taklimat pelaksanaan pengukuhan fungsi kawalan …...ancaman keselamatan e-mel phishing mesej emel...
TRANSCRIPT
-
TAKLIMAT PELAKSANAAN
PENGUKUHAN FUNGSI KAWALAN KESELAMATAN
PERKHIDMATAN EMEL MyGovUC
20 FEBRUARI 2020
1
-
AGENDA
TUJUAN & OBJEKTIF
PEKELILING & PERNYATAAN MASALAH
LATAR BELAKANG, LAPORAN & STATISTIK
MEKANISMA KAWALAN & ANCAMAN KESELAMATAN MyGovUC
PENERANGAN FUNGSI KAWALAN KESELAMATAN
PELAN PELAKSANAAN
TINDAKAN & RUMUSAN
-
TUJUAN
i. Pemakluman berkenaan perancanganpengaktifan fungsi kawalan keselamatan e-melMyGovUC di peringkat Email Security Gateway(ESG).
ii. Pemberitahuan kepentingan pengaktifan fungsikawalan keselamatan e-mel iaitu PTR, SPF, DKIMdan DMARC di ESG.
-
OBJEKTIF
i. Meningkatkan fungsi kawalan keselamatanperkhidmatan MyGovUC diperingkat EmailSecurity Gateway (ESG).
ii. Melindungi pengguna MyGovUC daripadaancaman email spoofing dan mengurangkanbilangan e-mel spam
-
5
PEKELILING
Para 11 (f): Mengenal Pasti Identiti Pengguna
Setiap pengguna perlu mengenal pasti danmengesahkan identiti pengguna yangberkomunikasi dengannya sebelummeneruskan komunikasi dan transaksimaklumat melalui e-mel. Ini bertujuan untukmelindungi maklumat Kerajaan daripadasebarang bentuk penyalahgunaan.
-
PERNYATAAN MASALAH – KENAPA?
i. MyGovUC telah menerima sejumlah 34,680,700 e-melmengandungi spam, phishing, virus dan lain-lain pada 2019 danmeningkat sebanyak 8,162,562 (7.9%) dari tahun sebelumnya.
Tahun Jumlah E-melJumlah E-mel
Bersih
PeratusE-melBersih
Jumlah E-melDisekat
PeratusDisekat
2017 75,191,899 47,082,147 62.62% 28,109,752 37.38%2018 73,853,412 47,335,274 64.09% 26,518,138 35.91%2019 79,166,829 44,486,129 56.19% 34,680,700 43.81%
JADUAL : STATISTIK TRANSAKSI E-MEL MyGovUC TAHUN 2017- 2019
-
PERNYATAAN MASALAH
ii. Pengirim e-mel mengandungi spam, phishing, virus dan ancaman e-mel yang lain biasanya menyamar (spoof) menggunakan alamatemail palsu bagi meyakinkan penerima yang menerima e-meltersebut.
iii. Terdapat pelbagai aplikasi dan perkhidmatan atas talian yangdisediakan secara percuma dan mudah di dapati untuk digunakanoleh pihak tidak bertanggungjawab bagi menghantar emailspoofing.
iv. Tiada kawalan keselamatan anti spoofing yang diaktifkan dalamperkhidmatan MyGovUC.
-
8
LATAR BELAKANG, LAPORAN & STATISTIK
-
STATISTIK DOMAIN
i. Berdasarkan data yang diperoleh daripada https://mynic.my bagibulan Januari 2020, jumlah domain yang didaftarkan di Malaysiaadalah sebanyak 314,788 domain dan 1,183 daripadanya adalahmerupakan domain .gov.my.
ii. Manakala, jumlah domain pengguna perkhidmatan e-mel MyGovUCsehingga Januari 2020 adalah sebanyak 363 domain.
2020 .my .com.my .net.my .org.my .gov.my .edu.my .mil.my .name.my Total
Jan 148,544 140,780 2,665 4,024 1,183 3,814 18 13,760 314,788
JADUAL : DOMAIN YANG DIDAFTARKAN DI MALAYSIA SEHINGGA JANUARI 2020
https://mynic.my/
-
PENGAKTIFAN PTR & SPF (11 – 19 SEPTEMBER 2019)
iii. Pilot Test pengaktifan fungsikawalan keselamatanPointer Record (PTR) danSender Policy Framework(SPF) telah dilaksanakandaripada 11 hingga 19 September 2019.
-
PENGAKTIFAN PTR & SPF (11 – 19 SEPTEMBER 2019)
iv. Sebanyak 25,110,395 connection telah disekat di ESG dan pecahannyaadalah seperti jadual berikut:
Bil. Perkara Connection Peratus
1. Pointer Record (PTR) 2,948,486 11.74%
2. Sender Policy Framework (SPF) 241,517 0.96%
3. Lain-lain (IP Reputation, SMTP Authentication, RBL, dan lain-lain)
21,920,392 87.30%
Jumlah Connection Disekat 25,110,395 100 %
JADUAL: JUMLAH CONNECTION YANG DISEKAT DI ESG PADA 11-19 SEPTEMBER 2019
-
STATISTIK PELAKSANAAN FUNGSI KESELAMATAN PTR & SPF
13
Bermula 11 September 2019 sehingga19 September 2019, jumlahconnection di ESG adalah sebanyak27,677,880.
Terdapat peningkatan peratusanconnection yang disekat semasapengaktifan fungsi keselamatan PTRdan SPF di ESG.
Tarikh
Jumlah
Connectiondi ESG
Jumlah
ConnectionDisekat
Jumlah
ConnectionDiterima
Peratus
ConnectionDisekat
1-Sep-19 1,977,776 1,672,735 305,041 84.58 %
2-Sep-19 1,875,084 1,542,833 332,251 82.28 %
3-Sep-19 2,517,574 1,950,188 567,386 77.46 %
4-Sep-19 2,751,055 2,139,619 611,436 77.77 %
5-Sep-19 2,425,853 1,875,937 549,916 77.33 %
6-Sep-19 3,065,338 2,483,758 581,580 81.03 %
7-Sep-19 3,001,054 2,757,003 244,051 91.87 %
8-Sep-19 2,434,744 2,135,062 299,682 87.69 %
9-Sep-19 2,202,675 1,847,228 355,447 83.86 %
10-Sep-19 2,382,209 1,833,365 548,844 76.96 %
11-Sep-19 2,566,871 2,038,119 528,752 79.40 %
12-Sep-19 3,765,951 3,440,107 325,844 91.35 %
13-Sep-19 4,626,850 4,307,536 319,314 93.10 %
14-Sep-19 2,710,857 2,560,330 150,527 94.45 %
15-Sep-19 3,268,745 3,133,562 135,183 95.86 %
16-Sep-19 2,508,721 2,347,814 160,907 93.59 %
17-Sep-19 2,937,632 2,640,925 296,707 89.90 %
18-Sep-19 2,652,648 2,357,389 295,259 88.87 %
19-Sep-19 2,639,605 2,284,613 354,992 86.55 %
20-Sep-19 2,724,610 2,214,964 509,646 81.29 %
21-Sep-19 2,109,220 1,812,274 296,946 85.92 %
22-Sep-19 1,968,509 1,736,273 232,236 88.20 %
23-Sep-19 2,186,266 1,750,496 435,770 80.07 %
24-Sep-19 3,478,836 2,890,206 588,630 83.08 %
25-Sep-19 3,602,883 3,081,256 521,627 85.52 %
Sebelum
pengaktifan
PTR & SPF
Semasa
pengaktifan
PTR & SPF
Selepas
penyahaktifan
PTR & SPF
2,567,485 (9.28%)
25, 110,395 (90.72%)
-
JUMLAH CONNECTION DI ESGTarikh
JumlahConnection
Connection Yang Diterima
(Accepted)
% Connection Yang Diterima
(Accepted)Connection Yang Ditolak (Rejected)
% Connection Ditolak(Rejected)
11-Sep-19 2,566,871 528,752 20.60%
2,038,119
79.40%SPF PTR LAIN-LAIN
12,028 88,817 1,937,274
0.59% 4.36% 95.05%
12-Sep-19 3,765,951 325,844 8.65%
3,440,107
91.35%SPF PTR LAIN-LAIN
41,077 312,806 3,086,224
1.19% 9.09% 89.71%
13-Sep-19 4,626,850 319,314 6.90%
4,307,536
93.10%SPF PTR LAIN-LAIN
34,097 316,714 3,956,725
0.79% 7.35% 91.86%
14-Sep-19 2,710,857 150,527 5.55%
2,560,330
94.45%SPF PTR LAIN-LAIN
26,513 339,769 2,194,048
1.04% 13.27% 85.69%
15-Sep-19 3,268,745 135,183 4.14%
3,133,562
95.86%SPF PTR LAIN-LAIN
18,809 342,009 2,772,744
0.60% 10.91% 88.49%
16-Sep-19 2,508,721 160,907 6.41%
2,347,814
93.59%SPF PTR LAIN-LAIN
26,866 425,257 1,895,691
1.14% 18.11% 80.74%
17-Sep-19 2,937,632 296,707 10.10%
2,640,925
89.90%SPF PTR LAIN-LAIN
40,564 548,359 2,052,002
1.54% 20.76% 77.70%
18-Sep-19 2,652,648 295,259 11.13%
2,357,389
88.87%SPF PTR LAIN-LAIN
40,085 378,320 1,938,984
1.70% 16.05% 82.25%
19-Sep-19 2,639,605 354,992 13.45%
2,284,613
86.55%SPF PTR LAIN-LAIN
40,085 378,320 1,866,208
1.75% 16.56% 81.69%
Berikut adalah pecahanconnection mengikuthari serta peratusanconnection yang disekatdisebabkan gagalmelepasi fungsi kawalankeselamatan PTR danSPF di ESG.
-
15
JUMLAH MESSAGE DI ESG
-
16
0.00
10.00
20.00
30.00
40.00
50.00
60.00
70.00
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Clean
Spam
Virus
Others
Semasa
pengaktifan
JumlahSPAM
menurun
Jumlah e-mel spam didapati menurun secara purata sebanyak 8.84%sepanjang pengaktifan fungsi penapisan PTR dan SPF di ESG.
STATISTIK PELAKSANAAN FUNGSI KESELAMATAN PTR & SPF
-
17
0.00
10.00
20.00
30.00
40.00
50.00
60.00
70.00
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Clean
Spam
Virus
Others
Semasa
pengaktifan
JumlahSPAM
menurun
Jumlah e-mel spam didapati menurun secara purata sebanyak 8.84%sepanjang pengaktifan fungsi penapisan PTR dan SPF di ESG.
STATISTIK PELAKSANAAN FUNGSI KESELAMATAN PTR & SPF
-
18
MEKANISMA KAWALAN KESELAMATAN MyGovUC
-
Advanced Threat Protection(ATP)Menganalisa dan mengawalancaman yang terancang danberterusan (Advanced PersistentThreats) yang mengandungilampiran Advanced Malwaredan URL meragukan
Antivirus/ AntispamMenganalisa dan menyekat e-melinbound dan outbound yangbersifat spam dan virus
Intrusion Prevention System (IPS)Memantau sebarang aktiviti yangmencurigakan dan mengancamkeselamatan rangkaian MyGovUC.
Email Security Gateway (ESG)Menganalisa dan menyekat e-melinbound dan outbound yangbersifat spam, kandungan bersifatjualan/pengiklanan yang bukanberbentuk produktif kepadapelanggan
FirewallMengawal dan mencegah akses yang tidak dibenarkan ke Rangkaian
19
KAWALAN KESELAMATAN MyGovUC
-
20
ANCAMAN KESELAMATAN E-MEL
-
ANCAMAN KESELAMATAN E-MEL
SpamPenyalahgunaan dalam penghantaran kandunganelektronik untuk memaparkan kandungan pengiklanandan tujuan lain yang menyebabkan kesulitan kepadapengguna.
Virus / Trojan / MalwareLampiran (attachment) di dalam emel diguna sebagaimedium untuk penghantaran fail berbahaya yangmengandungi virus / Trojan / malware yangtersembunyi dengan tujuan penyebaran.
-
ANCAMAN KESELAMATAN E-MEL
PhishingMesej emel palsu yang mendakwa dari sebuah organisasiyang boleh dipercayai seperti bank dan sebagainya yangbertujuan untuk melakukan perbuatan jenayah sepertikecurian harta dan identiti.
Advanced Persistent Threats (APT)Ancaman menggunakan Zero-day vulnerability dan sasaranadalah berdasarkan politik atau perniagaan. Penggunaanteknologi dan teknik terkini dengan memerhatikan mangsasecara dalam diam dalam tempoh masa yang panjang sebelummelakukan serangan.
-
ANCAMAN KESELAMATAN E-MEL
E-mel SpoofingE-mel yang dihantar oleh pengirim palsu dengan tujuan penyamaran danberniat jahat. Kebiasaaannya e-mel spoofing akan mengandungi maklumatpalsu atau kandungan bersifat spam, phishing yang mengandungi virus,trojan malware dan sebagainya.
-
24
PENERANGAN FUNGSI KAWALAN KESELAMATAN
-
FUNGSI KAWALAN KESELAMATAN
Rekod yang digunakan untukmemetakan alamat IP kepadahostname. Ianya bagimemastikan hostnamemempunyai alamat IP yang betuldan mengelakkan berlakunyaemail spoofing.
POINTERRECORD (PTR)
01
-
KERTAS MAKLUMAN PELAKSANAAN MIGRASI MS EXCHANGE 2013 KE MS EXCHANGE 2016PENERANGAN:
i. Rekod PTR juga dikenali sebagai Reverse DNS Records.Rekod ini membolehkan penerima e-mel menyemakhostname bagi IP Address e-mel server.
ii. Ini adalah sebagai langkah perlindungan dari e-mel spammenggunakan kaedah spoofing untuk menghantar spam.
PENERANGAN – POINTER RECORD (PTR)
-
KERTAS MAKLUMAN PELAKSANAAN MIGRASI MS EXCHANGE 2013 KE MS EXCHANGE 2016
SEMAKAN:
Semakan boleh dilakukan dengan menggunakan online reverse lookup tools, seperti MxToolBox (https://mxtoolbox.com/)
PENERANGAN – POINTER RECORD (PTR)
https://mxtoolbox.com/
-
KERTAS MAKLUMAN PELAKSANAAN MIGRASI MS EXCHANGE 2013 KE MS EXCHANGE 2016CONTOH REKOD PTR E-MEL MyGovUC:
• Domain 1govuc.gov.my
PENERANGAN – POINTER RECORD (PTR)
-
29
Without PTR Record
With PTR Record
1. PTR Checking
Email Drop
Email Security Gateway
X
2. SPAM Checking
Without PTR
With PTR
3. Delivered
PENGIMBASAN – POINTER RECORD (PTR)
-
FUNGSI KAWALAN KESELAMATAN
Senarai mail server yangdibenarkan untuk menghantar e-mel keluar dari sesuatu domain.Ianya adalah bagi memastikane-mel yang keluar daripada agensiatau syarikat adalah e-mel yangsah.
SENDER POLICY
FRAMEWORK (SPF)
02
-
31
PENERANGAN:
i. Rekod SPF adalah rekod yang diwujudkan di DNS olehpemilik domain bagi mengisytiharkan alamat IP yangdibenarkan untuk menghantar e-mel menggunakan namadomain tersebut.
ii. Mail Server penerima akan mengesahkan bahawa e-melyang diterima dari domain penghantar adalah dari host IPyang dibenarkan oleh pemilik domain berdasarkan rekodyang telah diwujudkan di DNS.
PENERANGAN - SENDER POLICY FRAMEWORK (SPF)
-
32
• Mail server penerimamembuat semakan rekodalamat IP di DNS.
Semakan
• Mail server penerimamemutuskan tindakan lanjutberdasarkan rekod SPF domainpengirim.
Tindakan
• Pentadbir domainmewujudkan rekod SPFdi DNS.
