Slide Penggunaan E-mel Yang Efektif
Slide for Bengkel Strategi Pengurusan E-mel Kerajaan Kuantan 14 Jun 2007 with the title Penggunaan E-mel Yang Efektif.
Download it here.
http://www.slideshare.net/linuxmalaysia/email-efektif-kuantan-2007/
Slideshow transcript
Slide 1: Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1
Slide 2: Agenda Pengenalan kepada OSCC ● Teknologi Email ● Masalah-masalah ● Penyelesaian ● Collaboration Suite ● Rumusan ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2
Slide 3: Pengenalan kepada OSCC 16 Julai 2004 – Pelan Induk OSS Sektor Awam dan Open Source Competency Centre (OSCC) dilancarkan – Laying Foundation & Early Adoption 12 Jun 2007 – Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan – Accelerated Adoption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3
Slide 4: Pengenalan kepada OSCC Open Source Software OSS OSS adalah aplikasi yang kod sumbernya adalah dengan bebas ● dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai. Secara ringkas ● Secara percuma boleh dimuat turun – Secara bebas boleh disalin dan dikongsikan – Secara bebas kod sumber boleh ditukar untuk keperluan – pengguna Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4
Slide 5: Pengenalan kepada OSCC Fungsi OSCC Pusat rujukan utama bagi pelaksanaan OSS sektor awam ● Perkhidmatan yang ditawarkan ● Sokongan Teknikal bagi pelaksaan OSS – Khidmat nasihat berkenaan OSS – Latihan OSS untuk kakitangan kerajaan – Penyelidikan – Polisi dan panduan bagi tujuan pelaksanaan OSS – Knowledge Bank untuk perkongsian pengetahuan dan – pengalaman http://www.oscc.org.my/ Promosi OSS dan OSCC – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5
Slide 6: Pengenalan kepada OSCC Produk OSCC ● MySpamGuard – MySurfGuard – MyNetWatch – Perkhidmatan and produk baru dalam Fasa II ● MyWorkSpace, MySurveillance, MySpamGuard 2 – OSCC Certification, Advanced Virtualisation, e-Market Place, – OSCC Portal Garis panduan applikasi Web – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6
Slide 7: Teknologi E-Mel E-mel Tradisional ● E-mel perlu ditarik daripada e-mel server – Menggunakan protokol POP3 – Dibina pada waktu capaian Internet hanya dengan modem – Beban kepada server – Push E-mel ● E-mel dihantar terus ke komputer penerima – Pengguna cepat mengetahui e-mel baru diterima – Menggunakan protokol IMAP – LAN dan DSL mewujudkan “always-on” Internet – Mengurangkan kerja server – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7
Slide 8: Teknologi E-Mel Keperluan e-mel masa kini lebih canggih ● Perubahan daripada “messaging” kepada – “collaboration” Collaboration Suite ● Collaboration suite. Gabungan pelbagai fungsi, e-mel, – Calendar, Contact, ToDo, Documents Sharing, dalam satu aplikasi. E-mel dibaca dengan web browser – Teknologi AJAX membolehkan fungsi email client wujud – dalam web browser E-mel disimpan dalam e-mel server memudahkan – pengurusan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8
Slide 9: Teknologi E-Mel Aspek pengurusan e-mel yang efektif yang akan ● dibincangkan Masalah-masalah infrastruktur e-mel dan cadangan – penyelesaian Kelebihan penggunaan “Collaboration Suite” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9
Slide 10: Masalah-masalah Kebolehan capaian (availability) ● Hilang capaian Server nama domain (DNS) – Hilang capaian kepada e-mel server – Keselamatan E-mel (Security) ● Virus dan trojan – E-mel sampah (SPAM) – Senarai IP Internet bermasalah (blacklist) – Spoofing – Melindungi Maklumat Peribadi dan Sulit (Private & ● Confidential) E-mel dibaca sekiranya dipintas sewaktu penghantaran – E-mel disimpan di dalam server dalam bentuk boleh dibaca – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10
