Penyediaan Email Server Yang Efektif

Bengkel Strategi Pengurusan E-mel Kerajaan

Slide Penggunaan Email Server Yang Efektif





Email Efektif Kuantan Malaysia 2007 - Presentation Transcript




  1. Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007
  2. Agenda
    • Pengenalan kepada OSCC
    • Teknologi Email
    • Masalah-masalah
    • Penyelesaian
    • Collaboration Suite
    • Rumusan
      • 16 Julai 2004 – Pelan Induk OSS Sektor Awam dan Open Source Competency Centre (OSCC) dilancarkan – Laying Foundation & Early Adoption
      • 12 Jun 2007 – Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan – Accelerated Adoption
    Pengenalan kepada OSCC
    • Open Source Software OSS
    • OSS adalah aplikasi yang kod sumbernya adalah dengan bebas dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai.
    • Secara ringkas
      • Secara percuma boleh dimuat turun
      • Secara bebas boleh disalin dan dikongsikan
      • Secara bebas kod sumber boleh ditukar untuk keperluan pengguna
    Pengenalan kepada OSCC
    • Fungsi OSCC
    • Pusat rujukan utama bagi pelaksanaan OSS sektor awam
    • Perkhidmatan yang ditawarkan
      • Sokongan Teknikal bagi pelaksaan OSS
      • Khidmat nasihat berkenaan OSS
      • Latihan OSS untuk kakitangan kerajaan
      • Penyelidikan
      • Polisi dan panduan bagi tujuan pelaksanaan OSS
      • Knowledge Bank untuk perkongsian pengetahuan dan pengalaman http://www.oscc.org.my/
      • Promosi OSS dan OSCC
    Pengenalan kepada OSCC
    • Produk OSCC
      • MySpamGuard
      • MySurfGuard
      • MyNetWatch
    • Perkhidmatan and produk baru dalam Fasa II
      • MyWorkSpace, MySurveillance, MySpamGuard 2
      • OSCC Certification, Advanced Virtualisation, e-Market Place, OSCC Portal
      • Garis panduan applikasi Web
    Pengenalan kepada OSCC
  3. Teknologi E-Mel
    • E-mel Tradisional
      • E-mel perlu ditarik daripada e-mel server
      • Menggunakan protokol POP3
      • Dibina pada waktu capaian Internet hanya dengan modem
      • Beban kepada server
    • Push E-mel
      • E-mel dihantar terus ke komputer penerima
      • Pengguna cepat mengetahui e-mel baru diterima
      • Menggunakan protokol IMAP
      • LAN dan DSL mewujudkan “always-on” Internet
      • Mengurangkan kerja server
  4. Teknologi E-Mel
    • Keperluan e-mel masa kini lebih canggih
      • Perubahan daripada “ messaging ” kepada “ collaboration ”
    • Collaboration Suite
      • Collaboration suite . Gabungan pelbagai fungsi, e-mel, Calendar , Contact , ToDo , Documents Sharing , dalam satu aplikasi.
      • E-mel dibaca dengan web browser
      • Teknologi AJAX membolehkan fungsi email client wujud dalam web browser
      • E-mel disimpan dalam e-mel server memudahkan pengurusan
    • Aspek pengurusan e-mel yang efektif yang akan dibincangkan
      • Masalah-masalah infrastruktur e-mel dan cadangan penyelesaian
      • Kelebihan penggunaan “ Collaboration Suite ”
    Teknologi E-Mel
  5. Masalah-masalah
    • Kebolehan capaian ( availability )
      • Hilang capaian Server nama domain (DNS)
      • Hilang capaian kepada e-mel server
    • Keselamatan E-mel (Security)
      • Virus dan trojan
      • E-mel sampah (SPAM)
      • Senarai IP Internet bermasalah ( blacklist )
      • Spoofing
    • Melindungi Maklumat Peribadi dan Sulit (Private & Confidential)
      • E-mel dibaca sekiranya dipintas sewaktu penghantaran
      • E-mel disimpan di dalam server dalam bentuk boleh dibaca
  6. Masalah-masalah
    • 1a) Kebolehan Capaian DNS
    • Domain name service (DNS) bertugas untuk mengaitkan nama domain dengan alamat IP Internet
    • Potensi masalah adalah pelbagai - Komunikasi, perkakasan dan aplikasi
    • Akibat
      • Seakan nama domain hilang daripada Internet
      • Tiada rekod e-mel server (rekod MX) untuk dirujuk
      • E-mel tidak dihantar dengan ralat Domain Not Found
  7. Masalah-masalah
    • 1b) Kebolehan Capaian MTA
    • Mail Transfer Agent (MTA) bertugas menghantar dan menerima e-mel untuk protokol SMTP.
