Bagi perusahaan2x yg menggunakan Exchange Server 2003, tentu sangat gembira bahwa Exchange Server 2003 SP2 membawa banyak penambahan fitur yang sangat menyenangkan.
Salah satu fitur baru di Exchange Server 2003 adalah teknologi push email yg dinamakan “Direct Push”.
No more BlackBerry services needed...no more Ventus services needed...
Yg dibutuhkan hanyalah server Exchange yang terhubung ke Internet, dan mobile device yg juga terhubung ke Internet via teknologi data apa pun yg tersedia (bisa GSM/GPRS, CDMA, dan WiFi sekalipun).
Saya akan ungkapkan lebih banyak informasi dalam waktu dekat.
Yg pasti Anda sudah harus siap2x dengan mobile device yg menggunakan Windows Mobile 5.0 with Messaging and Security Feature Pack for Windows Mobile 5--syarat yg ini rasanya tidak terlalu susah, mengingat trend orang Indonesia yg selalu ingin up-to-date dalam urusan mobile device ^__^
Bagi yg masih menggunakan Exchange Server 5.5 atau Exchange Server 2000, sudah saatnya migrasi ke Exchange Server 2003?
Patut dipertimbangkan ^__^
Sunday, November 21, 2010
Exchange Server 2003 SP2, Windows Mobile 5.0 with Messaging and Security Feature Pack
Exchange Server 2003 SP2, Windows Mobile 5.0 with Messaging and Security Feature Pack
Hari ini dapat kesempatan untuk ikutan training Exchange Server 2003 SP2 + Windows Mobile 5.0, yg difokuskan pada aspek mobile messaging dan security of mobile device.
Melalui Exchange Server 2003 SP2, Microsoft merilis teknologi "Direct Push" sebagai solusi push e-mail yg tidak bergantung pada telco provider. It's time to say goodbye to Indosat BlackBerry and Telkom Ventus ^__^
Dari sisi infrastruktur, selama Exchange server yg digunakan sudah bisa diakses dari luar melalui OWA (Outlook Web Access), maka sudah siap untuk melakukan push e-mail.
Sedangkan di sisi client, yg dibutuhkan adalah mobile device berbasis Windows Mobile 5.0, yg sudah dilengkapi dengan Messaging and Security Feature Pack (MSFP). Komponen MSFP ini mandatory, karena tanpanya maka mobile device berbasis Windows Mobile 5.0 Anda tidak akan bisa memanfaatkan Direct Push. Don't even talk about Windows Mobile 2003… because it's not supported for Direct Push at all >__<
Selain push e-mail, maka kombinasi Exchange Server 2003 SP2 dan Windows Mobile 5.0 + MSFP juga menambahkan fitur2x seperti kemampuan untuk sinkronisasi Tasks (selain Inbox dan Contacts), kemampuan pencarian data contact di GAL secara online, etc.
Dari sisi mobile device security, maka sekarang bisa dilakukan policy enforcement secara terpusat (misalkan length minimum dari PIN). Apabila mobile device hilang, maka bisa dilakukan remote wipe yg akan menghapus seluruh data di mobile device (anggapannya data di dalam mobile device tersebut adalah data perusahaan yg bersifat sensitif). Untuk pengamanan komunikasi berbasis e-mail, maka bisa dilakukan digital signing dan encryption menggunakan teknologi yg berbasis S/MIME. Di sisi authentication ke server Exchange, maka bisa digunakan mekanisme Certificate-based Authentication, sehingga username dan password user sama sekali tidak tersimpan di dalam mobile device.
Semuanya sangat cool… tapi korbannya adalah mobile device lama yg masih berbasis Windows Mobile 2003. Prospek implementasi infrastruktur ini cukup cerah, karena bagi yg sudah menggunakan Exchange Server 2003, hanya membutuhkan update menggunakan Exchange Server 2003 SP2. Di sisi client yg akan menggunakan teknologi baru yg di-enable oleh Exchange Server 2003 SP2, maka memang harus melakukan investasi baru dengan membeli mobile device berbasis Windows Mobile 5.0.
Btw, hati2x set expectation untuk saat ini, karena mobile device berbasis Windows Mobile 5.0 yg beredar di pasaran Indonesia saat ini ternyata belum diperlengkapi dengan MSFP. My suggestion is to specifically require your vendor to promise that they'll provide you the MSFP update as soon as it's available.
