- 1. Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel
Yang Efektif 14 Jun 2007
2. Agenda
3.
-
- 16 Julai 2004 Pelan Induk OSS Sektor Awam danOpen Source
Competency Centre(OSCC) dilancarkan Laying Foundation & Early
Adoption
-
- 12 Jun 2007 Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan
Accelerated Adoption
Pengenalan kepada OSCC 4.
- OSS adalah aplikasi yang kod sumbernya adalah dengan bebas
dikongsikan kepada umum dengan hak umum boleh mengubah, dengan
syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati
pada kos pengeluaran yang memadai.
-
- Secara percuma boleh dimuat turun
-
- Secara bebas boleh disalin dan dikongsikan
-
- Secara bebas kod sumber boleh ditukar untukkeperluan
pengguna
Pengenalan kepada OSCC 5.
- Pusat rujukan utama bagi pelaksanaan OSS sektor awam
- Perkhidmatan yang ditawarkan
-
- Sokongan Teknikal bagi pelaksaan OSS
-
- Khidmat nasihat berkenaan OSS
-
- Latihan OSS untuk kakitangan kerajaan
-
- Polisi dan panduan bagi tujuan pelaksanaan OSS
-
- Knowledge Bank untuk perkongsian pengetahuan dan pengalaman
http://www.oscc.org.my/
Pengenalan kepada OSCC 6.
- Perkhidmatan and produk baru dalam Fasa II
-
- MyWorkSpace, MySurveillance, MySpamGuard 2
-
- OSCC Certification, Advanced Virtualisation, e-Market Place,
OSCC Portal
-
- Garis panduan applikasi Web
Pengenalan kepada OSCC 7. Teknologi E-Mel
-
- E-mel perlu ditarik daripada e-melserver
-
- Menggunakan protokol POP3
-
- Dibina pada waktu capaian Internet hanya dengan modem
-
- E-mel dihantar terus ke komputer penerima
-
- Pengguna cepat mengetahui e-mel baru diterima
-
- Menggunakan protokol IMAP
-
- LAN dan DSL mewujudkan always-on Internet
-
- Mengurangkan kerja server
8. Teknologi E-Mel
- Keperluan e-mel masa kini lebih canggih
-
- Perubahan daripada messaging kepada collaboration
-
- Collaboration suite . Gabungan pelbagai fungsi, e-mel,Calendar
,Contact ,ToDo ,Documents Sharing , dalam satu aplikasi.
-
- E-mel dibaca dengan webbrowser
-
- Teknologi AJAX membolehkan fungsi email client wujud dalam web
browser
-
- E-mel disimpan dalam e-mel server memudahkan pengurusan
9.
- Aspek pengurusan e-mel yang efektif yang akan dibincangkan
-
- Masalah-masalah infrastruktur e-mel dan cadangan
penyelesaian
-
- Kelebihan penggunaan Collaboration Suite
Teknologi E-Mel 10. Masalah-masalah
- Kebolehan capaian ( availability )
-
- Hilang capaianServernama domain (DNS)
-
- Hilang capaian kepada e-melserver
- Keselamatan E-mel (Security)
-
- Senarai IP Internet bermasalah ( blacklist )
- Melindungi Maklumat Peribadi dan Sulit (Private &
Confidential)
-
- E-mel dibaca sekiranya dipintas sewaktu penghantaran
-
- E-mel disimpan di dalamserverdalam bentuk boleh dibaca
11. Masalah-masalah
- 1a) Kebolehan Capaian DNS
- Domain name service (DNS) bertugas untuk mengaitkan nama domain
dengan alamat IP Internet
- Potensi masalah adalah pelbagai - Komunikasi, perkakasan dan
aplikasi
-
- Seakan nama domain hilang daripada Internet
-
- Tiada rekod e-melserver (rekod MX)untuk dirujuk
-
- E-mel tidak dihantar dengan ralatDomain Not Found
12. Masalah-masalah
- 1b) Kebolehan Capaian MTA
- Mail Transfer Agent (MTA) bertugas menghantar dan menerima
e-mel untuk protokol SMTP.