Pewujudan Rekod
PROSES:
PENERANGAN - SENDER POLICY FRAMEWORK (SPF)
-
33
PENGIMBASAN - SENDER POLICY FRAMEWORK (SPF)
-
34
CONTOH KONFIGURASI:
Mekanisma Penerangan
V Versi SPF
mx Server yang dirujuk dalam rekod MX domain yang dibenarkan untuk menghantar e-melbagi pihak domain.
ip Alamat IP yang dibenarkan untuk menghantar e-mel bagi pihak domain terbabit
include Pihak ketiga yang dibenarkan menghantar e-mel bagi pihak domain terbabit
all Polisi atau arahan yang digunakan sebagai mekanisma terakhir yang mentakrifkan caramengendalikan IP pengirim yang tidak sepada dengan mekanisma sebelumnya (MX, IP4)‘+’ = pass‘-’ = fail‘~’ = soft fail‘?’ = neutral
“v=spf1 mx ip4:199.15.212.192/32 ip4:204.15.64.0/21 include:mailcontrol.com~all ”
PENERANGAN - SENDER POLICY FRAMEWORK (SPF)
-
35
SEMAKAN REKOD:
Semakan boleh dilakukan dengan menggunakan online SPFRecord Lookup tools seperti MxToolBox (https://mxtoolbox.com/)
PENERANGAN - SENDER POLICY FRAMEWORK (SPF)
https://mxtoolbox.com/
-
36
CONTOH REKOD SPF E-MEL MyGovUC:
• 1govuc.gov.my
• mampu.gov.my
SENDER POLICY FRAMEWORK (SPF)
-
FUNGSI KAWALAN KESELAMATAN
DKIM menyediakan encryption
key dan digital signature yang
membolehkan email server
memastikan e-mel yang
diterima adalah tulen dan tidak
diubah oleh mana-mana pihak
ketiga.
DOMAINKEYSIDENTIFIED
MAIL (DKIM)
03
-
38
PENERANGAN:
i. Fungsi berasaskan DNS yang digunakan untuk mengesahkanintegriti mesej atau memastikan e-mel dari penghantaryang sah. DKIM melindungi penerima e-mel dari ancamanspam, spoofing, dan phishing. Selain itu, ia memastikankandungan e-mel tidak diubah semasa penghantaran e-mel.
ii. Pengirim perlu mempunyai private key ketika melaksanakanDKIM signing dan public key yang akan di tambah di rekodDNS.
PENERANGAN - DOMAINKEYS IDENTIFIED MAIL (DKIM)
-
39
DOMAINKEYS IDENTIFIED MAIL (DKIM)
PROSES:
i. Pentadbir domain akan mewujudkan PublicCryptographic key di rekod DNS.
Pewujudan Rekod
i. Menyemak Public key di rekod DNSii. Menyahsulit signature dan membandingkan key.iii. Menghantar ke mailbox pengguna sekiranya kedua-dua nilai
sepadan.
Penerima E-mel
i. Menjana & melampirkan DKIM Signature di headere-mel.
ii. Mengandungi dua hash key iaitu bagi header danbody e-mel.
Pengirim E-mel
01
02
03
-
40
SEMAKAN:
Semakan boleh dilakukan dengan menggunakan DKIM lookup tools, seperti MxToolBox (https://mxtoolbox.com/)
PENERANGAN - DOMAINKEYS IDENTIFIED MAIL (DKIM)
https://mxtoolbox.com/
-
41
CONTOH PRIVATE KEY:
CONTOH REKOD DNS:
PENERANGAN - DOMAINKEYS IDENTIFIED MAIL (DKIM)
-
42
PENGIMBASAN - DOMAINKEYS IDENTIFIED MAIL (DKIM)
-
FUNGSI KAWALAN KESELAMATAN
Fungsi yang menyatakan tindakanyang perlu dilakukan oleh serverpenerima mengikut hasilkeputusan semakan SPF danDKIM. Contoh tindakan yangboleh dibuat samada untukmenerima, menolak ataumelaporkan sahaja.
DOMAIN-BASED MESSAGE
AUTHENTICATION, REPORTING AND CONFORMANCE
(DMARC)
04
-
44
PENERANGAN :
1. Merupakan sistem pengesahan emel yang digunakan bagi mengekange-mel spoofing dengan menyediakan mekanisma untuk menerima MTAdan memeriksa e-mel yang masuk adalah dari domain yang sah sertatidak diubah semasa proses penghantaran.
2. Menetapkan polisi samada untuk memantau, menyekat atau kuarantine-mel yang diterima.
3. Pengirim e-mel perlu mempunyai rekod SPF dan DKIM keranapenapisan DMARC melibatkan kombinasi kedua-dua mekanismaterbabit.
DOMAIN-BASED MESSAGE AUTHENTICATION, REPORTING AND CONFORMANCE (DMARC)
-
45
i. menetapkan polisi dengan
ii. memilih kaedah pengesahan
emel
iii. menetapkan tindakan oleh mail
server penerima
Tetapan Polisi
Memutuskan apa yang perlu
dilakukan dengan e-mel terbabit
berdasarkan polisi DMARC domain
pengirim..
Tindakan
i. Adakah DKIM signature betul?
ii. Adakah IP pengirim dimasukkan
dalam rekod SPF?
iii. Adakah header e-mel terbabitmenunjukkan "domain alignment"
yang betul?
Pematuhan Polisi
Laporan kepada pemilik domain.
Laporan
1 2
43
PROSESPENGESAHAN
DMARC
DOMAIN-BASED MESSAGE AUTHENTICATION, REPORTING AND CONFORMANCE (DMARC)
PROSES:
-
46
DOMAIN-BASED MESSAGE AUTHENTICATION, REPORTING AND CONFORMANCE (DMARC)
-
47
SEMAKAN:
Semakan boleh dilakukan dengan menggunakan DMARC lookup tools, seperti MxToolBox (https://mxtoolbox.com/)
DOMAIN-BASED MESSAGE AUTHENTICATION, REPORTING AND CONFORMANCE (DMARC)
https://mxtoolbox.com/
-
48
CONTOH KONFIGURASI:
_dmarc.1govuc.gov.my IN TXT "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected];ruf=mailto:[email protected]“1govuc.gov.my._report._dmarc.laporan.1govuc.gov.my. TXT "v=DMARC1"
P = policy ( none / reject / quarantine)Pct= % of DMARC failed messages to blockRua= send aggregated reports to this addressRuf= send failure reports to this address
DOMAIN-BASED MESSAGE AUTHENTICATION, REPORTING AND CONFORMANCE (DMARC)
-
49
PELAN PELAKSANAAN PENGAKTIFAN FUNGSI KAWALAN KESELAMATAN
-
16
MAC
23
MAC
17
APR
30
JAN• Konfigusari penapisan PTR
dan SPF di ESG• Laporan dan pemantauan
Pengaktifan Semula FungsiPTR dan SPF
• Konfigurasi penapisanDMARC di ESG.
• Laporan dan pemantauan
Pelaksanaan FungsiDMARC
• Konfigurasi penapisanDKIM di ESG.
• Laporan dan pemantauan
Pelaksanaan Fungsi DKIM
• Penghantaran suratpemakluman kepada agensi.
• Hebahan secara berterusanmelalui e-mel dan portal MyGovUC.
Makluman dan Hebahan
PELAN PELAKSANAAN
• Penyerahan ‘Public Key’, dan rekod DNS kepadaagensi penggunaMyGovUC.
Penyerahan ‘Public Key’
18
MEI
-
51
Fungsi Kawalan KeselamatanTarikh Akhir Pewujudan
Rekod di DNS AgensiTarikh Pengaktifan
oleh MAMPUBil.
Sender Policy Framework (SPF)
DomainKeys Identified Mail (DKIM)
Domain-Based MessageAuthentication, Reporting andConformance (DMARC)
Pointer Record (PTR)
15 Mac 2020
16 April 2020
17 Mei 2020
15 Mac 2020
16 Mac 2020
17 April 2020
18 Mei 2020
16 Mac 2020
2
3
4
1
PELAN PELAKSANAAN
-
52
i. Cadangan untuk memasukkan nota kaki di bahagian bawahkandungan e-mel sebagai notifikasi kepada penerima emelmengenai pengukuhan keselamatan perkhidmatan e-mel.
ii. Nota ini akan terpapar ketika penghantaran emel ke penerimaemel di luar domain MyGovUC sahaja.
