taklimat pelaksanaan pengukuhan fungsi kawalan …...ancaman keselamatan e-mel phishing mesej emel...

TAKLIMAT PELAKSANAAN

PENGUKUHAN FUNGSI KAWALAN KESELAMATAN

PERKHIDMATAN EMEL MyGovUC

20 FEBRUARI 2020

1

AGENDA

TUJUAN & OBJEKTIF

PEKELILING & PERNYATAAN MASALAH

LATAR BELAKANG, LAPORAN & STATISTIK

MEKANISMA KAWALAN & ANCAMAN KESELAMATAN MyGovUC

PENERANGAN FUNGSI KAWALAN KESELAMATAN

PELAN PELAKSANAAN

TINDAKAN & RUMUSAN

TUJUAN

i. Pemakluman berkenaan perancanganpengaktifan fungsi kawalan keselamatan e-melMyGovUC di peringkat Email Security Gateway(ESG).

ii. Pemberitahuan kepentingan pengaktifan fungsikawalan keselamatan e-mel iaitu PTR, SPF, DKIMdan DMARC di ESG.

OBJEKTIF

i. Meningkatkan fungsi kawalan keselamatanperkhidmatan MyGovUC diperingkat EmailSecurity Gateway (ESG).

ii. Melindungi pengguna MyGovUC daripadaancaman email spoofing dan mengurangkanbilangan e-mel spam

5

PEKELILING

Para 11 (f): Mengenal Pasti Identiti Pengguna

Setiap pengguna perlu mengenal pasti danmengesahkan identiti pengguna yangberkomunikasi dengannya sebelummeneruskan komunikasi dan transaksimaklumat melalui e-mel. Ini bertujuan untukmelindungi maklumat Kerajaan daripadasebarang bentuk penyalahgunaan.

PERNYATAAN MASALAH – KENAPA?

i. MyGovUC telah menerima sejumlah 34,680,700 e-melmengandungi spam, phishing, virus dan lain-lain pada 2019 danmeningkat sebanyak 8,162,562 (7.9%) dari tahun sebelumnya.

Tahun Jumlah E-melJumlah E-mel

Bersih

PeratusE-melBersih

Jumlah E-melDisekat

PeratusDisekat

2017 75,191,899 47,082,147 62.62% 28,109,752 37.38%2018 73,853,412 47,335,274 64.09% 26,518,138 35.91%2019 79,166,829 44,486,129 56.19% 34,680,700 43.81%

JADUAL : STATISTIK TRANSAKSI E-MEL MyGovUC TAHUN 2017- 2019

PERNYATAAN MASALAH

ii. Pengirim e-mel mengandungi spam, phishing, virus dan ancaman e-mel yang lain biasanya menyamar (spoof) menggunakan alamatemail palsu bagi meyakinkan penerima yang menerima e-meltersebut.

iii. Terdapat pelbagai aplikasi dan perkhidmatan atas talian yangdisediakan secara percuma dan mudah di dapati untuk digunakanoleh pihak tidak bertanggungjawab bagi menghantar emailspoofing.

iv. Tiada kawalan keselamatan anti spoofing yang diaktifkan dalamperkhidmatan MyGovUC.

8

LATAR BELAKANG, LAPORAN & STATISTIK

STATISTIK DOMAIN

i. Berdasarkan data yang diperoleh daripada https://mynic.my bagibulan Januari 2020, jumlah domain yang didaftarkan di Malaysiaadalah sebanyak 314,788 domain dan 1,183 daripadanya adalahmerupakan domain .gov.my.

ii. Manakala, jumlah domain pengguna perkhidmatan e-mel MyGovUCsehingga Januari 2020 adalah sebanyak 363 domain.

2020 .my .com.my .net.my .org.my .gov.my .edu.my .mil.my .name.my Total

Jan 148,544 140,780 2,665 4,024 1,183 3,814 18 13,760 314,788

JADUAL : DOMAIN YANG DIDAFTARKAN DI MALAYSIA SEHINGGA JANUARI 2020

https://mynic.my/

PENGAKTIFAN PTR & SPF (11 – 19 SEPTEMBER 2019)

iii. Pilot Test pengaktifan fungsikawalan keselamatanPointer Record (PTR) danSender Policy Framework(SPF) telah dilaksanakandaripada 11 hingga 19 September 2019.

PENGAKTIFAN PTR & SPF (11 – 19 SEPTEMBER 2019)

iv. Sebanyak 25,110,395 connection telah disekat di ESG dan pecahannyaadalah seperti jadual berikut:

Bil. Perkara Connection Peratus

1. Pointer Record (PTR) 2,948,486 11.74%

2. Sender Policy Framework (SPF) 241,517 0.96%

3. Lain-lain (IP Reputation, SMTP Authentication, RBL, dan lain-lain)

21,920,392 87.30%

Jumlah Connection Disekat 25,110,395 100 %

JADUAL: JUMLAH CONNECTION YANG DISEKAT DI ESG PADA 11-19 SEPTEMBER 2019

STATISTIK PELAKSANAAN FUNGSI KESELAMATAN PTR & SPF

13

Bermula 11 September 2019 sehingga19 September 2019, jumlahconnection di ESG adalah sebanyak27,677,880.

Terdapat peningkatan peratusanconnection yang disekat semasapengaktifan fungsi keselamatan PTRdan SPF di ESG.

Tarikh

Jumlah

Connectiondi ESG

Jumlah

ConnectionDisekat

Jumlah

ConnectionDiterima

Peratus

ConnectionDisekat

1-Sep-19 1,977,776 1,672,735 305,041 84.58 %

2-Sep-19 1,875,084 1,542,833 332,251 82.28 %

3-Sep-19 2,517,574 1,950,188 567,386 77.46 %

4-Sep-19 2,751,055 2,139,619 611,436 77.77 %

5-Sep-19 2,425,853 1,875,937 549,916 77.33 %

6-Sep-19 3,065,338 2,483,758 581,580 81.03 %

7-Sep-19 3,001,054 2,757,003 244,051 91.87 %

8-Sep-19 2,434,744 2,135,062 299,682 87.69 %

9-Sep-19 2,202,675 1,847,228 355,447 83.86 %

10-Sep-19 2,382,209 1,833,365 548,844 76.96 %

11-Sep-19 2,566,871 2,038,119 528,752 79.40 %

12-Sep-19 3,765,951 3,440,107 325,844 91.35 %

13-Sep-19 4,626,850 4,307,536 319,314 93.10 %

14-Sep-19 2,710,857 2,560,330 150,527 94.45 %

15-Sep-19 3,268,745 3,133,562 135,183 95.86 %

16-Sep-19 2,508,721 2,347,814 160,907 93.59 %

17-Sep-19 2,937,632 2,640,925 296,707 89.90 %

18-Sep-19 2,652,648 2,357,389 295,259 88.87 %

19-Sep-19 2,639,605 2,284,613 354,992 86.55 %

20-Sep-19 2,724,610 2,214,964 509,646 81.29 %

21-Sep-19 2,109,220 1,812,274 296,946 85.92 %

22-Sep-19 1,968,509 1,736,273 232,236 88.20 %

23-Sep-19 2,186,266 1,750,496 435,770 80.07 %

24-Sep-19 3,478,836 2,890,206 588,630 83.08 %

25-Sep-19 3,602,883 3,081,256 521,627 85.52 %

Sebelum

pengaktifan

PTR & SPF

Semasa

pengaktifan

PTR & SPF

Selepas

penyahaktifan

PTR & SPF

2,567,485 (9.28%)

25, 110,395 (90.72%)

JUMLAH CONNECTION DI ESGTarikh

JumlahConnection

Connection Yang Diterima

(Accepted)

% Connection Yang Diterima

(Accepted)Connection Yang Ditolak (Rejected)

% Connection Ditolak(Rejected)

11-Sep-19 2,566,871 528,752 20.60%

2,038,119

79.40%SPF PTR LAIN-LAIN

12,028 88,817 1,937,274

0.59% 4.36% 95.05%

12-Sep-19 3,765,951 325,844 8.65%

3,440,107


41,077 312,806 3,086,224

1.19% 9.09% 89.71%

13-Sep-19 4,626,850 319,314 6.90%

4,307,536


34,097 316,714 3,956,725

0.79% 7.35% 91.86%

14-Sep-19 2,710,857 150,527 5.55%

2,560,330


26,513 339,769 2,194,048

1.04% 13.27% 85.69%

15-Sep-19 3,268,745 135,183 4.14%

3,133,562


18,809 342,009 2,772,744

0.60% 10.91% 88.49%

16-Sep-19 2,508,721 160,907 6.41%

2,347,814


26,866 425,257 1,895,691

1.14% 18.11% 80.74%

17-Sep-19 2,937,632 296,707 10.10%

2,640,925


40,564 548,359 2,052,002

1.54% 20.76% 77.70%

18-Sep-19 2,652,648 295,259 11.13%

2,357,389


40,085 378,320 1,938,984

1.70% 16.05% 82.25%

19-Sep-19 2,639,605 354,992 13.45%

2,284,613


40,085 378,320 1,866,208

1.75% 16.56% 81.69%

Berikut adalah pecahanconnection mengikuthari serta peratusanconnection yang disekatdisebabkan gagalmelepasi fungsi kawalankeselamatan PTR danSPF di ESG.

15

JUMLAH MESSAGE DI ESG

16

0.00

10.00

20.00

30.00

40.00

50.00

60.00

70.00

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Clean

Spam

Virus

Others

Semasa

pengaktifan

JumlahSPAM

menurun

Jumlah e-mel spam didapati menurun secara purata sebanyak 8.84%sepanjang pengaktifan fungsi penapisan PTR dan SPF di ESG.


17

0.00

10.00

20.00

30.00

40.00

50.00

60.00

70.00

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Clean

Spam

Virus

Others

Semasa

pengaktifan

JumlahSPAM

menurun

Jumlah e-mel spam didapati menurun secara purata sebanyak 8.84%sepanjang pengaktifan fungsi penapisan PTR dan SPF di ESG.


18

MEKANISMA KAWALAN KESELAMATAN MyGovUC

Advanced Threat Protection(ATP)Menganalisa dan mengawalancaman yang terancang danberterusan (Advanced PersistentThreats) yang mengandungilampiran Advanced Malwaredan URL meragukan

Antivirus/ AntispamMenganalisa dan menyekat e-melinbound dan outbound yangbersifat spam dan virus

Intrusion Prevention System (IPS)Memantau sebarang aktiviti yangmencurigakan dan mengancamkeselamatan rangkaian MyGovUC.

Email Security Gateway (ESG)Menganalisa dan menyekat e-melinbound dan outbound yangbersifat spam, kandungan bersifatjualan/pengiklanan yang bukanberbentuk produktif kepadapelanggan

FirewallMengawal dan mencegah akses yang tidak dibenarkan ke Rangkaian

19

KAWALAN KESELAMATAN MyGovUC

20

ANCAMAN KESELAMATAN E-MEL


SpamPenyalahgunaan dalam penghantaran kandunganelektronik untuk memaparkan kandungan pengiklanandan tujuan lain yang menyebabkan kesulitan kepadapengguna.

Virus / Trojan / MalwareLampiran (attachment) di dalam emel diguna sebagaimedium untuk penghantaran fail berbahaya yangmengandungi virus / Trojan / malware yangtersembunyi dengan tujuan penyebaran.


PhishingMesej emel palsu yang mendakwa dari sebuah organisasiyang boleh dipercayai seperti bank dan sebagainya yangbertujuan untuk melakukan perbuatan jenayah sepertikecurian harta dan identiti.

Advanced Persistent Threats (APT)Ancaman menggunakan Zero-day vulnerability dan sasaranadalah berdasarkan politik atau perniagaan. Penggunaanteknologi dan teknik terkini dengan memerhatikan mangsasecara dalam diam dalam tempoh masa yang panjang sebelummelakukan serangan.


E-mel SpoofingE-mel yang dihantar oleh pengirim palsu dengan tujuan penyamaran danberniat jahat. Kebiasaaannya e-mel spoofing akan mengandungi maklumatpalsu atau kandungan bersifat spam, phishing yang mengandungi virus,trojan malware dan sebagainya.

24

PENERANGAN FUNGSI KAWALAN KESELAMATAN

FUNGSI KAWALAN KESELAMATAN

Rekod yang digunakan untukmemetakan alamat IP kepadahostname. Ianya bagimemastikan hostnamemempunyai alamat IP yang betuldan mengelakkan berlakunyaemail spoofing.

POINTERRECORD (PTR)

01

KERTAS MAKLUMAN PELAKSANAAN MIGRASI MS EXCHANGE 2013 KE MS EXCHANGE 2016PENERANGAN:

i. Rekod PTR juga dikenali sebagai Reverse DNS Records.Rekod ini membolehkan penerima e-mel menyemakhostname bagi IP Address e-mel server.

ii. Ini adalah sebagai langkah perlindungan dari e-mel spammenggunakan kaedah spoofing untuk menghantar spam.

PENERANGAN – POINTER RECORD (PTR)

KERTAS MAKLUMAN PELAKSANAAN MIGRASI MS EXCHANGE 2013 KE MS EXCHANGE 2016

SEMAKAN:

Semakan boleh dilakukan dengan menggunakan online reverse lookup tools, seperti MxToolBox (https://mxtoolbox.com/)


https://mxtoolbox.com/

KERTAS MAKLUMAN PELAKSANAAN MIGRASI MS EXCHANGE 2013 KE MS EXCHANGE 2016CONTOH REKOD PTR E-MEL MyGovUC:

• Domain 1govuc.gov.my


29

Without PTR Record

With PTR Record

1. PTR Checking

Email Drop

Email Security Gateway

X

2. SPAM Checking

Without PTR

With PTR

3. Delivered

PENGIMBASAN – POINTER RECORD (PTR)


Senarai mail server yangdibenarkan untuk menghantar e-mel keluar dari sesuatu domain.Ianya adalah bagi memastikane-mel yang keluar daripada agensiatau syarikat adalah e-mel yangsah.

SENDER POLICY

FRAMEWORK (SPF)

02

31

PENERANGAN:

i. Rekod SPF adalah rekod yang diwujudkan di DNS olehpemilik domain bagi mengisytiharkan alamat IP yangdibenarkan untuk menghantar e-mel menggunakan namadomain tersebut.

ii. Mail Server penerima akan mengesahkan bahawa e-melyang diterima dari domain penghantar adalah dari host IPyang dibenarkan oleh pemilik domain berdasarkan rekodyang telah diwujudkan di DNS.

PENERANGAN - SENDER POLICY FRAMEWORK (SPF)

32

• Mail server penerimamembuat semakan rekodalamat IP di DNS.

Semakan

• Mail server penerimamemutuskan tindakan lanjutberdasarkan rekod SPF domainpengirim.

Tindakan

• Pentadbir domainmewujudkan rekod SPFdi DNS.

Pewujudan Rekod

PROSES:


33

PENGIMBASAN - SENDER POLICY FRAMEWORK (SPF)

34

CONTOH KONFIGURASI:

Mekanisma Penerangan

V Versi SPF

mx Server yang dirujuk dalam rekod MX domain yang dibenarkan untuk menghantar e-melbagi pihak domain.

ip Alamat IP yang dibenarkan untuk menghantar e-mel bagi pihak domain terbabit

include Pihak ketiga yang dibenarkan menghantar e-mel bagi pihak domain terbabit

all Polisi atau arahan yang digunakan sebagai mekanisma terakhir yang mentakrifkan caramengendalikan IP pengirim yang tidak sepada dengan mekanisma sebelumnya (MX, IP4)‘+’ = pass‘-’ = fail‘~’ = soft fail‘?’ = neutral

“v=spf1 mx ip4:199.15.212.192/32 ip4:204.15.64.0/21 include:mailcontrol.com~all ”


35

SEMAKAN REKOD:

Semakan boleh dilakukan dengan menggunakan online SPFRecord Lookup tools seperti MxToolBox (https://mxtoolbox.com/)



36

CONTOH REKOD SPF E-MEL MyGovUC:

• 1govuc.gov.my

• mampu.gov.my

SENDER POLICY FRAMEWORK (SPF)


DKIM menyediakan encryption

key dan digital signature yang

membolehkan email server

memastikan e-mel yang

diterima adalah tulen dan tidak

diubah oleh mana-mana pihak

ketiga.

DOMAINKEYSIDENTIFIED

MAIL (DKIM)

03

38

PENERANGAN:

i. Fungsi berasaskan DNS yang digunakan untuk mengesahkanintegriti mesej atau memastikan e-mel dari penghantaryang sah. DKIM melindungi penerima e-mel dari ancamanspam, spoofing, dan phishing. Selain itu, ia memastikankandungan e-mel tidak diubah semasa penghantaran e-mel.

ii. Pengirim perlu mempunyai private key ketika melaksanakanDKIM signing dan public key yang akan di tambah di rekodDNS.

PENERANGAN - DOMAINKEYS IDENTIFIED MAIL (DKIM)

39

DOMAINKEYS IDENTIFIED MAIL (DKIM)

PROSES:

i. Pentadbir domain akan mewujudkan PublicCryptographic key di rekod DNS.

Pewujudan Rekod

i. Menyemak Public key di rekod DNSii. Menyahsulit signature dan membandingkan key.iii. Menghantar ke mailbox pengguna sekiranya kedua-dua nilai

sepadan.

Penerima E-mel

i. Menjana & melampirkan DKIM Signature di headere-mel.

ii. Mengandungi dua hash key iaitu bagi header danbody e-mel.

Pengirim E-mel

01

02

03

40

SEMAKAN:

Semakan boleh dilakukan dengan menggunakan DKIM lookup tools, seperti MxToolBox (https://mxtoolbox.com/)



41

CONTOH PRIVATE KEY:

CONTOH REKOD DNS:


42

PENGIMBASAN - DOMAINKEYS IDENTIFIED MAIL (DKIM)


Fungsi yang menyatakan tindakanyang perlu dilakukan oleh serverpenerima mengikut hasilkeputusan semakan SPF danDKIM. Contoh tindakan yangboleh dibuat samada untukmenerima, menolak ataumelaporkan sahaja.

DOMAIN-BASED MESSAGE

AUTHENTICATION, REPORTING AND CONFORMANCE

(DMARC)

04

44

PENERANGAN :

1. Merupakan sistem pengesahan emel yang digunakan bagi mengekange-mel spoofing dengan menyediakan mekanisma untuk menerima MTAdan memeriksa e-mel yang masuk adalah dari domain yang sah sertatidak diubah semasa proses penghantaran.

2. Menetapkan polisi samada untuk memantau, menyekat atau kuarantine-mel yang diterima.

3. Pengirim e-mel perlu mempunyai rekod SPF dan DKIM keranapenapisan DMARC melibatkan kombinasi kedua-dua mekanismaterbabit.

DOMAIN-BASED MESSAGE AUTHENTICATION, REPORTING AND CONFORMANCE (DMARC)

45

i. menetapkan polisi dengan

ii. memilih kaedah pengesahan

emel

iii. menetapkan tindakan oleh mail

server penerima

Tetapan Polisi

Memutuskan apa yang perlu

dilakukan dengan e-mel terbabit

berdasarkan polisi DMARC domain

pengirim..

Tindakan

i. Adakah DKIM signature betul?

ii. Adakah IP pengirim dimasukkan

dalam rekod SPF?

iii. Adakah header e-mel terbabitmenunjukkan "domain alignment"

yang betul?

Pematuhan Polisi

Laporan kepada pemilik domain.

Laporan

1 2

43

PROSESPENGESAHAN

DMARC


PROSES:

46


47

SEMAKAN:

Semakan boleh dilakukan dengan menggunakan DMARC lookup tools, seperti MxToolBox (https://mxtoolbox.com/)



48

CONTOH KONFIGURASI:

_dmarc.1govuc.gov.my IN TXT "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected];ruf=mailto:[email protected]“1govuc.gov.my._report._dmarc.laporan.1govuc.gov.my. TXT "v=DMARC1"

P = policy ( none / reject / quarantine)Pct= % of DMARC failed messages to blockRua= send aggregated reports to this addressRuf= send failure reports to this address


49

PELAN PELAKSANAAN PENGAKTIFAN FUNGSI KAWALAN KESELAMATAN

16

MAC

23

MAC

17

APR

30

JAN• Konfigusari penapisan PTR

dan SPF di ESG• Laporan dan pemantauan

Pengaktifan Semula FungsiPTR dan SPF

• Konfigurasi penapisanDMARC di ESG.

• Laporan dan pemantauan

Pelaksanaan FungsiDMARC

• Konfigurasi penapisanDKIM di ESG.

• Laporan dan pemantauan

Pelaksanaan Fungsi DKIM

• Penghantaran suratpemakluman kepada agensi.

• Hebahan secara berterusanmelalui e-mel dan portal MyGovUC.

Makluman dan Hebahan

PELAN PELAKSANAAN

• Penyerahan ‘Public Key’, dan rekod DNS kepadaagensi penggunaMyGovUC.

Penyerahan ‘Public Key’

18

MEI

51

Fungsi Kawalan KeselamatanTarikh Akhir Pewujudan

Rekod di DNS AgensiTarikh Pengaktifan

oleh MAMPUBil.

