Hyväksytty Lapin yliopiston hallituksessa 14.3.2006

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT
Sisällysluettelo:

1 Yleistä

2 Sähköpostiviestien ja – osoitteiden määritelmät sekä käsittely

2.1 Määritelmät ja käyttötarkoitukset

2.2 Sähköpostiosoitteiden julkaiseminen

2.3 Organisaation sähköpostiviestien käsittely

2.4 Virkasähköpostiviestien käsittely

2.5 Henkilökohtaisten sähköpostiviestien käsittely

2.6 Muiden sähköpostiviestien käsittely

3 Erityistoimenpiteitä edellyttävät viestit

3.1 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen

3.2 Roskapostiviestien käsittely

3.3 Perille menemättömän sähköpostiviestin käsittely

4 Sähköpostin käsittely erityistilanteissa

4.1 Automaattiset vastaukset viesteihin

4.2 Palvelussuhteen tai opiskeluoikeuden päättyminen

4.3 Menettelysäännöt työntekijän ollessa väliaikaisesti poissa

4.4 Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot

5 Sähköpostiviestin salaus ja todentaminen

 

Tässä sovellusohjeessa annetaan joitakin tarkentavia esimerkkejä Sähköpostin käsittelysäännöissä esitettyihin asioihin. Sovellusohjeen esimerkit eivät muodosta täydellistä luetteloa sallituista tai kielletyistä toimista eivätkä ne muuta varsinaista sääntöä miltään osin.

Luvut viittaavat sähköpostisäännön lukuihin.

1      Yleistä

Sähköpostiviestin perillemenosta varmistuminen on lähettäjän vastuulla. Vaikka sähköposti normaalisti onkin lähes reaaliaikainen viestintäkanava, ei siitä voida antaa takeita. Sähköpostin perillemeno riippuu useiden palvelinten ja sähköpostin välittämiseen liittyvien sovellusten toiminnasta ja monenlaiset tekniset häiriöt voivat viivyttää viestin perillemenoa tai pahimmassa tapauksessa jopa estää sen.

Nykyisin yhä useammin käytetyt roskapostin suodattimet voivat erehtyä ja jos viestissä on ollut virus mukana, ei sen perillemenon estosta yleensä tule tietoa viestin lähettäjälle. Yhä useammat organisaatiot käyttävät myös viestien vastaanoton viivästämistä varmistaakseen virustorjuntakantojensa ajantasaisuuden.

Näistä syistä, jos viestin perillemeno on erityisen tärkeää, on syytä lähettää viesti hyvissä ajoin ennen mahdollista määräaikaa ja pyytää vastaanottajaa kuittaamaan viesti sen perillemenosta varmistumiseksi.

Sähköposti ei ole tarkoitettu tiedostojen massajakeluun. Parempi tapa välittää tiedostoja toisille käyttäjille on esimerkiksi www-sivustojen kautta, tarvittaessa tietylle käyttäjäryhmälle rajatusti intranetissä. Sähköpostijärjestelmät voivat asettaa koko- ja lukumäärärajoituksia liitetiedostoille, jolloin suurten tiedostojen lähettäminen sähköpostitse ei edes onnistu. Samoin liitetiedostojen tiedostotyyppejä voidaan rajoittaa.

2      Sähköpostiviestien ja osoitteiden määritelmät sekä käsittely

2.1         Määritelmät ja käyttötarkoitukset

Opiskelijan sähköpostiosoite rinnastuu virkasähköpostiosoitteeseen esimerkiksi, jos hän toimii opiskelijoiden edustajana yliopiston hallintoelimissä tai osallistuu tutkimusprojekteihin. Tällöin häntä koskee mm. samat salassapitosäädökset sekä kielto ohjata viestejä yliopiston ulkopuolelle kuin henkilökuntaakin.

Muulla sähköpostiosoitteella tarkoitetaan kaikkia muita kuin yliopiston antamia sähköposti­osoit­teita. Sellaisia ovat esimerkiksi henkilökohtaiseen käyttöön internetoperaattorilta hankitut osoitteet ja (toisen) työpaikan osoitteet oli kysymys sitten toisesta virastosta tai yrityksestä.

Henkilökunnan virka- ja henkilökohtaisissa sähköpostiosoitteissa sekaannusten välttämiseksi ja tietosuojan varmistamiseksi tehdään samannimisten henkilöiden osoitteet yksikäsitteisiksi välikirjaimella tai muulla vastaavalla tavalla. Kun yliopistoon tulee toinen Matti Nieminen, kaimojen sähköpostiosoitteet ovat sen jälkeen esim. matti.k.nieminen(at)ulapland.fi ja juha.matti.nieminen(at)ulapland.fi . Sen jälkeen osoitteella matti.nieminen(at)ulapland.fi lähetettyyn viestiin palautetaan ilmoitus, ettei osoite ole yksikäsitteinen.

Kaikessa sähköisessä asioinnissa ja yhteystietoja annettaessa tulee käyttää mahdollisuuksien mukaan organisaatio-osoitteita kuin yksittäisen henkilön virkasähköpostiosoitetta. Näin varmistetaan asioinnin hoituminen myös työntekijöiden loma-aikoina ja viestit ovat kaikkien asiaa käsittelevien saatavilla.

Henkilökunnan sähköpostiosoite ilmoitetaan aina nimimuodossa (esim. taiteiden.tiedekunta­(at)ulapland.fi tai vili.virta­(at)ulapland.fi eikä taittdk(at)ulapland.fi tai vivirta(at)ulapland.fi.) Tämä koskee sekä sähköpostiohjelmiston asetuksia että muitakin tilanteita tiedottaa oma osoite (käyntikortti, viestien allekirjoitus, erilaiset julkaisut…).

2.2         Sähköpostiosoitteiden julkaiseminen

Luvussa 2.2 todetaan, että pääsääntöisesti opiskelijan osoitteen julkaiseminen edellyttää hänen suostumustaan. Jos opiskelija kuitenkin on yliopiston hallintoelimen jäsen, julkaistaan hänen sähköpostiosoitteensa kuten muidenkin hallintoelinten jäsenten.Yliopiston ulkopuolisia sähköpostiosoitteita ei julkaista yliopiston toimesta missään tilanteessa, vaan esimerkiksi sivutoimisten tuntiopettajien tulee yliopistossa antamansa opetuksen yhteydessä käyttää yliopiston antamaa virkasähköpostiosoitetta.

2.3         Organisaation sähköpostiviestien käsittely

Organisaatio-osoite voi olla joko erillinen käyttäjätunnus, jaettu postilaatikko (jos postijärjestelmä tukee jaettuja postilaatikoita) tai postituslista. Organisaatio-osoitteeseen lähetyt viestit tulee lukea arkipäivisin. Lukeminen tulee ennakolta varmistaa lomien ja ennakoimattomien poissaolojen aikana niin, että esimerkiksi tunnuksen salasana on useamman kuin yhden henkilön tiedossa, jaettuun postilaatikkoon on annettu tarpeeksi lukuoikeuksia tai postituslistalla on useampia henkilöitä.

Kun organisaatio-osoitteeseen tullut viesti edellyttää kuittausta, tulee sen tapahtua aina ihmisen toimesta. Automaattisia kuittauksia voidaan käyttää vain erillisissä asiointijärjestelmissä, joiden kuittaukset (ns. tiketit) on ylläpidon toimesta konfiguroitu asianmukaisesti (ks. tarkemmin luku 4.1 ).

Jos organisaatio-osoite on toteutettu jaetulla postilaatikolla tai postituslistana, tulee viesteihin vastaavan työntekijän huolehtia, että keskustelu käydään organisaatio-osoitteella, jolloin asia ei jää hoitamatta esim. ko. henkilön yllättävän poissaolon seurauksena. Tarkemmat ohjeet ovat saatavilla atk-palveluista.

2.4         Virkasähköpostiviestien käsittely

Virkasähköpostiviestejä ei saa ohjata yksittäin eikä automaattisesti muihin kuin yliopiston osoitteisiin. Yliopistolla on oikeus estää henkilökunnan automaattiset postinohjaukset yliopiston ulkopuolelle. Esimerkiksi matkalla tai tutkijavaihdossa toisessa yksikössä oleva yliopistolainen voi käsitellä yliopiston osoitteelle tulleen postinsa yliopiston palvelimilta verkon kautta mm. webmail-palvelunavulla.Sama rajoitus koskee niitä opiskelijoita, jotka työskentelevät esimerkiksi yliopiston hallintoelimissä tai tutkimustyöryhmissä.Jos työntekijän saama viesti edellyttää viranomaistoimenpiteitä, tulee lähettäjää kehottaa jatkamaan kommunikointia sopivan organisaatio-osoitteen kautta.