Slide 11: Masalah-masalah 1a) Kebolehan Capaian DNS Domain name service (DNS) bertugas untuk ● mengaitkan nama domain dengan alamat IP Internet Potensi masalah adalah pelbagai - Komunikasi, ● perkakasan dan aplikasi Akibat Seakan nama domain hilang daripada Internet – Tiada rekod e-mel server (rekod MX) untuk dirujuk – E-mel tidak dihantar dengan ralat Domain Not – Found Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11
Slide 12: Masalah-masalah 1b) Kebolehan Capaian MTA Mail Transfer Agent (MTA) bertugas menghantar dan ● menerima e-mel untuk protokol SMTP. Sebab masalah adalah pelbagai. Rangkaian, ● perkakasan dan aplikasi Akibatnya E-mel tidak disampaikan atau lewat dihantar – kepada penerima E-mel server akan mencuba penghantaran – sehingga 4 hari Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12
Slide 13: Masalah-masalah 2a) Keselamatan - Virus dan Trojan Jangkitan virus/worm mudah dengan lampiran ● email Fail lampiran yang mengandungi virus/worm yang – disertakan dalam e-mel dijalankan tanpa disedari Kelemahan aplikasi e-mel client tertentu – Akibatnya Komputer dijangkiti menjadi pusat sebaran trojan – Komputer dijangkiti menjadi “SPAM relay” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13
Slide 14: Masalah-masalah 2b) Peningkatan E-mel SPAM Alamat e-mel dikumpulkan oleh “SPAM bot” melalui: ● Alamat e-mel diletakkan di laman web dalam bentuk teks – Menghantar e-mel ke kumpulan diskusi Internet – Jangkitan trojan – Akibatnya Boleh mencecah sehingga 90 % trafik e-mel “server” – Pengguna membazir masa menyisih e-mel – E-mel SPAM membawa ke laman phising, lucah, viagra dan – pelbagai Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14
Slide 15: Masalah-masalah 2c) IP dan domain disenarai hitam (Blacklisted) Alamat IP e-mel “server” akan disenarai hitamkan jika ● pernah menghantar SPAM Khidmat senarai hitam secara global boleh dirujuk di ● http://www.spamhaus.org/ – http://www.spamcop.net/ – Digunakan oleh kebanyakan sistem penapisan SPAM ● Akibatnya E-mel dihalang masuk oleh penapisan SPAM – Penerima tidak mendapat e-mel dan penghantar – tidak dimaklumkan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15
Slide 16: Masalah-masalah 2d) Email Spoofing Adalah mudah untuk memalsukan penghantaran ● email. Nama penghantar dengan mudah ditukar dan dipalsukan Akibatnya Digunakan untuk penghantaran virus, worm dan – trojan Digunakan untuk penyebaran e-mel SPAM – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16
Slide 17: Masalah-masalah 3a) Melindungi maklumat peribadi dan sulit E-mel yang dihantar adalah dalam bentuk text. Data ● dalam rangkaian boleh dipintas dan dibaca E-mel disimpan dalam e-mel server dalm bentuk boleh ● dibaca Akibatnya Maklumat peribadi dan sulit mudah terdedah – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17
Slide 18: Penyelesaian 1a) Masalah Kebolehan Capaian DNS Wujudkan DNS kedua ● Ambil alih tugas apabila DNS utama bermasalah – DNS kedua perlu jauh secara fizikal ● Berlainan IP dan berlainan ISP – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18
Slide 19: Penyelesaian Cadangan :- Penggunaan Virtual DNS ● Virtual DNS – Satu DNS banyak nama domain – Ibu pejabat sediakan khidmat DNS kedua untuk – jabatan/bahagian dalaman DNS jabatan lain ditumpangkan di DNS jabatan berlainan – BIND DNS sebagai aplikasi DNS ● OSS yang selamat dan stabil – Keperluan perkakasan rendah Pentium III, 256MB RAM – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19
Slide 20: Penyelesaian 1b) Masalah Kebolehan capaian MTA Wujudkan MTA kedua ● Perlu berjauhan secara fizikal – Dua penyelesaian :- – MTA kedua boleh sebagai penyimpan sementara ● – E-mel disimpan sehingga MTA utama pulih – Penerima perlu tunggu keadaan pulih MTA kedua sebagai siap sedia sepenuhnya ● – Rumit, salinan pengguna dan e-mel perlu sama dalam real-time – Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20
Slide 21: Penyelesaian Penggunaan Virtual MTA Satu MTA banyak domain – Sesuai untuk MTA simpanan sementara – Ibu pejabat khidmat MTA kedua kepada cawangan – Ditumpangkan di jabatan lain – Postfix Untuk khidmat Virtual MTA ● OSS, selamat dan stabil – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21
Slide 22: Penyelesaian MTA siap sedia sepenuhnya Server perlu sama, OS dan aplikasi e-mel – Maklumat pengguna dan e-mel salinan secara real- – time Gabungan Postfix, OpenLDAP, DBMAIL dan ● Clustering OSS, selamat dan stabil – Pilihan OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22
Slide 23: Penyelesaian 2a & 2b) Masalah Virus, Trojan dan SPAM Sistem penapisan SPAM dan virus ● Sama ada di e-mel server atau sebagai e-mel gateway – Efektif sehingga 95 peratus – Perlu tapisan berdasar jenis fail – Mempunyai anti virus – Mempunyai penapisan email SPAM pelbagai logik – Rules base ● Bayesian ● Whitelist / Blacklist ● Merujuk DNSBL seperti SPAMCOP dan SPAMAUS ● SPAM email checksum server – DCC, Razor dan Pyzor ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 23
Slide 24: Penyelesaian Aplikasi OSS untuk Tapisan SPAM ● Mail Scanner (Agen penapis) – Amavisd-new (Agen penapis) – Spamassassin (Kenal pasti e-mail SPAM) – Dspam (Kenal pasti e-mail SPAM) – ClamAV (Kenal pasti virus dan trojan) – MySpamGuard ● Gabungan aplikasi tapisan SPAM – Permudahkan pemasangan – Bayesian untuk e-mel SPAM tempatan – Senarai putih IP e-mel gov.my – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24
Slide 25: Penyelesaian 2c) Masalah IP dan Domain Disenarai hitam Pastikan E-mel server bukan open-relay ● Hanya pengguna yang sah boleh menghantar e-mel – Periksa di http://www.abuse.net/relay.html – Wujudkan “Reversed Zone DNS” ● IP boleh dirujuk balik kepada nama domain – Maklumat Sender Policy Framework (SPF) dalam DNS ● Pengesahan IP e-mel server adalah milik domain – penghantar Digunakan oleh Google Mail (Gmail) – http://www.openspf.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25
Slide 26: Penyelesaian Aplikasi E-mel meyokong Domainkeys (DKIM) ● Setiap e-mel mempunyai hash yang dirujuk balik – kepada DNS public key Konfigurasi libatkan DNS dan MTA – MTA perlu menyokong DKIM – Digunakan oleh Yahoo – Pasangkan Firewall ● Halang virus dan trojan dalam LAN keluar Internet – Halang virus dan trojan masuk daripada Internet – Ipcop - http://www.ipcop.org/ – Smoothwall - http://www.smoothwall.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26
Slide 27: Penyelesaian Keluarkan Daripada Senarai Hitam ● Pastikan langkah-langkah, bukan open relay, – Reversed DNS, SPF dan Firewall telah dibuat. DKIM sebagai pilihan sampingan – Lawat SPAMHAUS dan SPAMCOP dan buat carian – Carian libatkan IP e-mel server, gateway dan – Firewall Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27
Slide 28: Penyelesaian 2d) Masalah E-mel Spoofing ● Penggunaan protokol S/MIME atau Penggunaan – sijil elektronik (digital certificate) email untuk pengesahan pengguna Organisasi perlu menyediakan kemudahan sijil – elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel PGP sebagai pilihan murah dan mudah. Sijil – dihasilkan oleh penghantar dan dikongsikan kepada penerima Tiada pengesahan secara berpusat ● Perlu percaya antara satu sama lain ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28
Slide 29: Penyelesaian 3) Maklumat peribadi dan sulit ● Penggunaan teknologi encryption dalam sistem e- – mel Penggunaan Transport Layer Security (TLS) dalam – penghantaran dalam penerimaan dalam rangkaian Aplikasi MTA seperti Postfix, Qmail dan Exim – menyokong penggunaan TLS S/MIME dan PGP menyediakan kemudahan – encryption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29
Slide 30: Penyelesaian Perlu wujud Pusat Sijil Elektronik Kerajaan ● Satu pusat rujukan dan simpanan sijil elektronik – kakitangan kerajaan Pihak yang dapat memberi pengesahan kesahihan – sijil-sijil elektronik OpenSSL dan OpenLDAP penyelesaian sumber – terbuka untuk sijil elektronik kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30
Slide 31: Collaboration Suite Kelebihan :- Mewujudkan kerjasama Kumpulan yang lebih lancar ● Dokumen dan maklumat disimpan secara berpusat ● Tidak perlu lagi dokumen dicari dipelbagai – komputer pengguna. Capaian boleh dilakukan bila-bila, dimana-mana dan ● ada semua fungsi diperlukan E-mel bukan cara pengkongsian dokumen yang ● sesuai. Pelbagai versi muncul dengan pelbagai pindaan Fungsi Document Sharing memboleh tukaran – secara real-time secara kumpulan pada satu dokumen Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31
Slide 32: Collaboration Suite Kelebihan :- Data adalah selamat sekira amalan capaian dan ● simpanan hanya di server Tiada lagi isu kehilangan komputer menimbulkan – masalah pendedahan rahsia kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32
Slide 33: Collaboration Suite Collaboration suite sumber terbuka, sediakan ● penyelesaian kepada hampir semua masalah dinyatakan Antivirus – Penapis e-mel SPAM – Encryption – Contoh Collaboration Suite OSS ● Open Xchange – http://www.open-xchange.com/ ● Zimbra – http://www.zimbra.com/ ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 33
Slide 34: Rumusan Infrastruktur e-mel di agensi-agensi kerajaan ● perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel Kegunaan e-mel boleh dipertingkatkan dengan ● penggunaan Collaboration Suite untuk membentuk kerjasama berkumpulan yang lebih eefektif OSCC sedia memberi khidmat rundingan dan ● sokongan kepada agensi-agensi kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34
Slide 35: Muat turun slide di http://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35
Slide for Bengkel Strategi Pengurusan E-mel Kerajaan Kuantan 14 Jun 2007 with the title Penggunaan E-mel Yang Efektif.
Download it here.
http://www.slideshare.net/linuxmalaysia/email-efektif-kuantan-2007/
Slideshow transcript
Slide 1: Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1
Slide 2: Agenda Pengenalan kepada OSCC ● Teknologi Email ● Masalah-masalah ● Penyelesaian ● Collaboration Suite ● Rumusan ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2
Slide 3: Pengenalan kepada OSCC 16 Julai 2004 – Pelan Induk OSS Sektor Awam dan Open Source Competency Centre (OSCC) dilancarkan – Laying Foundation & Early Adoption 12 Jun 2007 – Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan – Accelerated Adoption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3
Slide 4: Pengenalan kepada OSCC Open Source Software OSS OSS adalah aplikasi yang kod sumbernya adalah dengan bebas ● dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai. Secara ringkas ● Secara percuma boleh dimuat turun – Secara bebas boleh disalin dan dikongsikan – Secara bebas kod sumber boleh ditukar untuk keperluan – pengguna Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4
Slide 5: Pengenalan kepada OSCC Fungsi OSCC Pusat rujukan utama bagi pelaksanaan OSS sektor awam ● Perkhidmatan yang ditawarkan ● Sokongan Teknikal bagi pelaksaan OSS – Khidmat nasihat berkenaan OSS – Latihan OSS untuk kakitangan kerajaan – Penyelidikan – Polisi dan panduan bagi tujuan pelaksanaan OSS – Knowledge Bank untuk perkongsian pengetahuan dan – pengalaman http://www.oscc.org.my/ Promosi OSS dan OSCC – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5
Slide 6: Pengenalan kepada OSCC Produk OSCC ● MySpamGuard – MySurfGuard – MyNetWatch – Perkhidmatan and produk baru dalam Fasa II ● MyWorkSpace, MySurveillance, MySpamGuard 2 – OSCC Certification, Advanced Virtualisation, e-Market Place, – OSCC Portal Garis panduan applikasi Web – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6
Slide 7: Teknologi E-Mel E-mel Tradisional ● E-mel perlu ditarik daripada e-mel server – Menggunakan protokol POP3 – Dibina pada waktu capaian Internet hanya dengan modem – Beban kepada server – Push E-mel ● E-mel dihantar terus ke komputer penerima – Pengguna cepat mengetahui e-mel baru diterima – Menggunakan protokol IMAP – LAN dan DSL mewujudkan “always-on” Internet – Mengurangkan kerja server – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7
Slide 8: Teknologi E-Mel Keperluan e-mel masa kini lebih canggih ● Perubahan daripada “messaging” kepada – “collaboration” Collaboration Suite ● Collaboration suite. Gabungan pelbagai fungsi, e-mel, – Calendar, Contact, ToDo, Documents Sharing, dalam satu aplikasi. E-mel dibaca dengan web browser – Teknologi AJAX membolehkan fungsi email client wujud – dalam web browser E-mel disimpan dalam e-mel server memudahkan – pengurusan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8
Slide 9: Teknologi E-Mel Aspek pengurusan e-mel yang efektif yang akan ● dibincangkan Masalah-masalah infrastruktur e-mel dan cadangan – penyelesaian Kelebihan penggunaan “Collaboration Suite” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9
Slide 10: Masalah-masalah Kebolehan capaian (availability) ● Hilang capaian Server nama domain (DNS) – Hilang capaian kepada e-mel server – Keselamatan E-mel (Security) ● Virus dan trojan – E-mel sampah (SPAM) – Senarai IP Internet bermasalah (blacklist) – Spoofing – Melindungi Maklumat Peribadi dan Sulit (Private & ● Confidential) E-mel dibaca sekiranya dipintas sewaktu penghantaran – E-mel disimpan di dalam server dalam bentuk boleh dibaca – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10
Slide 11: Masalah-masalah 1a) Kebolehan Capaian DNS Domain name service (DNS) bertugas untuk ● mengaitkan nama domain dengan alamat IP Internet Potensi masalah adalah pelbagai - Komunikasi, ● perkakasan dan aplikasi Akibat Seakan nama domain hilang daripada Internet – Tiada rekod e-mel server (rekod MX) untuk dirujuk – E-mel tidak dihantar dengan ralat Domain Not – Found Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11
Slide 12: Masalah-masalah 1b) Kebolehan Capaian MTA Mail Transfer Agent (MTA) bertugas menghantar dan ● menerima e-mel untuk protokol SMTP. Sebab masalah adalah pelbagai. Rangkaian, ● perkakasan dan aplikasi Akibatnya E-mel tidak disampaikan atau lewat dihantar – kepada penerima E-mel server akan mencuba penghantaran – sehingga 4 hari Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12
Slide 13: Masalah-masalah 2a) Keselamatan - Virus dan Trojan Jangkitan virus/worm mudah dengan lampiran ● email Fail lampiran yang mengandungi virus/worm yang – disertakan dalam e-mel dijalankan tanpa disedari Kelemahan aplikasi e-mel client tertentu – Akibatnya Komputer dijangkiti menjadi pusat sebaran trojan – Komputer dijangkiti menjadi “SPAM relay” – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13
Slide 14: Masalah-masalah 2b) Peningkatan E-mel SPAM Alamat e-mel dikumpulkan oleh “SPAM bot” melalui: ● Alamat e-mel diletakkan di laman web dalam bentuk teks – Menghantar e-mel ke kumpulan diskusi Internet – Jangkitan trojan – Akibatnya Boleh mencecah sehingga 90 % trafik e-mel “server” – Pengguna membazir masa menyisih e-mel – E-mel SPAM membawa ke laman phising, lucah, viagra dan – pelbagai Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14
Slide 15: Masalah-masalah 2c) IP dan domain disenarai hitam (Blacklisted) Alamat IP e-mel “server” akan disenarai hitamkan jika ● pernah menghantar SPAM Khidmat senarai hitam secara global boleh dirujuk di ● http://www.spamhaus.org/ – http://www.spamcop.net/ – Digunakan oleh kebanyakan sistem penapisan SPAM ● Akibatnya E-mel dihalang masuk oleh penapisan SPAM – Penerima tidak mendapat e-mel dan penghantar – tidak dimaklumkan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15