    • Sebab masalah adalah pelbagai. Rangkaian, perkakasan dan aplikasi
    • Akibatnya
      • E-mel tidak disampaikan atau lewat dihantar kepada penerima
      • E-mel server akan mencuba penghantaran sehingga 4 hari
  8. Masalah-masalah
    • 2a) Keselamatan - Virus dan Trojan
    • Jangkitan virus/worm mudah dengan lampiran email
      • Fail lampiran yang mengandungi virus/worm yang disertakan dalam e-mel dijalankan tanpa disedari
      • Kelemahan aplikasi e-mel client tertentu
    • Akibatnya
      • Komputer dijangkiti menjadi pusat sebaran trojan
      • Komputer dijangkiti menjadi “ SPAM relay ”
  9. Masalah-masalah
    • 2b) Peningkatan E-mel SPAM
    • Alamat e-mel dikumpulkan oleh “ SPAM bot ” melalui:
      • Alamat e-mel diletakkan di laman web dalam bentuk teks
      • Menghantar e-mel ke kumpulan diskusi Internet
      • Jangkitan trojan
    • Akibatnya
      • Boleh mencecah sehingga 90 % trafik e-mel “ server ”
      • Pengguna membazir masa menyisih e-mel
      • E-mel SPAM membawa ke laman phising, lucah, viagra dan pelbagai
  10. Masalah-masalah
    • 2c) IP dan domain disenarai hitam (Blacklisted)
    • Alamat IP e-mel “server” akan disenarai hitamkan jika pernah menghantar SPAM
    • Khidmat senarai hitam secara global boleh dirujuk di
      • http://www.spamhaus.org/
      • http://www.spamcop.net/
    • Digunakan oleh kebanyakan sistem penapisan SPAM
    • Akibatnya
      • E-mel dihalang masuk oleh penapisan SPAM
      • Penerima tidak mendapat e-mel dan penghantar tidak dimaklumkan
  11. Masalah-masalah
    • 2d) Email Spoofing
    • Adalah mudah untuk memalsukan penghantaran email. Nama penghantar dengan mudah ditukar dan dipalsukan
    • Akibatnya
      • Digunakan untuk penghantaran virus, worm dan trojan
      • Digunakan untuk penyebaran e-mel SPAM
  12. Masalah-masalah
    • 3a) Melindungi maklumat peribadi dan sulit
    • E-mel yang dihantar adalah dalam bentuk text. Data dalam rangkaian boleh dipintas dan dibaca
    • E-mel disimpan dalam e-mel server dalm bentuk boleh dibaca
    • Akibatnya
      • Maklumat peribadi dan sulit mudah terdedah
  13. Penyelesaian
    • 1a) Masalah Kebolehan Capaian DNS
    • Wujudkan DNS kedua
      • Ambil alih tugas apabila DNS utama bermasalah
    • DNS kedua perlu jauh secara fizikal
      • Berlainan IP dan berlainan ISP
  14. Penyelesaian
    • Cadangan :-
    • Penggunaan Virtual DNS
      • Virtual DNS – Satu DNS banyak nama domain
      • Ibu pejabat sediakan khidmat DNS kedua untuk jabatan/bahagian dalaman
      • DNS jabatan lain ditumpangkan di DNS jabatan berlainan
    • BIND DNS sebagai aplikasi DNS
      • OSS yang selamat dan stabil
      • Keperluan perkakasan rendah Pentium III, 256MB RAM
      • Pilihan pelbagai OS, Linux dan keluarga BSD
  15. Penyelesaian
    • 1b) Masalah Kebolehan capaian MTA
    • Wujudkan MTA kedua
      • Perlu berjauhan secara fizikal
      • Dua penyelesaian :-
        • MTA kedua boleh sebagai penyimpan sementara
          • E-mel disimpan sehingga MTA utama pulih
          • Penerima perlu tunggu keadaan pulih
        • MTA kedua sebagai siap sedia sepenuhnya
          • Rumit, salinan pengguna dan e-mel perlu sama dalam real-time
          • Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah
  16. Penyelesaian
    • Penggunaan Virtual MTA
      • Satu MTA banyak domain
      • Sesuai untuk MTA simpanan sementara
      • Ibu pejabat khidmat MTA kedua kepada cawangan
      • Ditumpangkan di jabatan lain
    • Postfix Untuk khidmat Virtual MTA
      • OSS, selamat dan stabil
      • Pilihan pelbagai OS, Linux dan keluarga BSD
  17. Penyelesaian
    • MTA siap sedia sepenuhnya
      • Server perlu sama, OS dan aplikasi e-mel
      • Maklumat pengguna dan e-mel salinan secara real-time
    • Gabungan Postfix, OpenLDAP, DBMAIL dan Clustering
      • OSS, selamat dan stabil
      • Pilihan OS, Linux dan keluarga BSD
  18. Penyelesaian
    • 2a & 2b) Masalah Virus, Trojan dan SPAM
    • Sistem penapisan SPAM dan virus
      • Sama ada di e-mel server atau sebagai e-mel gateway
      • Efektif sehingga 95 peratus
      • Perlu tapisan berdasar jenis fail
      • Mempunyai anti virus
      • Mempunyai penapisan email SPAM pelbagai logik
        • Rules base
        • Bayesian
        • Whitelist / Blacklist
        • Merujuk DNSBL seperti SPAMCOP dan SPAMAUS
        • SPAM email checksum server – DCC, Razor dan Pyzor