Bagi yg berminat untuk langsung lihat kedua teknologi ini secara langsung, datang saja nanti di Community in-Touch for IT Pros - Messaging Technology Updates!!!
Hari ini dapat kesempatan untuk ikutan training Exchange Server 2003 SP2 + Windows Mobile 5.0, yg difokuskan pada aspek mobile messaging dan security of mobile device.
Melalui Exchange Server 2003 SP2, Microsoft merilis teknologi "Direct Push" sebagai solusi push e-mail yg tidak bergantung pada telco provider. It's time to say goodbye to Indosat BlackBerry and Telkom Ventus ^__^
Dari sisi infrastruktur, selama Exchange server yg digunakan sudah bisa diakses dari luar melalui OWA (Outlook Web Access), maka sudah siap untuk melakukan push e-mail.
Sedangkan di sisi client, yg dibutuhkan adalah mobile device berbasis Windows Mobile 5.0, yg sudah dilengkapi dengan Messaging and Security Feature Pack (MSFP). Komponen MSFP ini mandatory, karena tanpanya maka mobile device berbasis Windows Mobile 5.0 Anda tidak akan bisa memanfaatkan Direct Push. Don't even talk about Windows Mobile 2003… because it's not supported for Direct Push at all >__<
Selain push e-mail, maka kombinasi Exchange Server 2003 SP2 dan Windows Mobile 5.0 + MSFP juga menambahkan fitur2x seperti kemampuan untuk sinkronisasi Tasks (selain Inbox dan Contacts), kemampuan pencarian data contact di GAL secara online, etc.
Dari sisi mobile device security, maka sekarang bisa dilakukan policy enforcement secara terpusat (misalkan length minimum dari PIN). Apabila mobile device hilang, maka bisa dilakukan remote wipe yg akan menghapus seluruh data di mobile device (anggapannya data di dalam mobile device tersebut adalah data perusahaan yg bersifat sensitif). Untuk pengamanan komunikasi berbasis e-mail, maka bisa dilakukan digital signing dan encryption menggunakan teknologi yg berbasis S/MIME. Di sisi authentication ke server Exchange, maka bisa digunakan mekanisme Certificate-based Authentication, sehingga username dan password user sama sekali tidak tersimpan di dalam mobile device.
Semuanya sangat cool… tapi korbannya adalah mobile device lama yg masih berbasis Windows Mobile 2003. Prospek implementasi infrastruktur ini cukup cerah, karena bagi yg sudah menggunakan Exchange Server 2003, hanya membutuhkan update menggunakan Exchange Server 2003 SP2. Di sisi client yg akan menggunakan teknologi baru yg di-enable oleh Exchange Server 2003 SP2, maka memang harus melakukan investasi baru dengan membeli mobile device berbasis Windows Mobile 5.0.
Btw, hati2x set expectation untuk saat ini, karena mobile device berbasis Windows Mobile 5.0 yg beredar di pasaran Indonesia saat ini ternyata belum diperlengkapi dengan MSFP. My suggestion is to specifically require your vendor to promise that they'll provide you the MSFP update as soon as it's available.
Bagi yg berminat untuk langsung lihat kedua teknologi ini secara langsung, datang saja nanti di Community in-Touch for IT Pros - Messaging Technology Updates!!!
Spam Protection in Exchange Server 2003 SP2
Spam Protection in Exchange Server 2003 SP2 (Part 1)
Dengan dirilisnya Exchange Server 2003 SP2, maka Microsoft telah melengkapi kemampuan Exchange untuk melindungi dirinya dari spam melalui fitur2x berikut ini:
1. Dukungan terhadap Block List Service
2. Intelligent Message Filtering (IMF)
3. Penerapan Sender ID Filtering
Kalau diurutkan mekanisme pengecekan terhadap spam dari ketiga fitur tersebut, maka pertama kali Exchange Server 2003 akan memeriksa apakah IP address server pengirim email terdaftar dalam block list yg disediakan oleh sejumlah block list service provider (ORDB, Spamhaus, etc.).
Lebih lanjut lagi, Exchange Server 2003 memeriksa data Sender ID dari server pengirim, apakah IP address server tersebut terdaftar sebagai mail server yg valid untuk mengirimkan email atas nama domain tertentu (note: cara kerja Sender ID akan dibahas tersendiri di bagian ketiga dari tulisan ini).