Slide 16: Masalah-masalah 2d) Email Spoofing Adalah mudah untuk memalsukan penghantaran ● email. Nama penghantar dengan mudah ditukar dan dipalsukan Akibatnya Digunakan untuk penghantaran virus, worm dan – trojan Digunakan untuk penyebaran e-mel SPAM – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16
Slide 17: Masalah-masalah 3a) Melindungi maklumat peribadi dan sulit E-mel yang dihantar adalah dalam bentuk text. Data ● dalam rangkaian boleh dipintas dan dibaca E-mel disimpan dalam e-mel server dalm bentuk boleh ● dibaca Akibatnya Maklumat peribadi dan sulit mudah terdedah – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17
Slide 18: Penyelesaian 1a) Masalah Kebolehan Capaian DNS Wujudkan DNS kedua ● Ambil alih tugas apabila DNS utama bermasalah – DNS kedua perlu jauh secara fizikal ● Berlainan IP dan berlainan ISP – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18
Slide 19: Penyelesaian Cadangan :- Penggunaan Virtual DNS ● Virtual DNS – Satu DNS banyak nama domain – Ibu pejabat sediakan khidmat DNS kedua untuk – jabatan/bahagian dalaman DNS jabatan lain ditumpangkan di DNS jabatan berlainan – BIND DNS sebagai aplikasi DNS ● OSS yang selamat dan stabil – Keperluan perkakasan rendah Pentium III, 256MB RAM – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19
Slide 20: Penyelesaian 1b) Masalah Kebolehan capaian MTA Wujudkan MTA kedua ● Perlu berjauhan secara fizikal – Dua penyelesaian :- – MTA kedua boleh sebagai penyimpan sementara ● – E-mel disimpan sehingga MTA utama pulih – Penerima perlu tunggu keadaan pulih MTA kedua sebagai siap sedia sepenuhnya ● – Rumit, salinan pengguna dan e-mel perlu sama dalam real-time – Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20
Slide 21: Penyelesaian Penggunaan Virtual MTA Satu MTA banyak domain – Sesuai untuk MTA simpanan sementara – Ibu pejabat khidmat MTA kedua kepada cawangan – Ditumpangkan di jabatan lain – Postfix Untuk khidmat Virtual MTA ● OSS, selamat dan stabil – Pilihan pelbagai OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21
Slide 22: Penyelesaian MTA siap sedia sepenuhnya Server perlu sama, OS dan aplikasi e-mel – Maklumat pengguna dan e-mel salinan secara real- – time Gabungan Postfix, OpenLDAP, DBMAIL dan ● Clustering OSS, selamat dan stabil – Pilihan OS, Linux dan keluarga BSD – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22
Slide 23: Penyelesaian 2a & 2b) Masalah Virus, Trojan dan SPAM Sistem penapisan SPAM dan virus ● Sama ada di e-mel server atau sebagai e-mel gateway – Efektif sehingga 95 peratus – Perlu tapisan berdasar jenis fail – Mempunyai anti virus – Mempunyai penapisan email SPAM pelbagai logik – Rules base ● Bayesian ● Whitelist / Blacklist ● Merujuk DNSBL seperti SPAMCOP dan SPAMAUS ● SPAM email checksum server – DCC, Razor dan Pyzor ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 23
Slide 24: Penyelesaian Aplikasi OSS untuk Tapisan SPAM ● Mail Scanner (Agen penapis) – Amavisd-new (Agen penapis) – Spamassassin (Kenal pasti e-mail SPAM) – Dspam (Kenal pasti e-mail SPAM) – ClamAV (Kenal pasti virus dan trojan) – MySpamGuard ● Gabungan aplikasi tapisan SPAM – Permudahkan pemasangan – Bayesian untuk e-mel SPAM tempatan – Senarai putih IP e-mel gov.my – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24
Slide 25: Penyelesaian 2c) Masalah IP dan Domain Disenarai hitam Pastikan E-mel server bukan open-relay ● Hanya pengguna yang sah boleh menghantar e-mel – Periksa di http://www.abuse.net/relay.html – Wujudkan “Reversed Zone DNS” ● IP boleh dirujuk balik kepada nama domain – Maklumat Sender Policy Framework (SPF) dalam DNS ● Pengesahan IP e-mel server adalah milik domain – penghantar Digunakan oleh Google Mail (Gmail) – http://www.openspf.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25