  19. Penyelesaian
    • Aplikasi OSS untuk Tapisan SPAM
      • Mail Scanner (Agen penapis)
      • Amavisd-new (Agen penapis)
      • Spamassassin (Kenal pasti e-mail SPAM)
      • Dspam (Kenal pasti e-mail SPAM)
      • ClamAV (Kenal pasti virus dan trojan)
    • MySpamGuard
      • Gabungan aplikasi tapisan SPAM
      • Permudahkan pemasangan
      • Bayesian untuk e-mel SPAM tempatan
      • Senarai putih IP e-mel gov.my
  20. Penyelesaian
    • 2c) Masalah IP dan Domain Disenarai hitam
    • Pastikan E-mel server bukan open-relay
      • Hanya pengguna yang sah boleh menghantar e-mel
      • Periksa di http://www.abuse.net/relay.html
    • Wujudkan “Reversed Zone DNS”
      • IP boleh dirujuk balik kepada nama domain
    • Maklumat Sender Policy Framework (SPF) dalam DNS
      • Pengesahan IP e-mel server adalah milik domain penghantar
      • Digunakan oleh Google Mail (Gmail)
      • http://www.openspf.org/
  21. Penyelesaian
    • Aplikasi E-mel meyokong Domainkeys (DKIM)
      • Setiap e-mel mempunyai hash yang dirujuk balik kepada DNS public key
      • Konfigurasi libatkan DNS dan MTA
      • MTA perlu menyokong DKIM
      • Digunakan oleh Yahoo
    • Pasangkan Firewall
      • Halang virus dan trojan dalam LAN keluar Internet
      • Halang virus dan trojan masuk daripada Internet
      • Ipcop - http://www.ipcop.org/
      • Smoothwall - http://www.smoothwall.org/
  22. Penyelesaian
    • Keluarkan Daripada Senarai Hitam
      • Pastikan langkah-langkah, bukan open relay, Reversed DNS, SPF dan Firewall telah dibuat.
      • DKIM sebagai pilihan sampingan
      • Lawat SPAMHAUS dan SPAMCOP dan buat carian
      • Carian libatkan IP e-mel server, gateway dan Firewall
  23. Penyelesaian
    • 2d) Masalah E-mel Spoofing
      • Penggunaan protokol S/MIME atau Penggunaan sijil elektronik ( digital certificate ) email untuk pengesahan pengguna
      • Organisasi perlu menyediakan kemudahan sijil elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel
      • PGP sebagai pilihan murah dan mudah. Sijil dihasilkan oleh penghantar dan dikongsikan kepada penerima
        • Tiada pengesahan secara berpusat
        • Perlu percaya antara satu sama lain
  24. Penyelesaian
    • 3) Maklumat peribadi dan sulit
      • Penggunaan teknologi encryption dalam sistem e-mel
      • Penggunaan Transport Layer Security (TLS) dalam penghantaran dalam penerimaan dalam rangkaian
      • Aplikasi MTA seperti Postfix, Qmail dan Exim menyokong penggunaan TLS
      • S/MIME dan PGP menyediakan kemudahan encryption
  25. Penyelesaian
    • Perlu wujud Pusat Sijil Elektronik Kerajaan
      • Satu pusat rujukan dan simpanan sijil elektronik kakitangan kerajaan
      • Pihak yang dapat memberi pengesahan kesahihan sijil-sijil elektronik
      • OpenSSL dan OpenLDAP penyelesaian sumber terbuka untuk sijil elektronik kerajaan
  26. Collaboration Suite
    • Kelebihan :-
    • Mewujudkan kerjasama Kumpulan yang lebih lancar
    • Dokumen dan maklumat disimpan secara berpusat
      • Tidak perlu lagi dokumen dicari dipelbagai komputer pengguna.
    • Capaian boleh dilakukan bila-bila, dimana-mana dan ada semua fungsi diperlukan
    • E-mel bukan cara pengkongsian dokumen yang sesuai. Pelbagai versi muncul dengan pelbagai pindaan
      • Fungsi Document Sharing memboleh tukaran secara real-time secara kumpulan pada satu dokumen
  27. Collaboration Suite
    • Kelebihan :-
    • Data adalah selamat sekira amalan capaian dan simpanan hanya di server
      • Tiada lagi isu kehilangan komputer menimbulkan masalah pendedahan rahsia kerajaan
  28. Collaboration Suite
    • Collaboration suite sumber terbuka, sediakan penyelesaian kepada hampir semua masalah dinyatakan
      • Antivirus
      • Penapis e-mel SPAM
      • Encryption
    • Contoh Collaboration Suite OSS
      • Open Xchange
        • http://www.open-xchange.com/
      • Zimbra
        • http://www.zimbra.com/
    • Infrastruktur e-mel di agensi-agensi kerajaan perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel
    • Kegunaan e-mel boleh dipertingkatkan dengan penggunaan Collaboration Suite untuk membentuk kerjasama berkumpulan yang lebih eefektif
    • OSCC sedia memberi khidmat rundingan dan sokongan kepada agensi-agensi kerajaan
    Rumusan
  29. Muat turun slide di http://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH