Penyediaan Email Server Yang Efektif
Bengkel Strategi Pengurusan E-mel Kerajaan
Slide Penggunaan Email Server Yang Efektif
http://www.docstoc.com/docs/58805664/Penggunaan-E-mel-Server-Yang-Efektif
http://www.slideshare.net/linuxmalaysia/email-efektif-kuantan-2007
http://bit.ly/emailserverefektif
Email Efektif Kuantan Malaysia 2007 - Presentation Transcript
Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007
Agenda
Pengenalan kepada OSCC
Teknologi Email
Masalah-masalah
Penyelesaian
Collaboration Suite
Rumusan
16 Julai 2004 – Pelan Induk OSS Sektor Awam dan Open Source Competency Centre (OSCC) dilancarkan – Laying Foundation & Early Adoption
12 Jun 2007 – Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan – Accelerated Adoption
Pengenalan kepada OSCC
Open Source Software OSS
OSS adalah aplikasi yang kod sumbernya adalah dengan bebas dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai.
Secara ringkas
Secara percuma boleh dimuat turun
Secara bebas boleh disalin dan dikongsikan
Secara bebas kod sumber boleh ditukar untuk keperluan pengguna
Pengenalan kepada OSCC
Fungsi OSCC
Pusat rujukan utama bagi pelaksanaan OSS sektor awam
Perkhidmatan yang ditawarkan
Sokongan Teknikal bagi pelaksaan OSS
Khidmat nasihat berkenaan OSS
Latihan OSS untuk kakitangan kerajaan
Penyelidikan
Polisi dan panduan bagi tujuan pelaksanaan OSS
Knowledge Bank untuk perkongsian pengetahuan dan pengalaman http://www.oscc.org.my/
Promosi OSS dan OSCC
Pengenalan kepada OSCC
Produk OSCC
MySpamGuard
MySurfGuard
MyNetWatch
Perkhidmatan and produk baru dalam Fasa II
MyWorkSpace, MySurveillance, MySpamGuard 2
OSCC Certification, Advanced Virtualisation, e-Market Place, OSCC Portal
Garis panduan applikasi Web
Pengenalan kepada OSCC
Teknologi E-Mel
E-mel Tradisional
E-mel perlu ditarik daripada e-mel server
Menggunakan protokol POP3
Dibina pada waktu capaian Internet hanya dengan modem
Beban kepada server
Push E-mel
E-mel dihantar terus ke komputer penerima
Pengguna cepat mengetahui e-mel baru diterima
Menggunakan protokol IMAP
LAN dan DSL mewujudkan “always-on” Internet
Mengurangkan kerja server
Teknologi E-Mel
Keperluan e-mel masa kini lebih canggih
Perubahan daripada “ messaging ” kepada “ collaboration ”
Collaboration Suite
Collaboration suite . Gabungan pelbagai fungsi, e-mel, Calendar , Contact , ToDo , Documents Sharing , dalam satu aplikasi.
E-mel dibaca dengan web browser
Teknologi AJAX membolehkan fungsi email client wujud dalam web browser
E-mel disimpan dalam e-mel server memudahkan pengurusan
Aspek pengurusan e-mel yang efektif yang akan dibincangkan
Masalah-masalah infrastruktur e-mel dan cadangan penyelesaian
Kelebihan penggunaan “ Collaboration Suite ”
Teknologi E-Mel
Masalah-masalah
Kebolehan capaian ( availability )
Hilang capaian Server nama domain (DNS)
Hilang capaian kepada e-mel server
Keselamatan E-mel (Security)
Virus dan trojan
E-mel sampah (SPAM)
Senarai IP Internet bermasalah ( blacklist )
Spoofing
Melindungi Maklumat Peribadi dan Sulit (Private & Confidential)
E-mel dibaca sekiranya dipintas sewaktu penghantaran
E-mel disimpan di dalam server dalam bentuk boleh dibaca
Masalah-masalah
1a) Kebolehan Capaian DNS
Domain name service (DNS) bertugas untuk mengaitkan nama domain dengan alamat IP Internet
Potensi masalah adalah pelbagai - Komunikasi, perkakasan dan aplikasi
Akibat
Seakan nama domain hilang daripada Internet
Tiada rekod e-mel server (rekod MX) untuk dirujuk
E-mel tidak dihantar dengan ralat Domain Not Found
Masalah-masalah
1b) Kebolehan Capaian MTA
Mail Transfer Agent (MTA) bertugas menghantar dan menerima e-mel untuk protokol SMTP.
Sebab masalah adalah pelbagai. Rangkaian, perkakasan dan aplikasi
Akibatnya
E-mel tidak disampaikan atau lewat dihantar kepada penerima
E-mel server akan mencuba penghantaran sehingga 4 hari
Masalah-masalah
2a) Keselamatan - Virus dan Trojan
Jangkitan virus/worm mudah dengan lampiran email
Fail lampiran yang mengandungi virus/worm yang disertakan dalam e-mel dijalankan tanpa disedari
Kelemahan aplikasi e-mel client tertentu
Akibatnya
Komputer dijangkiti menjadi pusat sebaran trojan
Komputer dijangkiti menjadi “ SPAM relay ”
Masalah-masalah
2b) Peningkatan E-mel SPAM
Alamat e-mel dikumpulkan oleh “ SPAM bot ” melalui:
Alamat e-mel diletakkan di laman web dalam bentuk teks
Menghantar e-mel ke kumpulan diskusi Internet
Jangkitan trojan
Akibatnya
Boleh mencecah sehingga 90 % trafik e-mel “ server ”
Pengguna membazir masa menyisih e-mel
E-mel SPAM membawa ke laman phising, lucah, viagra dan pelbagai
Masalah-masalah
2c) IP dan domain disenarai hitam (Blacklisted)
Alamat IP e-mel “server” akan disenarai hitamkan jika pernah menghantar SPAM
Khidmat senarai hitam secara global boleh dirujuk di
http://www.spamhaus.org/
http://www.spamcop.net/
Digunakan oleh kebanyakan sistem penapisan SPAM
Akibatnya
E-mel dihalang masuk oleh penapisan SPAM
Penerima tidak mendapat e-mel dan penghantar tidak dimaklumkan
Masalah-masalah
2d) Email Spoofing
Adalah mudah untuk memalsukan penghantaran email. Nama penghantar dengan mudah ditukar dan dipalsukan
Akibatnya
Digunakan untuk penghantaran virus, worm dan trojan
Digunakan untuk penyebaran e-mel SPAM
Masalah-masalah
3a) Melindungi maklumat peribadi dan sulit
E-mel yang dihantar adalah dalam bentuk text. Data dalam rangkaian boleh dipintas dan dibaca
E-mel disimpan dalam e-mel server dalm bentuk boleh dibaca
Akibatnya
Maklumat peribadi dan sulit mudah terdedah
Penyelesaian
1a) Masalah Kebolehan Capaian DNS
Wujudkan DNS kedua
Ambil alih tugas apabila DNS utama bermasalah
DNS kedua perlu jauh secara fizikal
Berlainan IP dan berlainan ISP
Penyelesaian
Cadangan :-
Penggunaan Virtual DNS
Virtual DNS – Satu DNS banyak nama domain
Ibu pejabat sediakan khidmat DNS kedua untuk jabatan/bahagian dalaman
DNS jabatan lain ditumpangkan di DNS jabatan berlainan
BIND DNS sebagai aplikasi DNS
OSS yang selamat dan stabil
Keperluan perkakasan rendah Pentium III, 256MB RAM
Pilihan pelbagai OS, Linux dan keluarga BSD
Penyelesaian
1b) Masalah Kebolehan capaian MTA
Wujudkan MTA kedua
Perlu berjauhan secara fizikal
Dua penyelesaian :-
MTA kedua boleh sebagai penyimpan sementara
E-mel disimpan sehingga MTA utama pulih
Penerima perlu tunggu keadaan pulih
MTA kedua sebagai siap sedia sepenuhnya
Rumit, salinan pengguna dan e-mel perlu sama dalam real-time
Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah
Penyelesaian
Penggunaan Virtual MTA
Satu MTA banyak domain
Sesuai untuk MTA simpanan sementara
Ibu pejabat khidmat MTA kedua kepada cawangan
Ditumpangkan di jabatan lain
Postfix Untuk khidmat Virtual MTA
OSS, selamat dan stabil
Pilihan pelbagai OS, Linux dan keluarga BSD
Penyelesaian
MTA siap sedia sepenuhnya
Server perlu sama, OS dan aplikasi e-mel
Maklumat pengguna dan e-mel salinan secara real-time
Gabungan Postfix, OpenLDAP, DBMAIL dan Clustering
OSS, selamat dan stabil
Pilihan OS, Linux dan keluarga BSD
Penyelesaian
2a & 2b) Masalah Virus, Trojan dan SPAM
Sistem penapisan SPAM dan virus
Sama ada di e-mel server atau sebagai e-mel gateway
Efektif sehingga 95 peratus
Perlu tapisan berdasar jenis fail
Mempunyai anti virus
Mempunyai penapisan email SPAM pelbagai logik
Rules base
Bayesian
Whitelist / Blacklist
Merujuk DNSBL seperti SPAMCOP dan SPAMAUS
SPAM email checksum server – DCC, Razor dan Pyzor
Penyelesaian
Aplikasi OSS untuk Tapisan SPAM
Mail Scanner (Agen penapis)
Amavisd-new (Agen penapis)
Spamassassin (Kenal pasti e-mail SPAM)
Dspam (Kenal pasti e-mail SPAM)
ClamAV (Kenal pasti virus dan trojan)
MySpamGuard
Gabungan aplikasi tapisan SPAM
Permudahkan pemasangan
Bayesian untuk e-mel SPAM tempatan
Senarai putih IP e-mel gov.my
Penyelesaian
2c) Masalah IP dan Domain Disenarai hitam
Pastikan E-mel server bukan open-relay
Hanya pengguna yang sah boleh menghantar e-mel
Periksa di http://www.abuse.net/relay.html
Wujudkan “Reversed Zone DNS”
IP boleh dirujuk balik kepada nama domain
Maklumat Sender Policy Framework (SPF) dalam DNS
Pengesahan IP e-mel server adalah milik domain penghantar
Digunakan oleh Google Mail (Gmail)
http://www.openspf.org/
Penyelesaian
Aplikasi E-mel meyokong Domainkeys (DKIM)
Setiap e-mel mempunyai hash yang dirujuk balik kepada DNS public key
Konfigurasi libatkan DNS dan MTA
MTA perlu menyokong DKIM
Digunakan oleh Yahoo
Pasangkan Firewall
Halang virus dan trojan dalam LAN keluar Internet
Halang virus dan trojan masuk daripada Internet
Ipcop - http://www.ipcop.org/
Smoothwall - http://www.smoothwall.org/
Penyelesaian
Keluarkan Daripada Senarai Hitam
Pastikan langkah-langkah, bukan open relay, Reversed DNS, SPF dan Firewall telah dibuat.
DKIM sebagai pilihan sampingan
Lawat SPAMHAUS dan SPAMCOP dan buat carian
Carian libatkan IP e-mel server, gateway dan Firewall
Penyelesaian
2d) Masalah E-mel Spoofing
Penggunaan protokol S/MIME atau Penggunaan sijil elektronik ( digital certificate ) email untuk pengesahan pengguna
Organisasi perlu menyediakan kemudahan sijil elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel
PGP sebagai pilihan murah dan mudah. Sijil dihasilkan oleh penghantar dan dikongsikan kepada penerima
Tiada pengesahan secara berpusat
Perlu percaya antara satu sama lain
Penyelesaian
3) Maklumat peribadi dan sulit
Penggunaan teknologi encryption dalam sistem e-mel
Penggunaan Transport Layer Security (TLS) dalam penghantaran dalam penerimaan dalam rangkaian
Aplikasi MTA seperti Postfix, Qmail dan Exim menyokong penggunaan TLS
S/MIME dan PGP menyediakan kemudahan encryption
Penyelesaian
Perlu wujud Pusat Sijil Elektronik Kerajaan
Satu pusat rujukan dan simpanan sijil elektronik kakitangan kerajaan
Pihak yang dapat memberi pengesahan kesahihan sijil-sijil elektronik
OpenSSL dan OpenLDAP penyelesaian sumber terbuka untuk sijil elektronik kerajaan
Collaboration Suite
Kelebihan :-
Mewujudkan kerjasama Kumpulan yang lebih lancar
Dokumen dan maklumat disimpan secara berpusat
Tidak perlu lagi dokumen dicari dipelbagai komputer pengguna.
Capaian boleh dilakukan bila-bila, dimana-mana dan ada semua fungsi diperlukan
E-mel bukan cara pengkongsian dokumen yang sesuai. Pelbagai versi muncul dengan pelbagai pindaan
Fungsi Document Sharing memboleh tukaran secara real-time secara kumpulan pada satu dokumen
Collaboration Suite
Kelebihan :-
Data adalah selamat sekira amalan capaian dan simpanan hanya di server
Tiada lagi isu kehilangan komputer menimbulkan masalah pendedahan rahsia kerajaan
Collaboration Suite
Collaboration suite sumber terbuka, sediakan penyelesaian kepada hampir semua masalah dinyatakan
Antivirus
Penapis e-mel SPAM
Encryption
Contoh Collaboration Suite OSS
Open Xchange
http://www.open-xchange.com/
Zimbra
http://www.zimbra.com/
Infrastruktur e-mel di agensi-agensi kerajaan perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel
Kegunaan e-mel boleh dipertingkatkan dengan penggunaan Collaboration Suite untuk membentuk kerjasama berkumpulan yang lebih eefektif
OSCC sedia memberi khidmat rundingan dan sokongan kepada agensi-agensi kerajaan
Rumusan
Muat turun slide di http://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH