Uuden määräyksen keskeisimmät muutokset koskevat asiakkaan ja palvelimen välisten yhteyksien suojaamista, sähköpostiosoitteiden hallintaa sekä haitallisen sähköpostiliikenteen suodattamista.

Sähköpostipalveluntarjoajan on jatkossa merkittävä tai suodatettava haitalliseksi tunnistamansa sähköpostiliikenne. Palveluntarjoajan on kuitenkin pidettävä huolta siitä, että toimenpiteillä vaarannetaan mahdollisimman vähän asiallisten viestien läpimenoa.

Suodatusvaatimuksilla vähennetään sähköpostipalveluun kohdistuvaa kuormitusta ja parannetaan asiallisten sähköpostiviestien läpimenoa. Samalla palvelun laatu ja tietoturva paranevat.

Sähköpostipalveluntarjoajan on vastedes tarjottava asiakkaille ensisijaisena vaihtoehtona suojattu yhteys asiakkaan ja sähköpostipalvelimen välillä. Tämä edistää sähköpostipalveluiden liikkuvaa käyttöä myös palveluntarjoajan oman verkon ulkopuolelta, myös mobiililaajakaistaliittymistä.

Vaatimuksella estetään myös käyttäjätunnusten, salasanojen ja sähköpostiviestien päätymistä kolmansien osapuolten tietoon asiakkaan lukiessa sähköpostejaan esimerkiksi suojaamattoman wlan-verkon kautta.

Uutena velvoitteena on määritelty asiakkaalta vapautuneen sähköpostiosoitteen kolmen kuukauden karenssiaika, jona aikana palveluntarjoaja ei saa luovuttaa vapautunutta sähköpostiosoitetta toiselle asiakkaalle. Lisäksi sähköpostipalveluntarjoajalla on oltava toimintamalli harhauttaviin sähköpostiosoitteisiin liittyvien ongelmatilanteiden hallinnasta.

Viestintäviraston määräys (PDF, 49 KB)