Sebelum memasuki mailbox, maka IMF bertugas untuk menambahkan informasi mengenai SCL (Spam Confidence Level) terhadap email yg diterima, dan kemudian berdasarkan konfigurasi oleh administrator, dapat ditentukan apakah sebuah email harus masuk ke junk mail atau tidak (note: cara kerja IMF akan dibahas tersendiri di bagian kedua dari tulisan ini).
Secara umum, sebelum kita menerapkan ketiga fitur tersebut, ada beberapa cara yg bisa kita lakukan untuk melindungi keamanan Exchange Server 2003 kita, yaitu dengan cara:
1. Aktifkan option "Filter recipients who are not in the Directory". Recipient filtering ini bekerja di tingkat SMTP gateway, dengan demikian mencegah SMTP server (dan koneksi Internet kita) untuk memproses email yg ditujukan ke alamat yg tidak valid.
2. Aktifkan option "Filter messages with blank sender". Sender filtering ini juga bekerja di tingkat SMTP gateway.
3. Kalau tidak benar2x diperlukan, matikan SMTP authentication di SMTP Virtual Server, untuk mencegah serangan brute force untuk meng-harvest password melalui SMTP server.
!!!jangan lupa untuk aktifkan filtering di SMTP Virtual Server yg bertugas untuk menerima email.
Sebenarnya kita juga bisa melakukan reverse DNS lookup terhadap mail server yg ingin mengirim email ke Exchange server kita. Akan tetapi cara ini sudah usang dan sulit untuk diterapkan saat ini. Alasannya adalah karena seringkali kita tidak memiliki authority yg memadai untuk menghandle Reverse Lookup Zone DNS terhadap blok IP address yg digunakan oleh perusahaan kita. Hehe..reverse lookup zone saja sudah sering dilupakan.
Dengan dirilisnya Exchange Server 2003 SP2, maka Microsoft telah melengkapi kemampuan Exchange untuk melindungi dirinya dari spam melalui fitur2x berikut ini:
1. Dukungan terhadap Block List Service
2. Intelligent Message Filtering (IMF)
3. Penerapan Sender ID Filtering
Kalau diurutkan mekanisme pengecekan terhadap spam dari ketiga fitur tersebut, maka pertama kali Exchange Server 2003 akan memeriksa apakah IP address server pengirim email terdaftar dalam block list yg disediakan oleh sejumlah block list service provider (ORDB, Spamhaus, etc.).
Lebih lanjut lagi, Exchange Server 2003 memeriksa data Sender ID dari server pengirim, apakah IP address server tersebut terdaftar sebagai mail server yg valid untuk mengirimkan email atas nama domain tertentu (note: cara kerja Sender ID akan dibahas tersendiri di bagian ketiga dari tulisan ini).
Sebelum memasuki mailbox, maka IMF bertugas untuk menambahkan informasi mengenai SCL (Spam Confidence Level) terhadap email yg diterima, dan kemudian berdasarkan konfigurasi oleh administrator, dapat ditentukan apakah sebuah email harus masuk ke junk mail atau tidak (note: cara kerja IMF akan dibahas tersendiri di bagian kedua dari tulisan ini).
Secara umum, sebelum kita menerapkan ketiga fitur tersebut, ada beberapa cara yg bisa kita lakukan untuk melindungi keamanan Exchange Server 2003 kita, yaitu dengan cara:
1. Aktifkan option "Filter recipients who are not in the Directory". Recipient filtering ini bekerja di tingkat SMTP gateway, dengan demikian mencegah SMTP server (dan koneksi Internet kita) untuk memproses email yg ditujukan ke alamat yg tidak valid.
2. Aktifkan option "Filter messages with blank sender". Sender filtering ini juga bekerja di tingkat SMTP gateway.
3. Kalau tidak benar2x diperlukan, matikan SMTP authentication di SMTP Virtual Server, untuk mencegah serangan brute force untuk meng-harvest password melalui SMTP server.
!!!jangan lupa untuk aktifkan filtering di SMTP Virtual Server yg bertugas untuk menerima email.
Sebenarnya kita juga bisa melakukan reverse DNS lookup terhadap mail server yg ingin mengirim email ke Exchange server kita. Akan tetapi cara ini sudah usang dan sulit untuk diterapkan saat ini. Alasannya adalah karena seringkali kita tidak memiliki authority yg memadai untuk menghandle Reverse Lookup Zone DNS terhadap blok IP address yg digunakan oleh perusahaan kita. Hehe..reverse lookup zone saja sudah sering dilupakan.
Subscribe to:
Posts (Atom)