Email Efektif Kuantan Malaysia 2007

download Email Efektif Kuantan Malaysia 2007

If you can't read please download the document

description

Email Efektif Kuantan Malaysia oleh MAMPU 2007

Transcript of Email Efektif Kuantan Malaysia 2007

  • 1. Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel Yang Efektif 14 Jun 2007

2. Agenda

  • Pengenalan kepada OSCC
  • Teknologi Email
  • Masalah-masalah
  • Penyelesaian
  • Collaboration Suite
  • Rumusan

3.

    • 16 Julai 2004 Pelan Induk OSS Sektor Awam danOpen Source Competency Centre(OSCC) dilancarkan Laying Foundation & Early Adoption
    • 12 Jun 2007 Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan Accelerated Adoption

Pengenalan kepada OSCC 4.

  • Open Source Software OSS
  • OSS adalah aplikasi yang kod sumbernya adalah dengan bebas dikongsikan kepada umum dengan hak umum boleh mengubah, dengan syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati pada kos pengeluaran yang memadai.
  • Secara ringkas
    • Secara percuma boleh dimuat turun
    • Secara bebas boleh disalin dan dikongsikan
    • Secara bebas kod sumber boleh ditukar untukkeperluan pengguna

Pengenalan kepada OSCC 5.

  • Fungsi OSCC
  • Pusat rujukan utama bagi pelaksanaan OSS sektor awam
  • Perkhidmatan yang ditawarkan
    • Sokongan Teknikal bagi pelaksaan OSS
    • Khidmat nasihat berkenaan OSS
    • Latihan OSS untuk kakitangan kerajaan
    • Penyelidikan
    • Polisi dan panduan bagi tujuan pelaksanaan OSS
    • Knowledge Bank untuk perkongsian pengetahuan dan pengalaman http://www.oscc.org.my/
    • Promosi OSS dan OSCC

Pengenalan kepada OSCC 6.

  • Produk OSCC
    • MySpamGuard
    • MySurfGuard
    • MyNetWatch
  • Perkhidmatan and produk baru dalam Fasa II
    • MyWorkSpace, MySurveillance, MySpamGuard 2
    • OSCC Certification, Advanced Virtualisation, e-Market Place, OSCC Portal
    • Garis panduan applikasi Web

Pengenalan kepada OSCC 7. Teknologi E-Mel

  • E-mel Tradisional
    • E-mel perlu ditarik daripada e-melserver
    • Menggunakan protokol POP3
    • Dibina pada waktu capaian Internet hanya dengan modem
    • Beban kepada server
  • PushE-mel
    • E-mel dihantar terus ke komputer penerima
    • Pengguna cepat mengetahui e-mel baru diterima
    • Menggunakan protokol IMAP
    • LAN dan DSL mewujudkan always-on Internet
    • Mengurangkan kerja server

8. Teknologi E-Mel

  • Keperluan e-mel masa kini lebih canggih
    • Perubahan daripada messaging kepada collaboration
  • Collaboration Suite
    • Collaboration suite . Gabungan pelbagai fungsi, e-mel,Calendar ,Contact ,ToDo ,Documents Sharing , dalam satu aplikasi.
    • E-mel dibaca dengan webbrowser
    • Teknologi AJAX membolehkan fungsi email client wujud dalam web browser
    • E-mel disimpan dalam e-mel server memudahkan pengurusan

9.

  • Aspek pengurusan e-mel yang efektif yang akan dibincangkan
    • Masalah-masalah infrastruktur e-mel dan cadangan penyelesaian
    • Kelebihan penggunaan Collaboration Suite

Teknologi E-Mel 10. Masalah-masalah

  • Kebolehan capaian ( availability )
    • Hilang capaianServernama domain (DNS)
    • Hilang capaian kepada e-melserver
  • Keselamatan E-mel (Security)
    • Virus dan trojan
    • E-mel sampah (SPAM)
    • Senarai IP Internet bermasalah ( blacklist )
    • Spoofing
  • Melindungi Maklumat Peribadi dan Sulit (Private & Confidential)
    • E-mel dibaca sekiranya dipintas sewaktu penghantaran
    • E-mel disimpan di dalamserverdalam bentuk boleh dibaca

11. Masalah-masalah

  • 1a) Kebolehan Capaian DNS
  • Domain name service (DNS) bertugas untuk mengaitkan nama domain dengan alamat IP Internet
  • Potensi masalah adalah pelbagai - Komunikasi, perkakasan dan aplikasi
  • Akibat
    • Seakan nama domain hilang daripada Internet
    • Tiada rekod e-melserver (rekod MX)untuk dirujuk
    • E-mel tidak dihantar dengan ralatDomain Not Found

12. Masalah-masalah

  • 1b) Kebolehan Capaian MTA
  • Mail Transfer Agent (MTA) bertugas menghantar dan menerima e-mel untuk protokol SMTP.
  • Sebab masalah adalah pelbagai. Rangkaian, perkakasan dan aplikasi
  • Akibatnya
    • E-mel tidak disampaikan atau lewat dihantar kepada penerima
    • E-melserverakan mencuba penghantaran sehingga 4 hari

13. Masalah-masalah

  • 2a) Keselamatan - Virus dan Trojan
  • Jangkitanvirus/wormmudah dengan lampiran email
    • Fail lampiran yang mengandungivirus/wormyangdisertakan dalam e-mel dijalankan tanpa disedari
    • Kelemahan aplikasi e-melclient tertentu
  • Akibatnya
    • Komputer dijangkiti menjadi pusat sebaran trojan
    • Komputer dijangkiti menjadi SPAM relay

14. Masalah-masalah

  • 2b) Peningkatan E-mel SPAM
  • Alamat e-mel dikumpulkan oleh SPAM bot melalui:
    • Alamat e-mel diletakkan di laman web dalam bentuk teks
    • Menghantar e-mel ke kumpulan diskusi Internet
    • Jangkitan trojan
  • Akibatnya
    • Boleh mencecah sehingga 90 % trafik e-mel server
    • Pengguna membazir masa menyisih e-mel
    • E-mel SPAMmembawake laman phising, lucah, viagra dan pelbagai

15. Masalah-masalah

  • 2c) IP dan domain disenarai hitam (Blacklisted)
  • Alamat IP e-mel server akan disenarai hitamkan jika pernah menghantar SPAM
  • Khidmat senarai hitam secara global boleh dirujuk di
    • http://www.spamhaus.org/
    • http://www.spamcop.net/
  • Digunakan oleh kebanyakan sistem penapisan SPAM
  • Akibatnya
    • E-mel dihalang masuk oleh penapisan SPAM
    • Penerima tidak mendapat e-mel dan penghantar tidak dimaklumkan

16. Masalah-masalah

  • 2d) Email Spoofing
  • Adalah mudah untuk memalsukan penghantaran email. Nama penghantar dengan mudah ditukar dan dipalsukan
  • Akibatnya
    • Digunakan untuk penghantaranvirus, wormdantrojan
    • Digunakan untuk penyebaran e-mel SPAM

17. Masalah-masalah

  • 3a) Melindungi maklumat peribadi dan sulit
  • E-mel yang dihantar adalah dalam bentuk text. Data dalam rangkaian boleh dipintas dan dibaca
  • E-mel disimpan dalam e-melserver dalm bentuk boleh dibaca
  • Akibatnya
    • Maklumat peribadi dan sulit mudah terdedah

18. Penyelesaian

  • 1a) Masalah Kebolehan Capaian DNS
  • Wujudkan DNS kedua
    • Ambil alih tugas apabila DNS utama bermasalah
  • DNS kedua perlu jauh secara fizikal
    • Berlainan IP dan berlainan ISP

19. Penyelesaian

  • Cadangan :-
  • PenggunaanVirtualDNS
    • Virtual DNS Satu DNS banyak nama domain
    • Ibu pejabat sediakan khidmat DNS kedua untuk jabatan/bahagian dalaman
    • DNS jabatan lain ditumpangkan di DNS jabatan berlainan
  • BIND DNS sebagai aplikasi DNS
    • OSS yang selamat dan stabil
    • Keperluan perkakasan rendah Pentium III, 256MB RAM
    • Pilihan pelbagai OS, Linux dan keluarga BSD

20. Penyelesaian

  • 1b) Masalah Kebolehan capaian MTA
  • Wujudkan MTA kedua
    • Perlu berjauhan secara fizikal
    • Dua penyelesaian :-
      • MTA kedua boleh sebagaipenyimpan sementara
        • E-mel disimpan sehingga MTA utama pulih
        • Penerima perlu tunggu keadaan pulih
      • MTA kedua sebagaisiap sedia sepenuhnya
        • Rumit, salinan pengguna dan e-mel perlu sama dalamreal-time
        • Pengguna tidak perlu menunggu dan turut tidak menyedari ada masalah

21. Penyelesaian

  • Penggunaan Virtual MTA
    • Satu MTA banyak domain
    • Sesuai untuk MTA simpanan sementara
    • Ibu pejabat khidmat MTA kedua kepada cawangan
    • Ditumpangkan di jabatan lain
  • PostfixUntuk khidmat Virtual MTA
    • OSS, selamat dan stabil
    • Pilihan pelbagai OS, Linux dan keluarga BSD

22. Penyelesaian

  • MTA siap sedia sepenuhnya
    • Serverperlu sama, OS dan aplikasi e-mel
    • Maklumat pengguna dan e-mel salinan secarareal-time
  • Gabungan Postfix, OpenLDAP, DBMAIL dan Clustering
    • OSS, selamat dan stabil
    • Pilihan OS, Linux dan keluarga BSD

23. Penyelesaian

  • 2a & 2b) Masalah Virus, Trojan dan SPAM
  • Sistem penapisan SPAM dan virus
    • Sama ada di e-mel server atau sebagai e-melgateway
    • Efektif sehingga 95 peratus
    • Perlu tapisan berdasar jenis fail
    • Mempunyai anti virus
    • Mempunyai penapisan email SPAM pelbagai logik
      • Rules base
      • Bayesian
      • Whitelist / Blacklist
      • Merujuk DNSBL seperti SPAMCOP dan SPAMAUS
      • SPAM email checksum server DCC, Razor dan Pyzor

24. Penyelesaian

  • Aplikasi OSS untuk Tapisan SPAM
    • Mail Scanner (Agen penapis)
    • Amavisd-new (Agen penapis)
    • Spamassassin (Kenal pasti e-mail SPAM)
    • Dspam (Kenal pasti e-mail SPAM)
    • ClamAV (Kenal pasti virus dan trojan)
  • MySpamGuard
    • Gabungan aplikasi tapisan SPAM
    • Permudahkan pemasangan
    • Bayesian untuk e-mel SPAM tempatan
    • Senarai putih IP e-mel gov.my

25. Penyelesaian

  • 2c) Masalah IP dan Domain Disenarai hitam
  • Pastikan E-melserverbukan open-relay
    • Hanya pengguna yang sah boleh menghantar e-mel
    • Periksa di http://www.abuse.net/relay.html
  • Wujudkan Reversed Zone DNS
    • IP boleh dirujuk balik kepada nama domain
  • Maklumat Sender Policy Framework (SPF) dalam DNS
    • Pengesahan IP e-mel server adalah milik domain penghantar
    • Digunakan oleh Google Mail (Gmail)
    • http://www.openspf.org/

26. Penyelesaian

  • Aplikasi E-mel meyokong Domainkeys (DKIM)
    • Setiap e-mel mempunyai hash yang dirujuk balik kepada DNS public key
    • Konfigurasi libatkan DNS dan MTA
    • MTA perlu menyokong DKIM
    • Digunakan oleh Yahoo
  • Pasangkan Firewall
    • Halang virus dan trojan dalam LAN keluar Internet
    • Halang virus dan trojan masuk daripada Internet
    • Ipcop - http://www.ipcop.org/
    • Smoothwall - http://www.smoothwall.org/

27. Penyelesaian

  • Keluarkan Daripada Senarai Hitam
    • Pastikan langkah-langkah, bukan open relay, Reversed DNS, SPF dan Firewall telah dibuat.
    • DKIM sebagai pilihan sampingan
    • Lawat SPAMHAUS dan SPAMCOP dan buat carian
    • Carian libatkan IP e-mel server, gateway dan Firewall

28. Penyelesaian

  • 2d) Masalah E-mel Spoofing
    • Penggunaan protokol S/MIME atau Penggunaan sijil elektronik ( digital certificate ) email untuk pengesahan pengguna
    • Organisasi perlu menyediakan kemudahan sijil elektronik, mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil elektronik kepada pengguna e-mel
    • PGP sebagai pilihan murah dan mudah. Sijil dihasilkan oleh penghantar dan dikongsikan kepada penerima
      • Tiada pengesahan secara berpusat
      • Perlu percaya antara satu sama lain

29. Penyelesaian

  • 3) Maklumat peribadi dan sulit
    • Penggunaan teknologi encryption dalam sistem e-mel
    • Penggunaan Transport Layer Security (TLS) dalam penghantaran dalam penerimaan dalam rangkaian
    • Aplikasi MTA seperti Postfix, Qmail dan Exim menyokong penggunaan TLS
    • S/MIME dan PGP menyediakan kemudahan encryption

30. Penyelesaian

  • Perlu wujud Pusat Sijil Elektronik Kerajaan
    • Satu pusat rujukan dan simpanan sijil elektronik kakitangan kerajaan
    • Pihak yang dapat memberi pengesahan kesahihan sijil-sijil elektronik
    • OpenSSL dan OpenLDAP penyelesaian sumber terbuka untuk sijil elektronik kerajaan

31. Collaboration Suite

  • Kelebihan :-
  • Mewujudkan kerjasama Kumpulan yang lebih lancar
  • Dokumen dan maklumat disimpan secara berpusat
    • Tidak perlu lagi dokumen dicari dipelbagai komputer pengguna.
  • Capaian boleh dilakukan bila-bila, dimana-mana dan ada semua fungsi diperlukan
  • E-mel bukan cara pengkongsian dokumen yang sesuai. Pelbagai versi muncul dengan pelbagai pindaan
    • FungsiDocument Sharingmemboleh tukaran secara real-time secara kumpulan pada satu dokumen

32. Collaboration Suite

  • Kelebihan :-
  • Data adalah selamat sekira amalan capaian dan simpanan hanya di server
    • Tiada lagi isu kehilangan komputer menimbulkan masalah pendedahan rahsia kerajaan

33. Collaboration Suite

  • Collaboration suite sumber terbuka, sediakan penyelesaian kepada hampir semua masalah dinyatakan
    • Antivirus
    • Penapis e-mel SPAM
    • Encryption
  • Contoh Collaboration Suite OSS
    • Open Xchange
      • http://www.open-xchange.com/
    • Zimbra
      • http://www.zimbra.com/

34.

  • Infrastruktur e-mel di agensi-agensi kerajaan perlu diikaji untuk mengatasi masalah-masalah penghantaran, keselamatan dan kesahihan kandungan e-mel
  • Kegunaan e-mel boleh dipertingkatkan dengan penggunaanCollaboration Suiteuntuk membentuk kerjasama berkumpulan yang lebih eefektif
  • OSCC sedia memberi khidmat rundingan dan sokongan kepada agensi-agensi kerajaan

Rumusan 35. Muat turun slide dihttp://opensource.mampu.gov.my/ Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ TERIMA KASIH