Sender Policy Framework (SPF)

DomainKeys Identified Mail (DKIM)

Domain-Based MessageAuthentication, Reporting andConformance (DMARC)

Pointer Record (PTR)

15 Mac 2020

16 April 2020

17 Mei 2020

15 Mac 2020

16 Mac 2020

17 April 2020

18 Mei 2020

16 Mac 2020

2

3

4

1

PELAN PELAKSANAAN

52

i. Cadangan untuk memasukkan nota kaki di bahagian bawahkandungan e-mel sebagai notifikasi kepada penerima emelmengenai pengukuhan keselamatan perkhidmatan e-mel.

ii. Nota ini akan terpapar ketika penghantaran emel ke penerimaemel di luar domain MyGovUC sahaja.

HEBAHAN: NOTA KAKI E-MEL

53

Note:

Effective 16 March 2020, the MyGovUC email service will be strengthened with security

controls in Domain Name System (DNS) such as records Pointer Records (PTR), Sender Policy

Framework (SPF), Domain Keys Identified Mail (DKIM) and Domain-Based Message

Authentication, Reporting, and Conformance (DMARC). Accordingly, users outside the

MyGovUC domain must establish the records in their respective agency's DNS before the

effective date. MyGovUC team will not be held liable in the event of an e-mail delivery problem

due to the absence of such functionality after the effective date.

Perhatian:

Berkuatkuasa 16 Mac 2020, perkhidmatan emel MyGovUC akan diperkukuhkan dengan fungsi

kawalan keselamatan bagi semakan rekod Domain Name System (DNS) iaitu Pointer Record

(PTR), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) dan Domain-Based

Message Authentication, Reporting, and Conformance (DMARC). Sehubungan dengan itu,

pengguna di luar domain MyGovUC hendaklah mewujudkan rekod tersebut di DNS agensi

masing-masing sebelum tarikh penguatkuasaan. Pihak MyGovUC tidak akan bertanggungjawab

jika terdapat masalah penghantaran emel dari pengirim luar disebabkan ketiadaan fungsi

tersebut selepas tarikh penguatkuasaan

BI

BM

CONTOH:

HEBAHAN: NOTA KAKI E-MEL

54

CONTOH HEBAHAN: NOTA KAKI E-MEL

Font : 11 / ArialSaiz Fail : 14KB

HEBAHAN

55

TINDAKAN OLEH AGENSI

56

Jumlah Domain .gov.my

1183

Domain penggunaMyGovUC

363

Domain dibawah seliaanGITN

159

Domain bukan dibawahseliaan GITN

204

Domain bukanpengguna MyGovUC

820

Domain dibawah seliaanGITN

262

Jumlah domain bukandibawah seliaan GITN

558

JUMLAH DOMAIN

57

TINDAKAN PIHAK AGENSI

AGENSI ADALAH PENGGUNA PERKHIDMATAN MyGovUC

DNS DIURUSKAN OLEH GITN

Semakan danPengesahan Rekod

Pentadbir UC perlu menyemak rekod PTR, SPF, DKIM dan DMARC masing-masing. Semakan boleh dilakukan di https://mxtoolbox.com

Penambahan Rekod di DNS

Pentadbir UC boleh menyemak dan mengesahkan rekod PTR, SPF, DKIM danDMARC di DNS yang telah ditambah oleh pihak GITN.

Fungsi KawalanKeselamatan di ESG telah diaktifkan

Pentadbir UC perlu mengambil tindakan seperti berikut:

i. Memaklumkan kepada pelanggan masing-masing bahawa perkhidmatanMyGovUC telah mengaktifkan fungsi kawalan Keselamatan di ESG.

ii. Mengisi Change Request (CR) Form dan menghantar kepada Pasukan MejaBantuan MyGovUC di [email protected] bagi tujuan melepaskan(release) e-mel yang disekat.

https://mxtoolbox.com/mailto:[email protected]

58


AGENSI ADALAH PENGGUNA PERKHIDMATAN MyGovUC

DNS DIURUSKAN SENDIRI OLEH AGENSI


Pentadbir UC perlu menyemak rekod PTR, SPF, DKIM dan DMARC masing-masing. Semakanboleh dilakukan di https://mxtoolbox.com

Penambahan Rekoddi DNS

i. Pentadbir DNS agensi perlu menambah rekod PTR, SPF, DKIM dan DMARC yang diterima daripada pembekal perkhidmatan MyGovUC ; atau

ii. Menghubungi pihak pembekal perkhidmatan DNS bagi melaksanakan penambahanrekod PTR, SPF, DKIM dan DMARC di DNS agensi masing-masing.

iii. Agensi perlu menanggung kos bagi pelaksanaan fungsi kawalan keselamatan dankonfigurasi penambahan rekod di DNS sekiranya melibatkan pembekal luar.


