Friday, August 29, 2008

What are some best practices when sending to Yahoo! Mail?

What are some best practices when sending to Yahoo! Mail?

From
http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-15.html

1. Segregate the IP addresses you use according to what you use them for. Yahoo! Mail keeps reputation data about each IP address you send from. Consumer reports of spam negatively impact an address’s reputation data. Separating an address that delivers marketing mail from another that sends transactional mail (order receipts or billing notices, etc.) – or from another address that sends mail composed by end users – you make it easier for Yahoo! Mail to determine the IP address' reputation. This way a delivery decision can be made that will have the best chances of pleasing both you and (more importantly, in this case) your recipients.

2. Manage your lists by paying attention to bounces and rejections. Clean lists get higher-priority delivery than others.

3. Don't act like a phisher.

* Link to domains, not IP addresses. The Yahoo! Mail client warns users that IP address links are dangerous.
* Use standard ports. The Yahoo! Mail client warns users that links containing ports are dangerous.
* Don't include html forms in emails. The Yahoo! Mail client warns users that submitting forms in email can be dangerous.
* Don't include Javascript in emails. The javascript is stripped out and will not run.
* Don't include embedded objects in emails (like flash or active-x). The objects are stripped and will not run.

4. Use a consistent From: header address. Your domain name is an important element of your brand. Using it consistently helps us to distinguish your email from spam. Additionally, this not only helps users find your mail, it enables their filters to ensure your messages arrive in their inbox.

5. Be CAN-SPAM compliant.

6. Use email authentication such as DomainKeys. This will help us show users that the email is legitimately from you, and, if you sign all your email, it will help us point out the forgeries to users too. It will also help us to minimize delivery disruptions when you need to change or add IP addresses.

7. Pay attention to your reverse DNS of your IPs that send mail. If the reverse DNS entry looks like a dynamically assigned IP address instead of a static mail server, Yahoo! is more likely to downgrade your sending reputation.

8. Don't retry rejected messages. If we reject a message, we will not accept it anytime soon. Retrying the message wastes both our resources and makes you appear to have a dirty list.

9. DO retry 4xx messages. If we send a 4xx error, we will accept your message later -- keep trying a few times.

10. Secure your mail servers. Ensure your mail servers are not open proxies or relays. Keep your software up to date with the latest security patches to help prevent spammers from using your resources and tarnishing your reputation.

11. Secure your web servers. If you use formmail scripts, ensure they can not be improperly manipulated.

12. Use common-sense settings. While we have not published guidelines for numbers of connections you can concurrently use, we ask that you treat our resources with respect. The more you take, the fewer there are for others, which may force us to deprioritize your connections.

13. Don't use callback or challenge response systems for unauthenticated email. Yahoo! may be the spammers' favorite domain to forge. Emails sent to forged addresses likely will appear to be a dictionary attack to us and will be deprioritized.

14. When sending a bounce message, use the null address "<>" as the bounce address.

15. Don't use a null address "<>" when you are not sending a bounce message.

16. Test your email's look and feel with image placeholders. Many users won't see images in your email.

Check Your Email Server For Blacklist

Check Your Email Server For Blacklist

You need to check your email server ip address if your email server ip listed as blacklist.

Spamcop
http://www.spamcop.net/bl.shtml

Spamhaus
http://www.spamhaus.org/lookup.lasso

Senderbase Iron Port Security Network
http://www.senderbase.org/

Using dig in Linux terminal

To check mx record

dig harisfazillah.info mx

To check the ip address

dig mail.harisfazillah.info

Spam Protection Setting For Postfix

Spam Protection Setting For Postfix

edit or update in Postfix main.cf. For Centos, Redhat and Fedora it's will be in /etc/postfix

#-- start of setting

smtpd_recipient_restrictions =
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
check_policy_service inet:127.0.0.1:2501

smtpd_helo_required = yes

#--- end of setting

The setting for check_policy_service inet:127.0.0.1:2501 is for Sqlgrey that can be refer here.

http://sqlgrey.sourceforge.net/

Monday, August 18, 2008

Kemerdekaan dan Perisian Sumber Terbuka OSS

Kemerdekaan dan Perisian Sumber Terbuka (OSS)

Tahun 2008 Malaysia menyambut ulang tahun kemerdekaan yang ke 51. Telah 51 tahun Malaysia membebaskan dirinya daripada pelbagai bentuk penjajahan bermula daripada penjajahan politik dan pentadbiran negara dan kemudiannya ekonomi.

Malaysia berjaya berdiri atas kaki sendiri dan makin yakin terhadap diri kita sendiri.

Dunia ICT kini menjadi peneraju utama dalam ekonomi dunia. Kemajuan yang pesat dan perkembangan teknologi ICT telah mewujudkan satu keadaan kita terlalu bergantung kepada teknologi ICT untuk setiap perkara dalam kehidupan manusia.

Komputer, Internet dan perisian kini menjadi keperluan utama kepada setiap kegiatan manusia. Dimana-mana boleh dilihat komputer digunakan dan hampir 90 peratus dipasang dengan sistem operasi Windows syarikat Microsoft Amerika Syarikat.

Keadaan ini membolehkan syarikat-syarikat besar dalam ICT mewujudkan satu keadaan monopoli. Kita seperti tiada pilihan. Tiada pilihan sehingga dianggap menggunakan perisian tanpa membayar lesen merupakan satu kesalahan jenayah.

Kita sebagai pengguna dan juga kerajaan dipaksa untuk membayar harga pelesenan mencecah berjuta-juta ringgit Malaysia.

Berjuta-juta ringgit yang pengguna komputer Malaysia dan kerajaan Malaysia bayar untuk bayaran perlesenan, hanya mengalir keluar daripada negara Malaysia. Tiada kesan atau faedah yang jelas terhadap kita rakyat Malaysia. Semuanya hanya harga diatas kertas.

Bayangkan sekiranya pembayaran perlesenan dialirkan kepada industri ICT Malaysia, ia boleh menjanakan pelbagai peluang dan tindakan yang boleh menghasilkan pelbagai kesan positif terhadap industri ICT Malaysia.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk tujuan penyelidikan dan kembangkan kemajuan ICT negara Malaysia.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk latihan tenaga manusia agar lahir pakar-pakar ICT.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk mendapatkan sokongan teknikal dan perkhidmatan dalam negara.

Perkara-perkara diatas membolehkan Malaysia tidak terlalu bergantung kepada syarikat-syarikat ICT negara luar dan aliran keluar ringgit Malaysia dapat dikurangkan. Adalah baik duit tersebut digunakan untuk pembangunan sumber manusia bidang ICT yang membolehkan Malaysia bersaing dengan lebih baik lagi.

Malah ada usaha untuk meningkatkan harga perlesenan tanpa memikirkan akibat kepada perbelanjaan kerajaan Malaysia. Kos perlesenan dinaikkan semata-mata untuk keuntungan tanpa rasa perlu ambil berat terhadap keperluan negara Malaysia. Ini adalah kerana syarikat-syarikat ICT ini bukanlah berasal daripada Malaysia.

Penjajahan bentuk baru. Menekan sesebuah negara dengan bayaran perlesenan.

Kita perlu merdekakan diri kita daripada penjajahan ICT ...

Open Source Software (OSS) atau Perisian sumber terbuka mewujudkan satu lagi pilihan kepada Malaysia. Perlesenan bagi perisian sumber terbuka (OSS) adalah percuma. Ia boleh dimiliki tanpa perlu membayar apa-apa kos perlesenan.

Perisian sumber terbuka (OSS) bukan sekadar percuma daripada segi harga perlesenan. Free dalam maksud OSS, bermaksud perisian sumber terbuka, boleh dimuat turun sebanyak mana pun, boleh disalin sebanyak mana pun, boleh dipasang sebanyak mana pun dan boleh disebarkan semula sebanyak mana pun, tanpa sekatan perlesenan.

Lagi membezakan perisian sumber terbuka (OSS) dengan yang lain adalah kod sumber, iaitu bagaimana ia dibangunkan, boleh didapati dan disebarkan. Malah perlesenan sumber terbuka, membolehkan kod-kod sumber tersebut diubah dan dibaiki oleh mana-mana individu dan pihak, dengan syarat perubahan yang dilakukan dikongsikan semula kepada pembangun perisian sumber terbuka (OSS) dan orang ramai dan mengekalkan bentuk asal perlesenan.

Perisian Sumber Terbuka (OSS) mewujudkan keadaan budaya pembangunan yang berlainan daripada cara-cara sebelum ini. Pembangunan perisian sumber terbuka (OSS) boleh dilakukan secara bersama, melalui Internet tanpa perlu para pembangunnya duduk dalam satu tempat. Ia turut mewujudkan apa yang dikatakan usaha gotong royong, kerja sama antara para pembangun perisian daripada pelbagai pelusuk dunia saling menyumbang menghasilkan perisian sumber terbuka (OSS).

Gotong royong ini membolehkan perisian sumber terbuka (OSS) dibangunkan menggunakan hasil pengalaman dan pengetahuan pakar-pakar serata dunia, mewujudkan kawalan mutu yang tinggi dan sistem pertolongan dalam talian dalam pelbagai cara komunikasi Internet sama ada Email, IRC, Forum, blog dan pelbagai lagi.

Kekuatan gotong royong ini menghasilkan sistem operasi Linux, Desktop Gnome dan KDE dan OpenOffice.org yang mampu malah telah menggugatkan pelbagai perisian lesen berbayar.

Keterangan lanjut mengenai Open Source Software di http://www.opensource.org/

Pada 19 Jun 2002, Kerajaan Malaysia telah mengambil keputusan untuk menggalakkan penggunaan aplikasi sumber terbuka (OSS) dalam sektor awam. The Malaysian Administrative Modernisation and Management Planning Unit (MAMPU) Jabatan Perdana Menteri telah dimandatkan untuk mengetuai dan melaksanakan OSS dalam sektor awam.

Pada 16 Julai 2004, Malaysian Public Sektor OSS Master Plan (OSS Master Plan) telah dikeluarkan sejajar dengan pelancaran Open Source Competency Centre (OSCC) MAMPU.

Baca lanjut mengenai OSS Master Plan dan OSCC MAMPU di

http://opensource.mampu.gov.my/
http://www.oscc.org.my/

Sama ada pihak kerajaan atau rakyat Malaysia, kita perlu mempunyai pilihan dan pilihan itu adalah perisian sumber terbuka (OSS). Pilihan-pilihan dalam industri ICT akan memastikan kita tidak dijajah melalui kuasa monopoli ekonomi dan teknologi.

Kita bukan sahaja hanya menggunakan perisian sumber terbuka (OSS), malah kita perlu budayakan cara pembangunan OSS dalam dunia ICT Malaysia. Sama-sama gotong royong membangunkan perisian sumber terbuka (OSS) sama ada oleh kita dan untuk kita. Atau sama-sama menyumbang dengan masyarakat antarabangsa, menaikkan nama Malaysia di mata dunia dalam bidang ICT dan perisian sumber terbuka (OSS).

Anda boleh mula menyumbang dengan menyertai dan menyumbang di Knowledge Bank OSCC MAMPU

http://knowledge.oscc.org.my/

OSCC MAMPU turut keluarkan perisian Mymeeting dengan perlesenan OSS. Ini membolehkan orang ramai terlibat dalam pembangunan perisian MyMeeting. Sila lawat laman web

http://knowledge.oscc.org.my/solution-areas/application/mymeeting

Kita perlu merdeka daripada penjajahan ICT.

Senarai aplikasi OSS yang boleh digunakan

http://linuxwanita.blogspot.com/

Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/ atau email kepada

[email protected]

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

18 Ogos 2008

Bukan Sekadar Internet Sahaja

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

http://www.tipswanita.com/Computers/Kemerdekaan_dan_Perisian_Sumber_Terbuka_OSS/

Wednesday, August 06, 2008

Horde And OpenLDAP AttributeType not found calFBURL

I counter this error while configuring OpenLDAP for Horde IMP. Restart the ldap.

line 454: AttributeType not found: "calFBURL"

Just make sure rfc2739.schema is before the horde.schema in slapd.conf

include /etc/openldap/schema/rfc2739.schema
include /etc/openldap/schema/horde.schema

Tuesday, August 05, 2008

Delete dot Svn Directory Using Linux Shell

I need to delete .svn after I checkout from subversion repository.

Find the command I want. Using Linux shell.
find ./ -name ".svn" | xargs rm -Rf
http://cephas.net/blog/2007/04/06/command-line-script-to-delete-svn-files-folders/

Friday, August 01, 2008

Slide Penggunaan E-mel Yang Efektif

Slide Penggunaan E-mel Yang Efektif

Slide for Bengkel Strategi Pengurusan E-mel Kerajaan Kuantan 14 Jun 2007 with the title Penggunaan E-mel Yang Efektif.

Download it here.
http://www.slideshare.net/linuxmalaysia/email-efektif-kuantan-2007/









Slideshow transcript

Slide 1: Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1

Slide 2: Agenda Pengenalan kepada OSCC ● Teknologi Email ● Masalah-masalah ● Penyelesaian ● Collaboration Suite ● Rumusan ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2

Slide 3: Pengenalan kepada OSCC 16 Julai 2004 – Pelan Induk OSS Sektor Awam dan Open Source Competency Centre (OSCC) dilancarkan – Laying Foundation & Early Adoption 12 Jun 2007 – Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan – Accelerated Adoption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3

Slide 4: Pengenalan kepada OSCC Open Source Software OSS OSS adalah aplikasi yang kod sumbernya adalah dengan bebas ● dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai. Secara ringkas ● Secara percuma boleh dimuat turun – Secara bebas boleh disalin dan dikongsikan – Secara bebas kod sumber boleh ditukar untuk keperluan – pengguna Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4

Slide 5: Pengenalan kepada OSCC Fungsi OSCC Pusat rujukan utama bagi pelaksanaan OSS sektor awam ● Perkhidmatan yang ditawarkan ● Sokongan Teknikal bagi pelaksaan OSS – Khidmat nasihat berkenaan OSS – Latihan OSS untuk kakitangan kerajaan – Penyelidikan – Polisi dan panduan bagi tujuan pelaksanaan OSS – Knowledge Bank untuk perkongsian pengetahuan dan – pengalaman http://www.oscc.org.my/ Promosi OSS dan OSCC – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5

Slide 6: Pengenalan kepada OSCC Produk OSCC ● MySpamGuard – MySurfGuard – MyNetWatch – Perkhidmatan and produk baru dalam Fasa II ● MyWorkSpace, MySurveillance, MySpamGuard 2 – OSCC Certification, Advanced Virtualisation, e-Market Place, – OSCC Portal Garis panduan applikasi Web – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6

Slide 7: Teknologi E-Mel E-mel Tradisional ● E-mel perlu ditarik daripada e-mel server – Menggunakan protokol POP3 – Dibina pada waktu capaian Internet hanya dengan modem – Beban kepada server – Push E-mel ● E-mel dihantar terus ke komputer penerima – Pengguna cepat mengetahui e-mel baru diterima – Menggunakan protokol IMAP – LAN dan DSL mewujudkan “always-on” Internet – Mengurangkan kerja server – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7

Slide 8: Teknologi E-Mel Keperluan e-mel masa kini lebih canggih ● Perubahan daripada “messaging” kepada – “collaboration” Collaboration Suite ● Collaboration suite. Gabungan pelbagai fungsi, e-mel, – Calendar, Contact, ToDo, Documents Sharing, dalam satu aplikasi. E-mel dibaca dengan web browser – Teknologi AJAX membolehkan fungsi email client wujud – dalam web browser E-mel disimpan dalam e-mel server memudahkan – pengurusan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8

Slide 9: Teknologi E-Mel Aspek pengurusan e-mel yang efektif yang akan ● dibincangkan Masalah-masalah infrastruktur e-mel dan cadangan – penyelesaian Kelebihan penggunaan “Collaboration Suite” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9

Slide 10: Masalah-masalah Kebolehan capaian (availability) ● Hilang capaian Server nama domain (DNS) – Hilang capaian kepada e-mel server – Keselamatan E-mel (Security) ● Virus dan trojan – E-mel sampah (SPAM) – Senarai IP Internet bermasalah (blacklist) – Spoofing – Melindungi Maklumat Peribadi dan Sulit (Private & ● Confidential) E-mel dibaca sekiranya dipintas sewaktu penghantaran – E-mel disimpan di dalam server dalam bentuk boleh dibaca – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10

Slide 11: Masalah-masalah 1a) Kebolehan Capaian DNS Domain name service (DNS) bertugas untuk ● mengaitkan nama domain dengan alamat IP Internet Potensi masalah adalah pelbagai - Komunikasi, ● perkakasan dan aplikasi Akibat Seakan nama domain hilang daripada Internet – Tiada rekod e-mel server (rekod MX) untuk dirujuk – E-mel tidak dihantar dengan ralat Domain Not – Found Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11

Slide 12: Masalah-masalah 1b) Kebolehan Capaian MTA Mail Transfer Agent (MTA) bertugas menghantar dan ● menerima e-mel untuk protokol SMTP. Sebab masalah adalah pelbagai. Rangkaian, ● perkakasan dan aplikasi Akibatnya E-mel tidak disampaikan atau lewat dihantar – kepada penerima E-mel server akan mencuba penghantaran – sehingga 4 hari Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12

Slide 13: Masalah-masalah 2a) Keselamatan - Virus dan Trojan Jangkitan virus/worm mudah dengan lampiran ● email Fail lampiran yang mengandungi virus/worm yang – disertakan dalam e-mel dijalankan tanpa disedari Kelemahan aplikasi e-mel client tertentu – Akibatnya Komputer dijangkiti menjadi pusat sebaran trojan – Komputer dijangkiti menjadi “SPAM relay” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13

Slide 14: Masalah-masalah 2b) Peningkatan E-mel SPAM Alamat e-mel dikumpulkan oleh “SPAM bot” melalui: ● Alamat e-mel diletakkan di laman web dalam bentuk teks – Menghantar e-mel ke kumpulan diskusi Internet – Jangkitan trojan – Akibatnya Boleh mencecah sehingga 90 % trafik e-mel “server” – Pengguna membazir masa menyisih e-mel – E-mel SPAM membawa ke laman phising, lucah, viagra dan – pelbagai Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14

Slide 15: Masalah-masalah 2c) IP dan domain disenarai hitam (Blacklisted) Alamat IP e-mel “server” akan disenarai hitamkan jika ● pernah menghantar SPAM Khidmat senarai hitam secara global boleh dirujuk di ● http://www.spamhaus.org/ – http://www.spamcop.net/ – Digunakan oleh kebanyakan sistem penapisan SPAM ● Akibatnya E-mel dihalang masuk oleh penapisan SPAM – Penerima tidak mendapat e-mel dan penghantar – tidak dimaklumkan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15

Slide 16: Masalah-masalah 2d) Email Spoofing Adalah mudah untuk memalsukan penghantaran ● email. Nama penghantar dengan mudah ditukar dan dipalsukan Akibatnya Digunakan untuk penghantaran virus, worm dan – trojan Digunakan untuk penyebaran e-mel SPAM – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16