2.5         Henkilökohtaisten sähköpostiviestien käsittely

Työntekijän tulee oman yksityisyytensä suojaamiseksi erottaa henkilökohtaiset viestit omiin kansioihinsa. Tämä koskee sekä vastaanotettuja että lähetettyjä viestejä. Atk-palveluiden HelpDeskistä (opiskelijat) ja atk-neuvonnasta (henkilökunta) saa lisäohjeita lähetettyjen viestien sijoittamisesta erillisiin kansioihin yliopistolla tuetuissa sähköpostiohjelmissa .

Opiskelijan, joka toimii yliopiston hallintoelimissä tai tutkimustyöryhmissä on suositeltavaa kansioida niihin liittyvät viestit omiin, selkeästi nimettyihin kansioihinsa siltä varalta, että yliopiston on tarve päästä käsiksi viesteihin.

Tiedotukseen yliopistoyhteisön jäsenille käytetään ensisijaisesti muita tiedotustapoja kuin kohdentamaton massasähköposti. Sähköpostia voidaan käyttää tarkoin harkituissa tilanteissa, kun tiedotuksen perille meno on erityisen välttämätöntä, esimerkiksi ilmoittautumisaikojen lyhentymisestä tiedottaminen kaikille opiskelijoille.

2.6         Muiden sähköpostiviestien käsittely

Sähköpostin lukeminen ulkopuolisista postipalveluista yliopiston koneilla ei ole suositeltavaa, koska tällöin luetut viestit eivät kulje yliopiston postipalvelimilla toteutettujen virus- ja roskapostisuodattimien läpi. Jos viestejä kuitenkin luetaan ulkopuolisista postijärjestelmistä, ei niiden käyttö saa aiheuttaa ongelmia yliopiston verkkoon tai sen käyttäjille. Esimerkiksi työase­man virustorjunnan toimivuudesta tulee tällöin huolehtia erityisen hyvin.

3      Erityistoimenpiteitä edellyttävät viestit

3.1         Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen

Yliopistossa rajoitetaan liitetiedostojen lähettämistä mm. sen koon sekä tiedostotyypin perusteella. Kuvaus rajoitteista löytyy Lapin yliopiston atk-palveluiden sivuilta osoitteesta http://www.ulapland.fi/atk/tietoturva. Jos rajoitetun liitetiedoston lähettäminen on välttämätöntä, lisäohjeita saa atk-palveluiden HelpDeskistä (opiskelijat) ja atk-neuvonnasta (henkilökunta).

3.2         Roskapostiviestien käsittely

Yliopisto käyttää roskapostin suodatuksessa kansainvälisiä tunnettujen roskapostipalvelimien sulkulistoja. Jos viestikumppanisi sähköpostipalvelun tarjoaja päätyy tällaiselle listalle, vastaanotetaan viestejä vasta sen jälkeen, kun kyseisen sähköpostipalvelun ylläpito on korjannut järjestelmänsä ja ilmoittanut siitä sulkulistan ylläpitäjille. Yliopiston käyttämät sulkulistat löytyvät atk-palveluiden www-sivuilta. Muista suodatusperiaatteista kerrotaan yliopiston sähköpostin suodatusohjeessa, joka löytyy yliopiston www-palvelimelta osoitteestahttp://www.ulapland.fi/atk/tietoturva . Jos saat roskapostia, joka on lähetetty Suomesta, kannattaa roskapostista ilmoittaa sähköpostijärjestelmän ylläpidolle (atk.neuvonta(at)ulapland.fi), joka välittää valituksen oikealle taholle. Ulkomaisen roskapostin suhteen ei ole tehtävissä muuta kuin jo toteutetut suodatukset eikä niistä kannata ilmoittaa.

Muista, että sähköposti ei välttämättä tule siltä henkilöltä, jolta se näyttää tulevan. Todellisen lähettäjän selville saamiseksi täytyy katsoa viestin kaikki otsikkokentät ja myös ylläpito tarvitsee nämä tiedot voidakseen selvittää viestin alkuperän.

3.3         Perille menemättömän sähköpostiviestin käsittely

Kun saat postijärjestelmän lähettämän virheilmoituksen, ettei viestiä ole toimitettu perille, siitä ilmenee normaalisti sekä syy että se, koetetaanko viestiä lähettää vielä uudelleen (esim. vastaanottajan postikiintiö, quota, on täynnä). Jos uudelleenlähetystä yritetään, ei viestin perille­menosta tule tietoa. Sen sijaan, jos viestiä ei muutamassa päivässä saada toimitettua perille, tulee siitä uusi virheilmoitus. Lue virheilmoitukset siis huolella. Älä vastaa Vastaus/Reply-toiminnolla virheilmoitukseen, ettei viestisi sisältö päädy vahingossa postipalvelun ylläpitäjälle.

4       Sähköpostin käsittely erityistilanteissa

4.1         Automaattiset vastaukset viesteihin

Työntekijän väliaikaisesta tai pysyvästä poissaolosta ilmoittavat automaattiset poissaoloviestit ovat hyvän palvelun kannalta perusteltuja. Ongelman muodostaa se, että nykyiset virukset ja roskapostin lähettäjät väärentävät useimmiten lähettäjän osoitteen satunnaisen todellisen henkilön osoitteeksi. Näissä tapauksissa automaattiset vastaukset aiheuttavat hämmennystä ja kuormittavat huomattavasti ja aiheettomasti todellisuudessa sivullisen henkilön sähköpostia. Mikäli tälläkin henkilöllä on automaattinen vastaus asennettuna päälle, alkavat automaatit pahimmassa tapauksessa vastata toisilleen ja tukkivat ylimääräisellä viestiliikenteellä molempien osapuolten postijärjestelmät.

Roskapostin lähettäjät voivat myös käyttää automaattisia vastauksia sähköpostiosoitteen toimivuuden varmistamiseen, jolloin ei-toivottua sähköpostia lähetetään kyseiseen osoitteeseen jatkossakin.

Näistä syistä automaattivastauksia kannattaa välttää niin paljon kuin mahdollista. Esimerkiksi muutaman päivän poissaoloista ei kannata tiedottaa automaattisella poissaoloviestillä ja pidemmätkin poissaolot olisi hyvä hoitaa jollakin muulla tavalla. Virallinen asiointi tulee aktiivisella tiedotuksella ohjata käyttämän organisaatio-osoitteita.Älä myöskään käytä joissakin sähköpostiohjelmissa olevaa automaattikuittauksen pyyntöä tai antamista.

Poikkeuksen edellä olevaan muodostavat ns. tikettijärjestelmät, joita käytetään tyypillisesti helpdesk-sähköpostijärjestelmissä. Tällaisia järjestelmiä tulee käyttää vain, jos ne on harkitusti konfiguroitu, esimerkiksi vain yksi kuittaus per käsiteltävä palvelupyyntö.

4.2         Palvelussuhteen tai opiskeluoikeuden päättyminen

Tunnuksen sulkemisen jälkeen estetään myös postin uudelleenlähettäminen yliopiston osoitteen kautta. Viestit poistetaan yliopiston sähköpostipalvelimilta 6 kuukauden kuluttua.

4.3         Menettelysäännöt työntekijän ollessa väliaikaisesti poissa

Mikäli poissaolosta voidaan ennakoida olevan haittaa työtehtävien hoidolle, tulee työntekijän huolehtia virkasähköpostinsa käsittelystä poissaolon aikana joko antamalla toiselle henkilölle oikeus lukea virkasähköpostit tai käyttämällä automaattista kuittausta. Jos sähköpostijärjestelmä tukee jaettuja postilaatikoita, voi työntekijä antaa loman tai muun poissaolon ajaksi toiselle työntekijälle oikeuden lukea tiettyä tai kaikkia postikansioitaan, jolloin viranomaistoimenpiteitä edellyttävät asiat voidaan hoitaa asianmukaisesti.

4.4         Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot

Ylläpidolla on oikeus puuttua sähköpostiin, esim. liian suurten viestien tai postilaatikoiden vaarantaessa sähköpostijärjestelmän palvelutason. Oikeudet kuvataan Tietojärjestelmien ylläpitosäännöissä.

5      Sähköpostiviestin salaus ja todentaminen

Tiedonsiirtoväylää voidaan pitää riittävän turvallisena henkilötietojen siirtoon, jos esimerkiksi koko liikennöinti tapahtuu atk-palveluiden konehuoneessa olevia verkkoyhteyksiä pitkin, jolloin yhteyden kuuntelu ei siis ole mahdollista. Ota tarvittaessa yhteyttä atk-palveluihin yhteyden turvallisuuden varmistamiseksi.