Slide 26: Penyelesaian Aplikasi E-mel meyokong Domainkeys (DKIM) ● Setiap e-mel mempunyai hash yang dirujuk balik – kepada DNS public key Konfigurasi libatkan DNS dan MTA – MTA perlu menyokong DKIM – Digunakan oleh Yahoo – Pasangkan Firewall ● Halang virus dan trojan dalam LAN keluar Internet – Halang virus dan trojan masuk daripada Internet – Ipcop - http://www.ipcop.org/ – Smoothwall - http://www.smoothwall.org/ – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26
Slide 27: Penyelesaian Keluarkan Daripada Senarai Hitam ● Pastikan langkah-langkah, bukan open relay, – Reversed DNS, SPF dan Firewall telah dibuat. DKIM sebagai pilihan sampingan – Lawat SPAMHAUS dan SPAMCOP dan buat carian – Carian libatkan IP e-mel server, gateway dan – Firewall Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27
Slide 28: Penyelesaian 2d) Masalah E-mel Spoofing ● Penggunaan protokol S/MIME atau Penggunaan – sijil elektronik (digital certificate) email untuk pengesahan pengguna Organisasi perlu menyediakan kemudahan sijil – elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel PGP sebagai pilihan murah dan mudah. Sijil – dihasilkan oleh penghantar dan dikongsikan kepada penerima Tiada pengesahan secara berpusat ● Perlu percaya antara satu sama lain ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28
Slide 29: Penyelesaian 3) Maklumat peribadi dan sulit ● Penggunaan teknologi encryption dalam sistem e- – mel Penggunaan Transport Layer Security (TLS) dalam – penghantaran dalam penerimaan dalam rangkaian Aplikasi MTA seperti Postfix, Qmail dan Exim – menyokong penggunaan TLS S/MIME dan PGP menyediakan kemudahan – encryption Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29
Slide 30: Penyelesaian Perlu wujud Pusat Sijil Elektronik Kerajaan ● Satu pusat rujukan dan simpanan sijil elektronik – kakitangan kerajaan Pihak yang dapat memberi pengesahan kesahihan – sijil-sijil elektronik OpenSSL dan OpenLDAP penyelesaian sumber – terbuka untuk sijil elektronik kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30
Slide 31: Collaboration Suite Kelebihan :- Mewujudkan kerjasama Kumpulan yang lebih lancar ● Dokumen dan maklumat disimpan secara berpusat ● Tidak perlu lagi dokumen dicari dipelbagai – komputer pengguna. Capaian boleh dilakukan bila-bila, dimana-mana dan ● ada semua fungsi diperlukan E-mel bukan cara pengkongsian dokumen yang ● sesuai. Pelbagai versi muncul dengan pelbagai pindaan Fungsi Document Sharing memboleh tukaran – secara real-time secara kumpulan pada satu dokumen Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31
Slide 32: Collaboration Suite Kelebihan :- Data adalah selamat sekira amalan capaian dan ● simpanan hanya di server Tiada lagi isu kehilangan komputer menimbulkan – masalah pendedahan rahsia kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32
Slide 33: Collaboration Suite Collaboration suite sumber terbuka, sediakan ● penyelesaian kepada hampir semua masalah dinyatakan Antivirus – Penapis e-mel SPAM – Encryption – Contoh Collaboration Suite OSS ● Open Xchange – http://www.open-xchange.com/ ● Zimbra – http://www.zimbra.com/ ● Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 33
Slide 34: Rumusan Infrastruktur e-mel di agensi-agensi kerajaan ● perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel Kegunaan e-mel boleh dipertingkatkan dengan ● penggunaan Collaboration Suite untuk membentuk kerjasama berkumpulan yang lebih eefektif OSCC sedia memberi khidmat rundingan dan ● sokongan kepada agensi-agensi kerajaan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34
Slide 35: Muat turun slide di http://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35
No comments:
Post a Comment