1. Bengkel Strategi Pengurusan E-mel Kerajaan Penggunaan E-mel
Yang Efektif 14 Jun 2007
2. Agenda
Pengenalan kepada OSCC
Teknologi Email
Masalah-masalah
Penyelesaian
Collaboration Suite
Rumusan
3.
16 Julai 2004 Pelan Induk OSS Sektor Awam danOpen Source
Competency Centre(OSCC) dilancarkan Laying Foundation & Early
Adoption
12 Jun 2007 Pelan Induk OSS Sektor Awam Fasa 2 dilancarkan
Accelerated Adoption
Pengenalan kepada OSCC 4.
Open Source Software OSS
OSS adalah aplikasi yang kod sumbernya adalah dengan bebas
dikongsikan kepada umum dengan hak umum boleh mengubah, dengan
syarat, syarat pengkongsian tidak diubah, dan ia boleh didapati
pada kos pengeluaran yang memadai.
Secara ringkas
Secara percuma boleh dimuat turun
Secara bebas boleh disalin dan dikongsikan
Secara bebas kod sumber boleh ditukar untukkeperluan
pengguna
Pengenalan kepada OSCC 5.
Fungsi OSCC
Pusat rujukan utama bagi pelaksanaan OSS sektor awam
Perkhidmatan yang ditawarkan
Sokongan Teknikal bagi pelaksaan OSS
Khidmat nasihat berkenaan OSS
Latihan OSS untuk kakitangan kerajaan
Penyelidikan
Polisi dan panduan bagi tujuan pelaksanaan OSS
Knowledge Bank untuk perkongsian pengetahuan dan pengalaman
http://www.oscc.org.my/
Dibina pada waktu capaian Internet hanya dengan modem
Beban kepada server
PushE-mel
E-mel dihantar terus ke komputer penerima
Pengguna cepat mengetahui e-mel baru diterima
Menggunakan protokol IMAP
LAN dan DSL mewujudkan always-on Internet
Mengurangkan kerja server
8. Teknologi E-Mel
Keperluan e-mel masa kini lebih canggih
Perubahan daripada messaging kepada collaboration
Collaboration Suite
Collaboration suite . Gabungan pelbagai fungsi, e-mel,Calendar
,Contact ,ToDo ,Documents Sharing , dalam satu aplikasi.
E-mel dibaca dengan webbrowser
Teknologi AJAX membolehkan fungsi email client wujud dalam web
browser
E-mel disimpan dalam e-mel server memudahkan pengurusan
9.
Aspek pengurusan e-mel yang efektif yang akan dibincangkan
Masalah-masalah infrastruktur e-mel dan cadangan
penyelesaian
Kelebihan penggunaan Collaboration Suite
Teknologi E-Mel 10. Masalah-masalah
Kebolehan capaian ( availability )
Hilang capaianServernama domain (DNS)
Hilang capaian kepada e-melserver
Keselamatan E-mel (Security)
Virus dan trojan
E-mel sampah (SPAM)
Senarai IP Internet bermasalah ( blacklist )
Spoofing
Melindungi Maklumat Peribadi dan Sulit (Private &
Confidential)
E-mel dibaca sekiranya dipintas sewaktu penghantaran
E-mel disimpan di dalamserverdalam bentuk boleh dibaca
11. Masalah-masalah
1a) Kebolehan Capaian DNS
Domain name service (DNS) bertugas untuk mengaitkan nama domain
dengan alamat IP Internet
Potensi masalah adalah pelbagai - Komunikasi, perkakasan dan
aplikasi
Akibat
Seakan nama domain hilang daripada Internet
Tiada rekod e-melserver (rekod MX)untuk dirujuk
E-mel tidak dihantar dengan ralatDomain Not Found
12. Masalah-masalah
1b) Kebolehan Capaian MTA
Mail Transfer Agent (MTA) bertugas menghantar dan menerima
e-mel untuk protokol SMTP.
Sebab masalah adalah pelbagai. Rangkaian, perkakasan dan
aplikasi
Akibatnya
E-mel tidak disampaikan atau lewat dihantar kepada
penerima
E-melserverakan mencuba penghantaran sehingga 4 hari
13. Masalah-masalah
2a) Keselamatan - Virus dan Trojan
Jangkitanvirus/wormmudah dengan lampiran email
Fail lampiran yang mengandungivirus/wormyangdisertakan dalam
e-mel dijalankan tanpa disedari
Kelemahan aplikasi e-melclient tertentu
Akibatnya
Komputer dijangkiti menjadi pusat sebaran trojan
Komputer dijangkiti menjadi SPAM relay
14. Masalah-masalah
2b) Peningkatan E-mel SPAM
Alamat e-mel dikumpulkan oleh SPAM bot melalui:
Alamat e-mel diletakkan di laman web dalam bentuk teks
Menghantar e-mel ke kumpulan diskusi Internet
Jangkitan trojan
Akibatnya
Boleh mencecah sehingga 90 % trafik e-mel server
Pengguna membazir masa menyisih e-mel
E-mel SPAMmembawake laman phising, lucah, viagra dan
pelbagai
15. Masalah-masalah
2c) IP dan domain disenarai hitam (Blacklisted)
Alamat IP e-mel server akan disenarai hitamkan jika pernah
menghantar SPAM
Khidmat senarai hitam secara global boleh dirujuk di
http://www.spamhaus.org/
http://www.spamcop.net/
Digunakan oleh kebanyakan sistem penapisan SPAM
Akibatnya
E-mel dihalang masuk oleh penapisan SPAM
Penerima tidak mendapat e-mel dan penghantar tidak
dimaklumkan
16. Masalah-masalah
2d) Email Spoofing
Adalah mudah untuk memalsukan penghantaran email. Nama
penghantar dengan mudah ditukar dan dipalsukan
Akibatnya
Digunakan untuk penghantaranvirus, wormdantrojan
Digunakan untuk penyebaran e-mel SPAM
17. Masalah-masalah
3a) Melindungi maklumat peribadi dan sulit
E-mel yang dihantar adalah dalam bentuk text. Data dalam
rangkaian boleh dipintas dan dibaca
E-mel disimpan dalam e-melserver dalm bentuk boleh dibaca
Akibatnya
Maklumat peribadi dan sulit mudah terdedah
18. Penyelesaian
1a) Masalah Kebolehan Capaian DNS
Wujudkan DNS kedua
Ambil alih tugas apabila DNS utama bermasalah
DNS kedua perlu jauh secara fizikal
Berlainan IP dan berlainan ISP
19. Penyelesaian
Cadangan :-
PenggunaanVirtualDNS
Virtual DNS Satu DNS banyak nama domain
Ibu pejabat sediakan khidmat DNS kedua untuk jabatan/bahagian
dalaman
DNS jabatan lain ditumpangkan di DNS jabatan berlainan
BIND DNS sebagai aplikasi DNS
OSS yang selamat dan stabil
Keperluan perkakasan rendah Pentium III, 256MB RAM
Pilihan pelbagai OS, Linux dan keluarga BSD
20. Penyelesaian
1b) Masalah Kebolehan capaian MTA
Wujudkan MTA kedua
Perlu berjauhan secara fizikal
Dua penyelesaian :-
MTA kedua boleh sebagaipenyimpan sementara
E-mel disimpan sehingga MTA utama pulih
Penerima perlu tunggu keadaan pulih
MTA kedua sebagaisiap sedia sepenuhnya
Rumit, salinan pengguna dan e-mel perlu sama
dalamreal-time
Pengguna tidak perlu menunggu dan turut tidak menyedari ada
masalah
21. Penyelesaian
Penggunaan Virtual MTA
Satu MTA banyak domain
Sesuai untuk MTA simpanan sementara
Ibu pejabat khidmat MTA kedua kepada cawangan
Ditumpangkan di jabatan lain
PostfixUntuk khidmat Virtual MTA
OSS, selamat dan stabil
Pilihan pelbagai OS, Linux dan keluarga BSD
22. Penyelesaian
MTA siap sedia sepenuhnya
Serverperlu sama, OS dan aplikasi e-mel
Maklumat pengguna dan e-mel salinan secarareal-time
Gabungan Postfix, OpenLDAP, DBMAIL dan Clustering
OSS, selamat dan stabil
Pilihan OS, Linux dan keluarga BSD
23. Penyelesaian
2a & 2b) Masalah Virus, Trojan dan SPAM
Sistem penapisan SPAM dan virus
Sama ada di e-mel server atau sebagai e-melgateway
Efektif sehingga 95 peratus
Perlu tapisan berdasar jenis fail
Mempunyai anti virus
Mempunyai penapisan email SPAM pelbagai logik
Rules base
Bayesian
Whitelist / Blacklist
Merujuk DNSBL seperti SPAMCOP dan SPAMAUS
SPAM email checksum server DCC, Razor dan Pyzor
24. Penyelesaian
Aplikasi OSS untuk Tapisan SPAM
Mail Scanner (Agen penapis)
Amavisd-new (Agen penapis)
Spamassassin (Kenal pasti e-mail SPAM)
Dspam (Kenal pasti e-mail SPAM)
ClamAV (Kenal pasti virus dan trojan)
MySpamGuard
Gabungan aplikasi tapisan SPAM
Permudahkan pemasangan
Bayesian untuk e-mel SPAM tempatan
Senarai putih IP e-mel gov.my
25. Penyelesaian
2c) Masalah IP dan Domain Disenarai hitam
Pastikan E-melserverbukan open-relay
Hanya pengguna yang sah boleh menghantar e-mel
Periksa di http://www.abuse.net/relay.html
Wujudkan Reversed Zone DNS
IP boleh dirujuk balik kepada nama domain
Maklumat Sender Policy Framework (SPF) dalam DNS
Pengesahan IP e-mel server adalah milik domain penghantar
Digunakan oleh Google Mail (Gmail)
http://www.openspf.org/
26. Penyelesaian
Aplikasi E-mel meyokong Domainkeys (DKIM)
Setiap e-mel mempunyai hash yang dirujuk balik kepada DNS
public key
Konfigurasi libatkan DNS dan MTA
MTA perlu menyokong DKIM
Digunakan oleh Yahoo
Pasangkan Firewall
Halang virus dan trojan dalam LAN keluar Internet
Halang virus dan trojan masuk daripada Internet
Ipcop - http://www.ipcop.org/
Smoothwall - http://www.smoothwall.org/
27. Penyelesaian
Keluarkan Daripada Senarai Hitam
Pastikan langkah-langkah, bukan open relay, Reversed DNS, SPF
dan Firewall telah dibuat.
DKIM sebagai pilihan sampingan
Lawat SPAMHAUS dan SPAMCOP dan buat carian
Carian libatkan IP e-mel server, gateway dan Firewall
28. Penyelesaian
2d) Masalah E-mel Spoofing
Penggunaan protokol S/MIME atau Penggunaan sijil elektronik (
digital certificate ) email untuk pengesahan pengguna
Organisasi perlu menyediakan kemudahan sijil elektronik,
mendapatkan pengesahan pihak bertanggungjawab dan pengurusan sijil
elektronik kepada pengguna e-mel
PGP sebagai pilihan murah dan mudah. Sijil dihasilkan oleh
penghantar dan dikongsikan kepada penerima
Tiada pengesahan secara berpusat
Perlu percaya antara satu sama lain
29. Penyelesaian
3) Maklumat peribadi dan sulit
Penggunaan teknologi encryption dalam sistem e-mel
Penggunaan Transport Layer Security (TLS) dalam penghantaran
dalam penerimaan dalam rangkaian
Aplikasi MTA seperti Postfix, Qmail dan Exim menyokong
penggunaan TLS
S/MIME dan PGP menyediakan kemudahan encryption
30. Penyelesaian
Perlu wujud Pusat Sijil Elektronik Kerajaan
Satu pusat rujukan dan simpanan sijil elektronik kakitangan
kerajaan
Pihak yang dapat memberi pengesahan kesahihan sijil-sijil
elektronik
OpenSSL dan OpenLDAP penyelesaian sumber terbuka untuk sijil
elektronik kerajaan
31. Collaboration Suite
Kelebihan :-
Mewujudkan kerjasama Kumpulan yang lebih lancar
Dokumen dan maklumat disimpan secara berpusat
Tidak perlu lagi dokumen dicari dipelbagai komputer
pengguna.
Capaian boleh dilakukan bila-bila, dimana-mana dan ada semua
fungsi diperlukan
E-mel bukan cara pengkongsian dokumen yang sesuai. Pelbagai
versi muncul dengan pelbagai pindaan
FungsiDocument Sharingmemboleh tukaran secara real-time secara
kumpulan pada satu dokumen
32. Collaboration Suite
Kelebihan :-
Data adalah selamat sekira amalan capaian dan simpanan hanya di
server
Tiada lagi isu kehilangan komputer menimbulkan masalah
pendedahan rahsia kerajaan
33. Collaboration Suite
Collaboration suite sumber terbuka, sediakan penyelesaian
kepada hampir semua masalah dinyatakan
Antivirus
Penapis e-mel SPAM
Encryption
Contoh Collaboration Suite OSS
Open Xchange
http://www.open-xchange.com/
Zimbra
http://www.zimbra.com/
34.
Infrastruktur e-mel di agensi-agensi kerajaan perlu diikaji
untuk mengatasi masalah-masalah penghantaran, keselamatan dan
kesahihan kandungan e-mel
Kegunaan e-mel boleh dipertingkatkan dengan
penggunaanCollaboration Suiteuntuk membentuk kerjasama berkumpulan
yang lebih eefektif
OSCC sedia memberi khidmat rundingan dan sokongan kepada
agensi-agensi kerajaan