Pentadbir UC perlu mengambil tindakan seperti berikut:

i. Memaklumkan kepada pelanggan masing-masing bahawa perkhidmatan MyGovUCtelah mengaktifkan fungsi kawalan Keselamatan di ESG.

ii. Mengisi Change Request (CR) Form dan menghantar kepada Pasukan Meja BantuanMyGovUC di [email protected] bagi tujuan melepaskan (release) e-mel yang disekat.

https://mxtoolbox.com/mailto:[email protected]

59


AGENSI ATAU ORGANISASI BUKAN PENGGUNA PERKHIDMATAN MyGovUC


i. Pentadbir e-mel organisasi perlu menyemak rekod PTR, SPF, DKIM danDMARC masing-masing.

ii. Pentadbir UC boleh menyemak rekod PTR, SPF, DKIM dan DMARC bagi pihakpelanggan masing-masing.

Semakan boleh dilakukan di https://mxtoolbox.com.

Penambahan Rekoddi DNS

Sekiranya masih belum mempunyai rekod di DNS, pihak agensi atau organisasiluar yang hendak berurusan dengan pengguna perkhidmatan MyGovUC perlumewujudkan rekod PTR, SPF, DKIM dan DMARC di DNS masing-masing.


Memaklumkan kepada penerima e-mel sekiranya mendapati e-mel disekat bagitujuan melepaskan (release) e-mel berkenaan.


60

CHANGE REQUEST (CR) FORM

KEBAIKAN PELAKSANAAN

i. Pelaksanaan fungsi kawalan keselamatan di Email Security Gateway(ESG) MyGovUC membantu dalam mengenalpasti identiti penghantar,menghalang e-mel spoofing dari sampai ke pengguna MyGovUC danmengurangkan secara langsung jumlah e-mel spam yang diterima olehMyGovUC.

ii. Ini secara tidak langsung mengurangkan beban ESG dalam melakukananalisa spam dan membenarkan e-mel yang sah sahaja untuk lepas.

KEBAIKAN PELAKSANAAN

iii. Bagaimanapun, pelaksanaan ini memerlukan kesiapsediaan penghantare-mel daripada agensi luar ke MyGovUC untuk melakukan penambahanrekod konfigurasi PTR, SPF, DKIM dan DMARC di Domain Name Server (DNS).Kegagalan penghantar menambah rekod di DNS masing-masing akanmenyebabkan e-mel penghantar akan dikuarantin atau disekat.

iv. Fungsi keselamatan ini membolehkan perkhidmatan e-mel MyGovUC dandomain agensi lebih diyakini kerana telah mempunyai ciri-ciri pengesahan e-mel.

IMPLIKASI PELAKSANAAN

Bil Perkara Kesan Makluman kepada pengirim

1. Gagal melepasipenapisan PTR

E-mel disekatdiperingkat Connection ESG

i. Penghantar akan menerima Non Delivery Report (NDR)

2. Gagal melepasiPenapisan SPF, DKIM atau DMARC

E-mel dikuarantin di ESG (10 hari)

i. Penghantar akan menerima Non Delivery Report (NDR).

ii. Pentadbir UC boleh mengisi CR Form bagi tujuan melepaskan e-mel.

Bagi e-mel yang dikuarantin, akan dilepaskan selepas Meja Bantuan menerimapermohonan CR Form daripada agensi (Kategori Permohonan P2 – 24 jam).

Maklumat yang dipaparkan dalam slaid ini adalah hakmilik Unit Pemodenan TadbiranDan Perancangan Pengurusan Malaysia (MAMPU)

Jabatan Perdana MenteriSebarang salinan hendaklah mendapat persetujuan dan kelulusan MAMPU

TERIMA KASIH

taklimat pelaksanaan pengukuhan fungsi kawalan …...ancaman keselamatan e-mel phishing mesej emel...

Documents