Miksi en voi käyttää palveluntarjoaja X:n mail-palveluita palveluntarjoaja Y:n yhteydellä? Yleinen kysymys, joka on edelleen yleistynyt sitä mukaa, kun verkon kotikäyttö on yleistynyt. Tässä dokumentissa selvitetään postipalveluiden ristiinkäyttöä ja sitä, mistä rajoitukset pääosin johtuvat.
Yhä useampi kotisurffaaja myös käyttää vähintään kahta eri palveluntarjoajaa (ISP, Internet Service Provider) ainakin silloin tällöin. Oman lisänsä tarinaan ovat tuoneet ilmaista Internet-yhteyttä tarjoavat tahot: koska näiden yhteyspakettien pitäminen ei maksa mitään, voi monella olla ilmaisyhteys kakkosliittymänä niitä hetkiä varten, kun pääasiallisesti käytetty nettipaketti ei toimikaan.
Riippumatta siitä, mitä yhteyttä käytetään, on kuitenkin yleensä tarpeen päästä lukemaan sähköpostia. Kotikäyttäjillä postitunnus sijaitsee yleensä eniten käytetyn palveluntarjoajan palvelimella. Kun tälle tunnukselle saapunutta postia yritetään lukea toisen palveluntarjoajan yhteyden kautta, törmätään yleensä ainakin jonkinasteisiin ongelmiin.
Tavallisimmissa tapauksissa palveluntarjoaja rajoittaa postitoimintojensa käyttöä siten, että saapunutta postia voi lukea rajoittamattomasti mistä vain, mutta postin lähettäminen onnistuu vain ISP:n omista soittosarjoista. Tämän rajoituksen teknisiin perusteisiin käydään käsiksi myöhemmin. Onneksi ongelman voi usein kiertää helposti. Oletetaan seuraavassa, että käytät pääosin palveluntarjoajaa Xisp, mutta sattumalta oletkin nyt linjoilla Yispin yhteyksillä. Xisp toimii kuten yllä on esitetty. Mitä teet? Postiohjelmasi saa siis osoitteeseesi oma@xisp.fi saapuneet viestit haettua, mutta vastauksia lähettäessäsi törmäät ongelmiin. Tarkka virheilmoitus riippuu postiohjelmasta.
Internetissä laajalti postin lähetykseen käytetty SMTP-protokolla (Simple Mail Transfer Protocol, RFC 2821) on kuitenkin - tässä tapauksessa onneksi! - varsin suvaitsevainen lähettäjätietojen suhteen. Ehkä hieman yllättäväkin piirre on se, että postin lähettämisessä ei käytetä minkäänlaista tunnistusta lähettäjätietojen suhteen, eikä lähettäjän domain-osoite ole myöskään missään yhteydessä viestin lähetyksessä käytettyyn palvelimeen. Kun sinulla siis Yisp:n asiakkaana on nyt käytössäsi Yisp:n lähtevän postin palvelin (yleensä mail.yisp.fi tai vastaavaa), voit asettaa sen postiohjelmaasi lähtevän postin palvelimeksi, ja kas: posti kulkee kuin aina ennenkin.
Lähtevän postin palvelin muutetaan esimerkiksi Outlookissa valitsemalla Työkalut / Tilit / [valitse tunnus] / Ominaisuudet / Palvelimet / Lähtevän postin palvelin (Tools / Accounts / [valitse tunnus] / Properties / Servers / Outgoing mail (SMTP)). Eudoran viitosversiossa oikea asetus löytyy Tools-valikosta: Options / Sending Mail / SMTP Server. Muissa postiohjelmissa oikea reitti on yleensä vastaavanlainen.
Huomaa, että tekemäsi asetukset toimivat vain niin kauan kun käytät Yisp:n yhteyttä. Kun siirryt takaisin Xisp:n yhteyksiin, joudut taas muuttamaan postipalvelimen asetuksia.
Internetissä postia siirrellään pääosin SMTP-protokollalla. Sitä käytetään kommunikointiin kahdella tasolla: sekä palvelinten välillä että myös käyttäjän postiohjelman ja postipalvelimen välillä. SMTP perustuu siihen, että uuden viestin omistava kone ottaa yhteyden vastaanottajaa lähimpänä olevaan postipalvelimeen ja lähettää viestin.
Tämä lähetysmenetelmä täytyy erottaa POP3-protokollasta (Post Office Protocol v3), jota tyypillisimmin käytetään kotikäyttäjien postipalveluissa viestien siirtämiseen käyttäjälle päin. Siinä viestinkulku perustuu toisensuuntaiseen yhteydenottoon: käyttäjän postiohjelma ottaa yhteyden palvelimeen selvittääkseen, onko käyttäjälle uusia viestejä. Tämä erilainen yhteyssuunta onkin varsin looginen valinta, sillä käyttäjän kone ei ole yhteydessä verkkoon koko aikaa. Näin postipalvelin ei voisi viestin saapuessa ottaa yhteyttä asiakaskoneeseen, toisin kuin SMTP-palvelin, joka voi milloin tahansa lähetellä viestiä eteenpäin muille palvelimille.
Käsitellään esimerkiksi Xisp:n käyttäjän Yisp:n käyttäjälle lähettämän viestin kulku maailmalla. Tarinaan voi liittyä muitakin mutkia, mutta perustapaus riittää selvittämään protokollien käytön.
SMTP-pohjaiseen viestinvälitykseen kuuluu olennaisena osana postipalvelimen mahdollisuus toimia viestinvälittäjänä, relayna (joskus suomennettu releeksi). Näin tekee edellisessä esimerkissä mail.xisp.fi kohdissa 2-3: se vastaanottaa viestin ja lähettää sen eteenpäin oikeaksi katsomaansa suuntaan kajoamatta sisältöön millään tavoin. Kajoamattomuus ja SMTP:n avoimuus mahdollistaa myös sen, että Yisp:n SMTP-palvelimella voi lähettää myös sellaisia viestejä, joissa lähettäjän osoite vastaa esimerkiksi Xisp:n tunnusta.
Avoimuuden kääntöpuoli ovat roskapostiin eli spammiin liittyvät ongelmat. Jos palvelinten viestinvälitystä (releointia) ei rajoitettaisi mitenkään, kuka tahansa voisi syöttää postinvälitysverkkoon miltä tahansa SMTP-palvelimelta paljon roskaa. Vaikka SMTP-palvelimet pitävät kirjaa siitä, mistä IP-osoitteesta niille viestejä lähetetään, on osoitteita mahdollista väärentää ja ainakin tehdä vaikeasti jäljitettäväksi.
Roskapostin levittämisen estämiseksi operaattorit konfiguroivatkin SMTP-palvelimensa tyypillisesti siten, että ne hyväksyvät releoitavaksi vain omasta verkosta lähtevää postia TAI omille asiakkaille suunnattuja viestejä. Ensimmäinen näistä tilanteista toteutuu aiemman esimerkin kohdissa 2-3 (mail.xisp.fi ottaa viestin releoitavaksi, koska se on lähetetty Xisp:n soittosarjasta), ja jälkimmäinen kohdassa 5 (mail.yisp.fi hyväksyy ulkopuolisen viestin, koska se on suunnattu omalle asiakkaalle).
Käytännössä tilanne onkin mennyt niin pahaksi, että jos jokin postipalvelin on ilman näitä rajoituksia julkisessa verkossa, kyseessä on ns. open relay -palvelin, jota todennäköisesti muutamassa vuorokaudessa joku keksii käyttää roskapostin lähettämiseen. Postipalvelinten ylläpitäjien resurssit eivät riitä ulkopuolelta tulleen spammin selvittämiseksi, mutta oman verkon sisällä tapahtuvat väärinkäytökset pystytään usein paitsi selvittämään, myös sanktioimaan juridisesti. Tämän vuoksi oman verkon rajoitus on perusteltu.
Roskaposti aiheuttaa niin mittavia ongelmia postipalvelinten ylläpitäjille, että open relay -palvelinten määrän vähentämiseksi on ryhdytty melko radikaaleihinkin toimenpiteisiin. Maailmalla pidetäänkin ns. mustia listoja, joilla olevista palvelimista tulevaa postia ei hyväksytä ollenkaan. Listalle pääsee, mikäli palvelin on todettu open relayksi, siitä on huomautettu ylläpidolle eikä tilanne ole kohtuullisessa ajassa korjaantunut. Listalla olevista palvelimista ei hyväksytä asiallistakaan postia, sillä sitä ei ole mahdollista erotella. Tilanne kannustaa siis palvelinten ylläpitäjiä konfiguroimaan postipalvelimensa varsin nopeasti yllämainitun suojausmallin mukaisiksi.
POP-protokollan kulkua ei tavallisesti rajoiteta. Tämä johtuu yksinkertaisesti siitä, ettei POPin sallimisesta ole mitään merkittävää haittaa: sen kautta ei voi lähettää viestejä, joten spammauskaan ei onnistu. Postin hakeminen on siis tavallisesti mahdollista riippumatta siitä, missä päin Internetiä olet. Eri asia on sitten se, mistä kaikkialta POP3-pohjaista postiohjelmaa kannattaa käyttää. Tavallisimmin POP-yhteydessä käyttäjätunnus ja salasana välitetään suojaamattomana, jolloin esim. oppilaitosten ATK-luokissa riski salasanan joutumisesta vääriin käsiin on olemassa.
POP-protokollankin kulkua on kuitenkin ajoittain estetty. Tuoreimmassa tällä hetkellä tiedossani olevassa tapauksessa MTV3 sulki keväällä 2001 ilmaisten Internet-liittymiensä postipalveluita hoitavan POP-palvelimen siten, ettei postia saa luettua heidän omien soittosarjojensa ulkopuolelta. Tällaiseen voi tietysti olla useitakin syitä. Eräs mahdollisuus on verkkokuormassa säästäminen, mutta tästä tuskin on kysymys - tyypillisesti yksityiskäyttäjien postimäärät ovat sen verran pieniä, ettei estoa kannata tehdä.
Toinen mahdollisuus on halu painostaa liittymän ottaneita käyttäjiä oikeasti myös käyttämään itse palvelua. MTV3:n, kuten monen muunkin ilmaisen Internet-operaattorin, taloudellinen toiminta perustuu puheluista saataviin laskevan liikenteen korvauksiin. Jos käyttäjät eivät soita, ei myöskään rahaa heru. Pelkkää postilaatikkoa muualta käyttävät eivät siis aiheuta muita kuin kuluja.
Oli MTV3:n tapauksessa tilanne mikä hyvänsä, POP3:n rajoittamisperusteet ovat yleensä operaattorin omaan talouteen tai teknisiin resursseihin liittyviä. Yleensä postin lukemista ei kuitenkaan rajoiteta, koska haitat postin vaikean luettavuuden myötä ovat helposti paljon etuja suuremmat.
Varsin tavallisen SMTP-sulun kiertäminen onnistuu helpoiten jo aiemmin mainitulla tavalla: käytä kulloisenkin yhteydentarjoajasi omaa SMTP-palvelinta. Hankalaksi tilanne käy silloin, jos yhteydentarjoajallasi ei ole tätä palvelua - näin oli ainakin jossain vaiheessa eräissä ilmaisissa nettiliittymissä. Tällöin on itse asiassa melko vähän mitään tehtävissä - kuten aiemmin esitellyistä kauhuskenaarioista saattaa arvata, avoimia SMTP-palvelimia ei kasva puissa.
Kirjoitushetkellä ainakin SoftHome tarjoaa ilmaista POP/SMTP-pohjaista postia, joka oli viritetty toimimaan melkoisella purkalla: kun käyttäjä hakee viestit POP:lla, Softhomen SMTP-palvelin samalla avaa relay-oikeuden käyttäjän IP:lle muutamaksi minuutiksi. Näin SMTP:n olematon käyttäjätunnistus korvataan sitomalla se POP3:n tunnistukseen. Ratkaisu ei ole täysin ongelmaton kaikkien postiohjelmien kanssa, mutta saattaa mahdollisesti olla avuksi hyvin epätoivoisessa tilanteessa.
Vaikka webmail-palveluiden käyttö ei sinänsä olekaan varsinainen ratkaisu pulmaan, kannattaa miettiä sellaistakin vaihtoehtoa. Onko tarve varsinaiselle POP/SMTP-yhteydelle oikeasti niin suuri? Riittäisikö, jos saapuvasta postista onnistuisi ohjaamaan kopion ilmaiseen webbipostilaatikkoon? Web-postilaatikko mahdollistaa samalla viestien lukemisen esim. kirjastosta, jossa POP-kykyistä postiohjelmaa ei käytännössä koskaan ole toimivasti saatavilla. Toisaalta myöskään postin uudelleenohjaus kopion kera ei välttämättä onnistu kaikissa palveluissa.
Eräänä perussyynä koko releointisulkuun on se, ettei oman verkon ulkopuolelta tulevaa SMTP-käyttäjää voida tunnistaa, koska SMTP-protokolla ei yksinkertaisesti tue autentikointia. Tämä ongelma vaivaa kuitenkin vain POP/SMTP-paria: uudemmalla IMAP-postiprotokollalla toimivat yhteydet sisältävät käyttäjän tunnistuksen myös lähetettävälle postille. Näin käyttäjälle voidaan tarjota hänelle kuuluvat lähetysoikeudet sijainnista riippumatta. IMAP-pohjaisia postipalveluita ei tarjoa vielä läheskään jokainen palveluntarjoaja, mutta vaihtoehto voi kuitenkin olla selvittämisen arvoinen.
Jos SMTP vielä järjestyisi, mutta palveluntarjoajasi on sulkenut POP-protokollan ulkopuolelta, olet vaikeammassa tilanteessa. Postin kopioiden ohjaus toisaalle voi olla hyvä ratkaisu, jos se onnistuu. Jos ei, vaihtoehdoiksi jää lähinnä tilanteen sietäminen tai postipalveluiden tarjoajan vaihtaminen.
Jouni Heikniemi
29.10.2001
Tämä dokumentti kuuluu sivujeni osioon
Kirjalliset tuotokset / Tietotekniikka.