoVD+RSN9RRIgo909t42j5dcvl+I+x2WgORW+VGHzklc6 873IEGop5E7jtmFyctST4X8FEYY4oK5llBR7gGAODL7oQBWW7JeHECC0KOJ+MOU2bMuuijW9rOTR Qka2VxJCkXwkJmz23iKyNVU7VDmNjqFpwi9MvhoYuCiV5qbKSW+z/3+tWS0Q2gUiBkRqVOsTW1WW CwnKRkSqssX+pzk++uIrx7ibmEDL0HcmJnTuw+3LtJIWUm36qk1oShrSskJ11JRZjC/3/+WuKSes Y83RFE+ipMUvse+LYmlP62TxSk+p5FhIBozu0pMzhWNLe15UgT06lGw2LCtnyHVt6QQokyUWPXn0 rhRJI8UIX6oHRnvSG6qFD7eBXig5/tnaNH9x7iVi/FYN8qPETFKAXoPjEG21PNgB3Z0YvfAbnMgX Rz7FczY95JMn2SQkdHKjVEZOJNUAbm8DfqK459x+H4T92fr5K1phsgarrdqb5gCVol3doY4G3lo=; Content-Transfer-Encoding: 7bit Content-Type: text/html; charset=utf-8 Feedback-Id: 870-2563558-5521004:lianamailer MIME-Version: 1.0 Reply-To: no-reply@elisa.fi X-Campaign-Id: 870-2563558-5521004 To: POISTETTU@kolumbus.fi Subject: Seuraa liven=?UTF-8?B?w6Q=?= nyt - Amazon-pakettisi saapuu =?UTF-8?B?dMOkbsOkw6Ru?=... From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi> Message-Id: <00QYOFx18S4f1-4-5286-eYIotf362870E1d3s-97701284-200758033@elisa-news.elisa.fi> Date: Fri, 20 Oct 2023 12:55:45 +0100 Precedence: bulk
@Kiroileva_Siili Ei Elisan posteja ole ulkoistettu minnekään vaan Elisa itse niitä ylläpitää. Jos Elisan nimissä tulee roskapostia niin ilmoita siitä osoitteeseen abuse@elisa.fi
@Kiroileva_Siili Ei Elisan posteja ole ulkoistettu minnekään vaan Elisa itse niitä ylläpitää. Jos Elisan nimissä tulee roskapostia niin ilmoita siitä osoitteeseen abuse@elisa.fi
Kyllä Elisa on tehnyt jonkin sopimuksen alustasta samaan tapaan kuin tästä Yhteisöstäkin. Mitä siihen sopimukseen kuuluu on luonnollisesti liikesalaisuus.
No näyttää siltä , että sopimus on vain selainkäyttoliittymästä ja itse postipalvelimet ovat Elisan hallinnassa ja edelleen Suomessa.
Viestien FROM-kentässä on aina bogus osoite elisa.fi-domainista, tyyliin:
From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi>
Kyseessä ei siis ole yksinkertainen reply-to-kentän väärentäminen, tai “näyttönimellä” kikkailu.
Olen itse spammifiltterin ylläpitäjä omassa työssäni ja nämä viestit on varmasti mahdollista suodattaa sähköpostipalvelun ylläpitäjän toimesta, ilman että menee ns. lapsi pesuveden mukana. Varsinkin kun viestit laitetaan tulemaan elisa.fi-osoitteesta. Niillä työkaluilla mitä loppukäyttäjällä on Webmailin spam-filtterissä käytettävissä, se ei ole mahdollista.
Alla on headerit viimeisimmästä tuollaisesta viestistä, joista poistin omat tunnisteeni:
Return-Path: <> Delivered-To: POISTETTU Received: from ip-10-124-25-193.eu-central-1.compute.internal ([10.124.31.31]) by ip-10-124-46-207.eu-central-1.compute.internal with LMTP id OBNLN8NqMmW3CwAAUt4//g:P1 (envelope-from <>) for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300 Received: from cf52.stp.mail.saunalahti.fi ([10.124.31.31]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) by ip-10-124-25-193.eu-central-1.compute.internal with LMTPS id OBNLN8NqMmW3CwAAUt4//g (envelope-from <>) for <POISTETTU>; Fri, 20 Oct 2023 14:55:48 +0300 X-Halon-SA: 0.3 X-Halon-RPD: 0 X-Original-Sender: Received: from u6JGMKD.fr (unknown [142.147.98.150]) by cf52.stp.mail.saunalahti.fi (Halon) with ESMTP id 9a317a53-6f3f-11ee-b9b1-005056bd8dd2; Fri, 20 Oct 2023 14:55:46 +0300 (EEST) DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=elisa.fi; b=qxc9GNd3nXL6MjiX4CsDBBjs2ntlsg+tqy7kkAfgpJIs0n8oNkH90eONv+eJCZckkQLyqm7kK4B8 Mck/RaA605XPZYTuezuCpHSNi4LBafuIuQvUjqQyyrBUHg8y7iiTU8qmdg7UdmUQ1rOZ1puWiIam y+9kS/LV4oltyg1Bot8uuF35GL3fx1YfoVD+RSN9RRIgo909t42j5dcvl+I+x2WgORW+VGHzklc6 873IEGop5E7jtmFyctST4X8FEYY4oK5llBR7gGAODL7oQBWW7JeHECC0KOJ+MOU2bMuuijW9rOTR Qka2VxJCkXwkJmz23iKyNVU7VDmNjqFpwi9MvhoYuCiV5qbKSW+z/3+tWS0Q2gUiBkRqVOsTW1WW CwnKRkSqssX+pzk++uIrx7ibmEDL0HcmJnTuw+3LtJIWUm36qk1oShrSskJ11JRZjC/3/+WuKSes Y83RFE+ipMUvse+LYmlP62TxSk+p5FhIBozu0pMzhWNLe15UgT06lGw2LCtnyHVt6QQokyUWPXn0 rhRJI8UIX6oHRnvSG6qFD7eBXig5/tnaNH9x7iVi/FYN8qPETFKAXoPjEG21PNgB3Z0YvfAbnMgX Rz7FczY95JMn2SQkdHKjVEZOJNUAbm8DfqK459x+H4T92fr5K1phsgarrdqb5gCVol3doY4G3lo=; Content-Transfer-Encoding: 7bit Content-Type: text/html; charset=utf-8 Feedback-Id: 870-2563558-5521004:lianamailer MIME-Version: 1.0 Reply-To: no-reply@elisa.fi X-Campaign-Id: 870-2563558-5521004 To: POISTETTU@kolumbus.fi Subject: Seuraa liven=?UTF-8?B?w6Q=?= nyt - Amazon-pakettisi saapuu =?UTF-8?B?dMOkbsOkw6Ru?=... From: "UPS" <viihwbgtovsxcubhnaiuutiset@elisa.fi> Message-Id: <00QYOFx18S4f1-4-5286-eYIotf362870E1d3s-97701284-200758033@elisa-news.elisa.fi> Date: Fri, 20 Oct 2023 12:55:45 +0100 Precedence: bulk
Vastaanottajan on paha vielä tehdä ennen kuin Elisa muuttaa DMARC policyä p arvoa reject tai quarantine. Sitten kun tuo asetettu voi vastaanottava postipalvelu huoletta tehdä DMARC policyn mukaan suodatuksia kun tietää että lähettäjä on ns. luvan antanut. Ainakin keräävät raportteja että saavat tietää isoilta sähköpostipalveluntarjoajilta mistä heidän posteja lähetetään.
Todennäköisesti Elisa joutuu muuttamaan koska Googlella tulee lisää vaatimuksia: https://support.google.com/mail/answer/81126?hl=fi . Google on niin iso toimija että sen perässä on mentävä jos haluaa postit saada perille.
@Kiroileva_Siili Ei Elisan posteja ole ulkoistettu minnekään vaan Elisa itse niitä ylläpitää. Jos Elisan nimissä tulee roskapostia niin ilmoita siitä osoitteeseen abuse@elisa.fi
Tämähän on sitten vielä nolompaa ylläpitäjän kannalta kun @elisa.fi -lähettäjällä tulee roskapostia ovista ja ikkunoista. Jos jokainen meistä tämän roskapostikampanjan kohteesta todella ilmoittaisi tuosta mainitsemaasi osoitteeseen, taitaisi ylityötunnit paukkua viestejä lukiessa.
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi
Skannataan tiedostoa virusten varalta
Pahoittelut, tarkistamme vielä tiedoston sisältöä varmistaaksemme, onko sen lataaminen turvallista. Ole hyvä ja yritä uudestaan muutaman minuutin kuluttua.
Elisan ja kolmansien osapuolien evästeitä käytetään verkkosivujen toiminnan varmistamiseen, tilastointiin ja analytiikkaan, sekä sisällön ja markkinoinnin personointiin. Elisa voi luovuttaa kumppaneilleen tietojasi, kuten selain- ja ostotietoja suostumukseesi perustuen. Evästeasetuksista voit muuttaa valintojasi milloin tahansa. Lue lisää tietosuojasta ja evästeistä.
Evästeasetukset
Käydessäsi Elisan sivuilla vierailusta tallentuu kävijätietoja. Tietojen perusteella parannamme sivujen toiminnallisuuksia ja tarjoamme sinulle personoitua sisältöä. Kävijätietoja yhdistetään toisiinsa selaimesi tallentamien evästeiden avulla. Kävijätietoja voidaan yhdistää myös asiakastietoihisi, mikäli olet ollut kirjautuneena sivustollamme. Elisa voi luovuttaa tietojasi, kuten selain- ja ostotietoja, kumppaneilleen suostumukseesi perustuen.
Kyseiset kumppanit toimivat tietojen käsittelyn osalta itsenäisinä rekisterinpitäjinä. Lisätietoa käsittelystä löydät kumppaneiden tietosuojaselosteista. Elisan käyttämät kumppanit löydät valitsemalla Näytä evästeet alta olevista evästetyypeistä. Näkymästä voit hyväksyä haluamasi evästeet. Evästevalinnat eivät vaikuta sivuillamme olevien mainosten määrään.
Lue lisää Elisan tietosuojaperiaatteista.
Hallinnoi asetuksia
Välttämättömät evästeet
Aina aktiivinen
Monet ominaisuudet, kuten ostoskori ja kirjautuminen, eivät toimi ilman näitä evästeitä. Nämä evästeet ovat aina käytössä.
Markkinointiin käytettävät
Sinulle näytetyt mainokset voidaan personoida kävijätietojesi perusteella. Suostuessasi näihin evästeisiin voit saada sivustollamme ja muualla internetissä mainoksia sinua kiinnostavista asioista.
Analytiikkaan käytettävät
Verkkosivujemme kehittäjät näkevät anonyymiä tietoa siitä, mitä asiakkaat sivuilla tekevät. Opimme esimerkiksi, mitkä sivut ovat luetuimpia ja miten sivuja voisi kehittää vielä paremmiksi.
Toiminnalliset evästeet
Toiminnalliset evästeet tekevät verkkosivujemme käytöstä vaivattomampaa muistamalla aiempia valintojasi tai asetuksia verkkosivuillamme.
Personointiin käytettävät
Voimme tehdä vierailustasi sinulle räätälöidyn esimerkiksi tuomalla etusivulle tarjouksen tuoteryhmästä, josta olet ollut aiemmin kiinnostunut.