Slide 17: Masalah-masalah 3a) Melindungi maklumat peribadi dan sulit E-mel yang dihantar adalah dalam bentuk text. Data ● dalam rangkaian boleh dipintas dan dibaca E-mel disimpan dalam e-mel server dalm bentuk boleh ● dibaca Akibatnya Maklumat peribadi dan sulit mudah terdedah – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17

Slide 18: Penyelesaian 1a) Masalah Kebolehan Capaian DNS Wujudkan DNS kedua ● Ambil alih tugas apabila DNS utama bermasalah – DNS kedua perlu jauh secara fizikal ● Berlainan IP dan berlainan ISP – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18

Slide 19: Penyelesaian Cadangan :- Penggunaan Virtual DNS ● Virtual DNS – Satu DNS banyak nama domain – Ibu pejabat sediakan khidmat DNS kedua untuk – jabatan/bahagian dalaman DNS jabatan lain ditumpangkan di DNS jabatan berlainan – BIND DNS sebagai aplikasi DNS ● OSS yang selamat dan stabil – Keperluan perkakasan rendah Pentium III, 256MB RAM – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19

Slide 20: Penyelesaian 1b) Masalah Kebolehan capaian MTA Wujudkan MTA kedua ● Perlu berjauhan secara fizikal – Dua penyelesaian :- – MTA kedua boleh sebagai penyimpan sementara ● – E-mel disimpan sehingga MTA utama pulih – Penerima perlu tunggu keadaan pulih MTA kedua sebagai siap sedia sepenuhnya ● – Rumit, salinan pengguna dan e-mel perlu sama dalam real-time – Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20

Slide 21: Penyelesaian Penggunaan Virtual MTA Satu MTA banyak domain – Sesuai untuk MTA simpanan sementara – Ibu pejabat khidmat MTA kedua kepada cawangan – Ditumpangkan di jabatan lain – Postfix Untuk khidmat Virtual MTA ● OSS, selamat dan stabil – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21

Slide 22: Penyelesaian MTA siap sedia sepenuhnya Server perlu sama, OS dan aplikasi e-mel – Maklumat pengguna dan e-mel salinan secara real- – time Gabungan Postfix, OpenLDAP, DBMAIL dan ● Clustering OSS, selamat dan stabil – Pilihan OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22

Slide 23: Penyelesaian 2a & 2b) Masalah Virus, Trojan dan SPAM Sistem penapisan SPAM dan virus ● Sama ada di e-mel server atau sebagai e-mel gateway – Efektif sehingga 95 peratus – Perlu tapisan berdasar jenis fail – Mempunyai anti virus – Mempunyai penapisan email SPAM pelbagai logik – Rules base ● Bayesian ● Whitelist / Blacklist ● Merujuk DNSBL seperti SPAMCOP dan SPAMAUS ● SPAM email checksum server – DCC, Razor dan Pyzor ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 23

Slide 24: Penyelesaian Aplikasi OSS untuk Tapisan SPAM ● Mail Scanner (Agen penapis) – Amavisd-new (Agen penapis) – Spamassassin (Kenal pasti e-mail SPAM) – Dspam (Kenal pasti e-mail SPAM) – ClamAV (Kenal pasti virus dan trojan) – MySpamGuard ● Gabungan aplikasi tapisan SPAM – Permudahkan pemasangan – Bayesian untuk e-mel SPAM tempatan – Senarai putih IP e-mel gov.my – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24

Slide 25: Penyelesaian 2c) Masalah IP dan Domain Disenarai hitam Pastikan E-mel server bukan open-relay ● Hanya pengguna yang sah boleh menghantar e-mel – Periksa di http://www.abuse.net/relay.html – Wujudkan “Reversed Zone DNS” ● IP boleh dirujuk balik kepada nama domain – Maklumat Sender Policy Framework (SPF) dalam DNS ● Pengesahan IP e-mel server adalah milik domain – penghantar Digunakan oleh Google Mail (Gmail) – http://www.openspf.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25

Slide 26: Penyelesaian Aplikasi E-mel meyokong Domainkeys (DKIM) ● Setiap e-mel mempunyai hash yang dirujuk balik – kepada DNS public key Konfigurasi libatkan DNS dan MTA – MTA perlu menyokong DKIM – Digunakan oleh Yahoo – Pasangkan Firewall ● Halang virus dan trojan dalam LAN keluar Internet – Halang virus dan trojan masuk daripada Internet – Ipcop - http://www.ipcop.org/ – Smoothwall - http://www.smoothwall.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26

Slide 27: Penyelesaian Keluarkan Daripada Senarai Hitam ● Pastikan langkah-langkah, bukan open relay, – Reversed DNS, SPF dan Firewall telah dibuat. DKIM sebagai pilihan sampingan – Lawat SPAMHAUS dan SPAMCOP dan buat carian – Carian libatkan IP e-mel server, gateway dan – Firewall Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27

Slide 28: Penyelesaian 2d) Masalah E-mel Spoofing ● Penggunaan protokol S/MIME atau Penggunaan – sijil elektronik (digital certificate) email untuk pengesahan pengguna Organisasi perlu menyediakan kemudahan sijil – elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel PGP sebagai pilihan murah dan mudah. Sijil – dihasilkan oleh penghantar dan dikongsikan kepada penerima Tiada pengesahan secara berpusat ● Perlu percaya antara satu sama lain ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28

Slide 29: Penyelesaian 3) Maklumat peribadi dan sulit ● Penggunaan teknologi encryption dalam sistem e- – mel Penggunaan Transport Layer Security (TLS) dalam – penghantaran dalam penerimaan dalam rangkaian Aplikasi MTA seperti Postfix, Qmail dan Exim – menyokong penggunaan TLS S/MIME dan PGP menyediakan kemudahan – encryption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29

Slide 30: Penyelesaian Perlu wujud Pusat Sijil Elektronik Kerajaan ● Satu pusat rujukan dan simpanan sijil elektronik – kakitangan kerajaan Pihak yang dapat memberi pengesahan kesahihan – sijil-sijil elektronik OpenSSL dan OpenLDAP penyelesaian sumber – terbuka untuk sijil elektronik kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30

Slide 31: Collaboration Suite Kelebihan :- Mewujudkan kerjasama Kumpulan yang lebih lancar ● Dokumen dan maklumat disimpan secara berpusat ● Tidak perlu lagi dokumen dicari dipelbagai – komputer pengguna. Capaian boleh dilakukan bila-bila, dimana-mana dan ● ada semua fungsi diperlukan E-mel bukan cara pengkongsian dokumen yang ● sesuai. Pelbagai versi muncul dengan pelbagai pindaan Fungsi Document Sharing memboleh tukaran – secara real-time secara kumpulan pada satu dokumen Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31

Slide 32: Collaboration Suite Kelebihan :- Data adalah selamat sekira amalan capaian dan ● simpanan hanya di server Tiada lagi isu kehilangan komputer menimbulkan – masalah pendedahan rahsia kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32

Slide 33: Collaboration Suite Collaboration suite sumber terbuka, sediakan ● penyelesaian kepada hampir semua masalah dinyatakan Antivirus – Penapis e-mel SPAM – Encryption – Contoh Collaboration Suite OSS ● Open Xchange – http://www.open-xchange.com/ ● Zimbra – http://www.zimbra.com/ ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 33

Slide 34: Rumusan Infrastruktur e-mel di agensi-agensi kerajaan ● perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel Kegunaan e-mel boleh dipertingkatkan dengan ● penggunaan Collaboration Suite untuk membentuk kerjasama berkumpulan yang lebih eefektif OSCC sedia memberi khidmat rundingan dan ● sokongan kepada agensi-agensi kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34

Slide 35: Muat turun slide di http://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35

Today Notes Blog About Linux Open Source Computer Internet

comments powered by Disqus

Popular Posts