HEBAHAN: NOTA KAKI E-MEL
-
53
Note:
Effective 16 March 2020, the MyGovUC email service will be strengthened with security
controls in Domain Name System (DNS) such as records Pointer Records (PTR), Sender Policy
Framework (SPF), Domain Keys Identified Mail (DKIM) and Domain-Based Message
Authentication, Reporting, and Conformance (DMARC). Accordingly, users outside the
MyGovUC domain must establish the records in their respective agency's DNS before the
effective date. MyGovUC team will not be held liable in the event of an e-mail delivery problem
due to the absence of such functionality after the effective date.
Perhatian:
Berkuatkuasa 16 Mac 2020, perkhidmatan emel MyGovUC akan diperkukuhkan dengan fungsi
kawalan keselamatan bagi semakan rekod Domain Name System (DNS) iaitu Pointer Record
(PTR), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) dan Domain-Based
Message Authentication, Reporting, and Conformance (DMARC). Sehubungan dengan itu,
pengguna di luar domain MyGovUC hendaklah mewujudkan rekod tersebut di DNS agensi
masing-masing sebelum tarikh penguatkuasaan. Pihak MyGovUC tidak akan bertanggungjawab
jika terdapat masalah penghantaran emel dari pengirim luar disebabkan ketiadaan fungsi
tersebut selepas tarikh penguatkuasaan
BI
BM
CONTOH:
HEBAHAN: NOTA KAKI E-MEL
-
54
CONTOH HEBAHAN: NOTA KAKI E-MEL
Font : 11 / ArialSaiz Fail : 14KB
HEBAHAN
-
55
TINDAKAN OLEH AGENSI
-
56
Jumlah Domain .gov.my
1183
Domain penggunaMyGovUC
363
Domain dibawah seliaanGITN
159
Domain bukan dibawahseliaan GITN
204
Domain bukanpengguna MyGovUC
820
Domain dibawah seliaanGITN
262
Jumlah domain bukandibawah seliaan GITN
558
JUMLAH DOMAIN
-
57
TINDAKAN PIHAK AGENSI
AGENSI ADALAH PENGGUNA PERKHIDMATAN MyGovUC
DNS DIURUSKAN OLEH GITN
Semakan danPengesahan Rekod
Pentadbir UC perlu menyemak rekod PTR, SPF, DKIM dan DMARC masing-masing. Semakan boleh dilakukan di https://mxtoolbox.com
Penambahan Rekod di DNS
Pentadbir UC boleh menyemak dan mengesahkan rekod PTR, SPF, DKIM danDMARC di DNS yang telah ditambah oleh pihak GITN.
Fungsi KawalanKeselamatan di ESG telah diaktifkan
Pentadbir UC perlu mengambil tindakan seperti berikut:
i. Memaklumkan kepada pelanggan masing-masing bahawa perkhidmatanMyGovUC telah mengaktifkan fungsi kawalan Keselamatan di ESG.
ii. Mengisi Change Request (CR) Form dan menghantar kepada Pasukan MejaBantuan MyGovUC di [email protected] bagi tujuan melepaskan(release) e-mel yang disekat.
https://mxtoolbox.com/mailto:[email protected]
-
58
TINDAKAN PIHAK AGENSI
AGENSI ADALAH PENGGUNA PERKHIDMATAN MyGovUC
DNS DIURUSKAN SENDIRI OLEH AGENSI
Semakan danPengesahan Rekod
Pentadbir UC perlu menyemak rekod PTR, SPF, DKIM dan DMARC masing-masing. Semakanboleh dilakukan di https://mxtoolbox.com
Penambahan Rekoddi DNS
i. Pentadbir DNS agensi perlu menambah rekod PTR, SPF, DKIM dan DMARC yang diterima daripada pembekal perkhidmatan MyGovUC ; atau
ii. Menghubungi pihak pembekal perkhidmatan DNS bagi melaksanakan penambahanrekod PTR, SPF, DKIM dan DMARC di DNS agensi masing-masing.
iii. Agensi perlu menanggung kos bagi pelaksanaan fungsi kawalan keselamatan dankonfigurasi penambahan rekod di DNS sekiranya melibatkan pembekal luar.
Fungsi KawalanKeselamatan di ESG telah diaktifkan
Pentadbir UC perlu mengambil tindakan seperti berikut:
i. Memaklumkan kepada pelanggan masing-masing bahawa perkhidmatan MyGovUCtelah mengaktifkan fungsi kawalan Keselamatan di ESG.
ii. Mengisi Change Request (CR) Form dan menghantar kepada Pasukan Meja BantuanMyGovUC di [email protected] bagi tujuan melepaskan (release) e-mel yang disekat.
https://mxtoolbox.com/mailto:[email protected]
-
59
TINDAKAN PIHAK AGENSI
AGENSI ATAU ORGANISASI BUKAN PENGGUNA PERKHIDMATAN MyGovUC
Semakan danPengesahan Rekod
i. Pentadbir e-mel organisasi perlu menyemak rekod PTR, SPF, DKIM danDMARC masing-masing.
ii. Pentadbir UC boleh menyemak rekod PTR, SPF, DKIM dan DMARC bagi pihakpelanggan masing-masing.
Semakan boleh dilakukan di https://mxtoolbox.com.
Penambahan Rekoddi DNS
Sekiranya masih belum mempunyai rekod di DNS, pihak agensi atau organisasiluar yang hendak berurusan dengan pengguna perkhidmatan MyGovUC perlumewujudkan rekod PTR, SPF, DKIM dan DMARC di DNS masing-masing.
Fungsi KawalanKeselamatan di ESG telah diaktifkan
Memaklumkan kepada penerima e-mel sekiranya mendapati e-mel disekat bagitujuan melepaskan (release) e-mel berkenaan.
https://mxtoolbox.com/
-
60
CHANGE REQUEST (CR) FORM
-
KEBAIKAN PELAKSANAAN
i. Pelaksanaan fungsi kawalan keselamatan di Email Security Gateway(ESG) MyGovUC membantu dalam mengenalpasti identiti penghantar,menghalang e-mel spoofing dari sampai ke pengguna MyGovUC danmengurangkan secara langsung jumlah e-mel spam yang diterima olehMyGovUC.
ii. Ini secara tidak langsung mengurangkan beban ESG dalam melakukananalisa spam dan membenarkan e-mel yang sah sahaja untuk lepas.
-
KEBAIKAN PELAKSANAAN
iii. Bagaimanapun, pelaksanaan ini memerlukan kesiapsediaan penghantare-mel daripada agensi luar ke MyGovUC untuk melakukan penambahanrekod konfigurasi PTR, SPF, DKIM dan DMARC di Domain Name Server (DNS).Kegagalan penghantar menambah rekod di DNS masing-masing akanmenyebabkan e-mel penghantar akan dikuarantin atau disekat.
iv. Fungsi keselamatan ini membolehkan perkhidmatan e-mel MyGovUC dandomain agensi lebih diyakini kerana telah mempunyai ciri-ciri pengesahan e-mel.
-
IMPLIKASI PELAKSANAAN
Bil Perkara Kesan Makluman kepada pengirim
1. Gagal melepasipenapisan PTR
E-mel disekatdiperingkat Connection ESG
i. Penghantar akan menerima Non Delivery Report (NDR)
2. Gagal melepasiPenapisan SPF, DKIM atau DMARC
E-mel dikuarantin di ESG (10 hari)
i. Penghantar akan menerima Non Delivery Report (NDR).
ii. Pentadbir UC boleh mengisi CR Form bagi tujuan melepaskan e-mel.
Bagi e-mel yang dikuarantin, akan dilepaskan selepas Meja Bantuan menerimapermohonan CR Form daripada agensi (Kategori Permohonan P2 – 24 jam).
-
Maklumat yang dipaparkan dalam slaid ini adalah hakmilik Unit Pemodenan TadbiranDan Perancangan Pengurusan Malaysia (MAMPU)
Jabatan Perdana MenteriSebarang salinan hendaklah mendapat persetujuan dan kelulusan MAMPU
TERIMA KASIH