- Sebab masalah adalah pelbagai. Rangkaian, perkakasan dan
aplikasi
-
- E-mel tidak disampaikan atau lewat dihantar kepada
penerima
-
- E-melserverakan mencuba penghantaran sehingga 4 hari
13. Masalah-masalah
- 2a) Keselamatan - Virus dan Trojan
- Jangkitanvirus/wormmudah dengan lampiran email
-
- Fail lampiran yang mengandungivirus/wormyangdisertakan dalam
e-mel dijalankan tanpa disedari
-
- Kelemahan aplikasi e-melclient tertentu
-
- Komputer dijangkiti menjadi pusat sebaran trojan
-
- Komputer dijangkiti menjadi SPAM relay
14. Masalah-masalah
- 2b) Peningkatan E-mel SPAM
- Alamat e-mel dikumpulkan oleh SPAM bot melalui:
-
- Alamat e-mel diletakkan di laman web dalam bentuk teks
-
- Menghantar e-mel ke kumpulan diskusi Internet
-
- Boleh mencecah sehingga 90 % trafik e-mel server
-
- Pengguna membazir masa menyisih e-mel
-
- E-mel SPAMmembawake laman phising, lucah, viagra dan
pelbagai
15. Masalah-masalah
- 2c) IP dan domain disenarai hitam (Blacklisted)
- Alamat IP e-mel server akan disenarai hitamkan jika pernah
menghantar SPAM
- Khidmat senarai hitam secara global boleh dirujuk di
- Digunakan oleh kebanyakan sistem penapisan SPAM
-
- E-mel dihalang masuk oleh penapisan SPAM
-
- Penerima tidak mendapat e-mel dan penghantar tidak
dimaklumkan
16. Masalah-masalah
- Adalah mudah untuk memalsukan penghantaran email. Nama
penghantar dengan mudah ditukar dan dipalsukan
-
- Digunakan untuk penghantaranvirus, wormdantrojan
-
- Digunakan untuk penyebaran e-mel SPAM
17. Masalah-masalah
- 3a) Melindungi maklumat peribadi dan sulit
- E-mel yang dihantar adalah dalam bentuk text. Data dalam
rangkaian boleh dipintas dan dibaca
- E-mel disimpan dalam e-melserver dalm bentuk boleh dibaca
-
- Maklumat peribadi dan sulit mudah terdedah
18. Penyelesaian
- 1a) Masalah Kebolehan Capaian DNS
-
- Ambil alih tugas apabila DNS utama bermasalah
- DNS kedua perlu jauh secara fizikal
-
- Berlainan IP dan berlainan ISP
19. Penyelesaian
-
- Virtual DNS Satu DNS banyak nama domain
-
- Ibu pejabat sediakan khidmat DNS kedua untuk jabatan/bahagian
dalaman
-
- DNS jabatan lain ditumpangkan di DNS jabatan berlainan
- BIND DNS sebagai aplikasi DNS
-
- OSS yang selamat dan stabil
-
- Keperluan perkakasan rendah Pentium III, 256MB RAM
-
- Pilihan pelbagai OS, Linux dan keluarga BSD
20. Penyelesaian
- 1b) Masalah Kebolehan capaian MTA
-
- Perlu berjauhan secara fizikal
-
-
- MTA kedua boleh sebagaipenyimpan sementara
-
-
-
- E-mel disimpan sehingga MTA utama pulih
-
-
-
- Penerima perlu tunggu keadaan pulih
-
-
- MTA kedua sebagaisiap sedia sepenuhnya
-
-
-
- Rumit, salinan pengguna dan e-mel perlu sama
dalamreal-time
-
-
-
- Pengguna tidak perlu menunggu dan turut tidak menyedari ada
masalah
21. Penyelesaian
-
- Sesuai untuk MTA simpanan sementara
-
- Ibu pejabat khidmat MTA kedua kepada cawangan
-
- Ditumpangkan di jabatan lain
- PostfixUntuk khidmat Virtual MTA
-
- Pilihan pelbagai OS, Linux dan keluarga BSD
22. Penyelesaian
- MTA siap sedia sepenuhnya
-
- Serverperlu sama, OS dan aplikasi e-mel
-
- Maklumat pengguna dan e-mel salinan secarareal-time
- Gabungan Postfix, OpenLDAP, DBMAIL dan Clustering
-
- Pilihan OS, Linux dan keluarga BSD
23. Penyelesaian
- 2a & 2b) Masalah Virus, Trojan dan SPAM
- Sistem penapisan SPAM dan virus
-
- Sama ada di e-mel server atau sebagai e-melgateway
-
- Efektif sehingga 95 peratus
-
- Perlu tapisan berdasar jenis fail
-
- Mempunyai penapisan email SPAM pelbagai logik
-
-
- Merujuk DNSBL seperti SPAMCOP dan SPAMAUS
-
-
- SPAM email checksum server DCC, Razor dan Pyzor
24. Penyelesaian
- Aplikasi OSS untuk Tapisan SPAM
-
- Mail Scanner (Agen penapis)
-
- Amavisd-new (Agen penapis)
-
- Spamassassin (Kenal pasti e-mail SPAM)
-
- Dspam (Kenal pasti e-mail SPAM)
-
- ClamAV (Kenal pasti virus dan trojan)
-
- Gabungan aplikasi tapisan SPAM
-
- Bayesian untuk e-mel SPAM tempatan
-
- Senarai putih IP e-mel gov.my
25. Penyelesaian
- 2c) Masalah IP dan Domain Disenarai hitam
- Pastikan E-melserverbukan open-relay
-
- Hanya pengguna yang sah boleh menghantar e-mel
-
- Periksa di http://www.abuse.net/relay.html
- Wujudkan Reversed Zone DNS
-
- IP boleh dirujuk balik kepada nama domain
- Maklumat Sender Policy Framework (SPF) dalam DNS
-
- Pengesahan IP e-mel server adalah milik domain penghantar
-
- Digunakan oleh Google Mail (Gmail)
26. Penyelesaian
- Aplikasi E-mel meyokong Domainkeys (DKIM)
-
- Setiap e-mel mempunyai hash yang dirujuk balik kepada DNS
public key
-
- Konfigurasi libatkan DNS dan MTA
-
- Halang virus dan trojan dalam LAN keluar Internet
-
- Halang virus dan trojan masuk daripada Internet
-
- Ipcop - http://www.ipcop.org/
-
- Smoothwall - http://www.smoothwall.org/
27. Penyelesaian
- Keluarkan Daripada Senarai Hitam
-
- Pastikan langkah-langkah, bukan open relay, Reversed DNS, SPF
dan Firewall telah dibuat.
-
- DKIM sebagai pilihan sampingan
-
- Lawat SPAMHAUS dan SPAMCOP dan buat carian
-
- Carian libatkan IP e-mel server, gateway dan Firewall
28. Penyelesaian
- 2d) Masalah E-mel Spoofing
-
- Penggunaan protokol S/MIME atau Penggunaan sijil elektronik (
digital certificate ) email untuk pengesahan pengguna
-
- Organisasi perlu menyediakan kemudahan sijil elektronik,
mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil
elektronik kepada pengguna e-mel
-
- PGP sebagai pilihan murah dan mudah. Sijil dihasilkan oleh
penghantar dan dikongsikan kepada penerima
-
-
- Tiada pengesahan secara berpusat
-
-
- Perlu percaya antara satu sama lain
29. Penyelesaian
- 3) Maklumat peribadi dan sulit
-
- Penggunaan teknologi encryption dalam sistem e-mel
-
- Penggunaan Transport Layer Security (TLS) dalam penghantaran
dalam penerimaan dalam rangkaian
-
- Aplikasi MTA seperti Postfix, Qmail dan Exim menyokong
penggunaan TLS
-
- S/MIME dan PGP menyediakan kemudahan encryption
30. Penyelesaian
- Perlu wujud Pusat Sijil Elektronik Kerajaan
-
- Satu pusat rujukan dan simpanan sijil elektronik kakitangan
kerajaan
-
- Pihak yang dapat memberi pengesahan kesahihan sijil-sijil
elektronik
-
- OpenSSL dan OpenLDAP penyelesaian sumber terbuka untuk sijil
elektronik kerajaan
31. Collaboration Suite
- Mewujudkan kerjasama Kumpulan yang lebih lancar
- Dokumen dan maklumat disimpan secara berpusat
-
- Tidak perlu lagi dokumen dicari dipelbagai komputer
pengguna.
- Capaian boleh dilakukan bila-bila, dimana-mana dan ada semua
fungsi diperlukan
- E-mel bukan cara pengkongsian dokumen yang sesuai. Pelbagai
versi muncul dengan pelbagai pindaan
-
- FungsiDocument Sharingmemboleh tukaran secara real-time secara
kumpulan pada satu dokumen
32. Collaboration Suite
- Data adalah selamat sekira amalan capaian dan simpanan hanya di
server
-
- Tiada lagi isu kehilangan komputer menimbulkan masalah
pendedahan rahsia kerajaan
33. Collaboration Suite
- Collaboration suite sumber terbuka, sediakan penyelesaian
kepada hampir semua masalah dinyatakan
- Contoh Collaboration Suite OSS
-
-
- http://www.open-xchange.com/
34.
- Infrastruktur e-mel di agensi-agensi kerajaan perlu diikaji
untuk mengatasi masalah-masalah penghantaran, keselamatan dan
kesahihan kandungan e-mel
- Kegunaan e-mel boleh dipertingkatkan dengan
penggunaanCollaboration Suiteuntuk membentuk kerjasama berkumpulan
yang lebih eefektif
- OSCC sedia memberi khidmat rundingan dan sokongan kepada
agensi-agensi kerajaan
Rumusan 35. Muat turun slide dihttp://opensource.mampu.gov.my/
Harisfazillah Jamel linuxmalaysia @ gmail.com
http://blog.harisfazillah.info/
http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH