วันพุธที่ 27 สิงหาคม พ.ศ. 2557

การตั้งนาฬิกาของ Linux ให้ตรงกับเวลามาตรฐาน โดยใช้ ntpd

ต่อเนื่องจากบทความเกี่ยวกับ พรบ. คอมพิวเตอร์ ครั้งที่แล้ว เราพูดถึงกระบวนการส่ง Log จากเครื่อง Zimbra ไปยัง Centralized Log Server  สิ่งที่ผมค้างไว้อีกเรื่องคือ เราต้อง setup ระบบ Linux บนเครื่อง Zimbra Server ของเรา ให้ตรงกับเวลามาตรฐาน

ซึ่งตาม พรบ จริงๆ แล้วเราต้องตั้งนาฬิกาให้เที่ยงตรงโดยเพิ้ยนได้ในระดับ millisecond ซึ่งทำเองเป็นไปได้ยากครับ แต่อย่างไรก็ตาม เราสามารถกำหนด Linux ที่ Zimbra Server ทำงานอยู่  ให้ปรับแต่งเวลาโดยเทียบกับเวลากับ time server ที่มีอยู่มากมายใน internet ได้ครับ ซึ่งวิธีนี้ เวลาจะผิดพลาดน้อยมาก และ server ส่วนใหญ่ที่ต้องเกี่ยวข้องกับ พรบ. คอม(เจ้าปัญหา)นี้ ก็ใช้วิธีนี้เช่นกันครับ

กระบวนการที่ทำการ synchronize หรือตั้งเวลาในระบบกับเครื่องคอมพิวเตอร์อื่นๆอยู่ ที่ว่านี้ ใช้กระบวนการที่เรียกว่า  NTP(Network Time Protocol) จะทำงานโดยใช้โปรแกรมที่ชื่อว่า ntpd (Network Time Protocol) ซึ่งเราต้องติดตั้งกันก่อนครับ บางระบบอาจจะติดตั้งไปเรียบร้อยแล้ว เราสามารถตรวจสอบได้โดยใช้คำสั่งตามตัวอย่างนี้ครับ



การติดตั้ง ntpd
ในกรณีที่ระบบเรายังไม่มี ntpd เราติดตั้งได้โดย Login หรือ su เป็น root (ใช้คำสั่ง su –) และใช้คำสั่ง
yum install ntpd
การตรวจสอบเบื้องต้น 
ก่อนที่จะพุดถึงการติดตั้ง เราต้องตรวจสอบให้แน่ใจก่อนว่า ระบบ Linux ของเราอยู่ในสภาพที่พร้อมจะปรับเวลาให้ตรงกับเวลามาตรฐาน ดังนี้ครับ

1) ตรวจสอบ firewall
ntpd ทำงานผ่าน UDP port 123 ในกรณีที่ Linux Server เราอยู่หลัง firewall ต้องเปิด UDP port 123 ให้เครื่อง Linux ของเรารับส่งข้อมูลกับ ntp server ภายนอกด้วย วิธีการตรวจสอบง่ายๆ ก็คือ ใช้คำสั่ง ntpdate (ซึ่งต้องลง package ntpdate)  ตามตัวอย่างนี้ครับ ซึ่งถ้าคุยได้ไม่ติดปัญหา คำสั่งนี้จะแสดงผลออกมาตามตัวอย่างนี้


จากตัวอย่างนี้ เป็นการทดลองส่งข้อมูล ไปคุยกับ time server ที่ชื่อ time1.nimt.or.th

2) ตรวจสอบ timezone
ระบบที่จะปรับเวลาให้ตรงกับเวลามาตรฐาน จะต้องมีการตั้ง timezone ให้ถูกต้อง โดยเราดูได้จาก คำสั่ง date ตามตัวอย่างนี้ครับ


ค่า timezone จะอยู่หลังเวลา ตามตัวอย่างนี้คือ ICT ซึ่งย่อมาจาก  Indo China Time ซึ่งถูกต้องแล้วครับสำหรับ Time zone ของเมืองไทย 
ถ้าไม่ถูกต้อง ต้องปรับให้ถูกก่อนนะครับ บน CentOS ใช้คำสั่ง  system-date-config

การตั้งค่า ntpd

1) ที่ไฟล์ /etc/ntp.conf  แก้ไขบรรทัด 
server time_server_hostname
โดยเปลียนชื่อ  time_server_hostname เป็นชื่อเครื่องที่สามารถเทียบเวลามาตรฐานได้  ที่นิยมกัน จะเป็น
clock.nectec.or.th
time.navy.mi.th
time1.nimt.or.th
time2.nimt.or.th
time3.nimt.or.th
ซึ่ง บรรทัด server นี้ เราสามารถใส่หลายๆ บรรทัดได้ครับ  ระบบจะติดต่อกับ time server  เรียงไป ตั้งแต่ตัวแรก  ถ้าติดต่อไม่ได้ ระบบจะติดต่อ  time server ตัวถัดไปแทน ตามลำดับ ตัวอย่างตามนี้ครับ 


หมายเหตุ

  • ไฟล์ /etc/ntp.conf ใช้ตัวอักษร  "#" สำหรับ comment
  • บรรทัดอื่นๆ ในไฟล์ /etc/ntp.conf ไม่จำเป็นต้องแก้ไขครับ ปล่อยไว้เหมือนเดิม 


2) เรียก  ntpd ขึ้นมาใช้งาน โดยใช้คำสั่ง “service ntpd start” ตามตัวอย่างนี้ครับ



3) กำหนดให้  ntpd ทำงานทุกครั้งที่มีการเปิดเครื่องโดยใช้คำสั่ง "chkconfig ntpd add” และ “chkconfig –level  2345 ntpd on” ตามตัวอย่างนี้


คำสั่งสุดท้าย"chkconfig –list ntpd” เป็นการตรวจสอบว่า ntpd จะถูกเรียกขึ้นมาทำงานโดยอัตโนมัติหรือไม่ซึ่งถ้าหลัง 2: 3: 4: 5: เป็น on ถือว่าถูกต้องแล้วครับ

การทำงานของ ntpd
ntpd จะติดต่อกับtime server เป็นระยะๆและจะคอยปรับเวลาที่อาจจะผิดเพี้ยนไปบนเครื่อง server ของเราให้ตรงกับ time server ที่อ้างอิงอยู่ ซึ่งถ้าเวลาผิดเพี้ยนไปมาก ntpd จะค่อยๆปรับเวลาให้เข้าใกล้เวลามาตรฐาน ดังนี้ถ้า ntpd ทำงานอยู่ เราอาจจะไม่เห็นเวลาถูกปรับให้ตรงกับเวลามาตรฐานทันทีนะครับ

ลองติดตั้งใช้งานดูนะครับ มีปัญหาหรือคำถามตรงไหน ติดต่อผม ผ่านทาง ThaiZimbra ได้เลยครับ

วันพุธที่ 20 สิงหาคม พ.ศ. 2557

เขียน Email แนบ link ในข้อความ

จากบทความที่ผมเคยเขียนก่อนหน้านี้เรื่องการเขียน email ในรูปแบบ  HTML บน Zimbra การเขียน  email ในรูปแบบนี้ เราสามารถกำหนดให้ข้อความในเนื้อเมล์ สามารถฝัง URL เข้าไปได้ เมื่อผู้รับเปิดอ่าน email และ click ที่ข้อความที่ถูกฝัง URL ไว้ web browser จะไปที่ URL ที่กำหนดไว้ในข้อความ เหมือนกับกด link ใน web browser เลยครับ

ขั้นตอน
หลังจากกดที่  "New Message" เพื่อเขียน email จะได้หน้าจอดังรูป ต้องกำหนดให้เขียน email ในรูปแบบ html ก่อนครับ



หลังจากนั้น เขียนข้อความ ที่ต้องการ  Highlight ข้อความที่ต้องการฝัง link ปุ่ม "Insert/Edit link" ใน wysiwyg toolbar (รูปโซ่) จะสามารถกดได้ กดที่ปุ่ม เพื่อกำหนด Url



Insert/Edit link dialog box จะเปิดขึ้นมาตามรูป


เราต้องใส่ข้อมูลตามนี้ครับ

  • Link URL : ใส่ URL ที่ต้องการฝังในข้อความ ต้องกำหนดให้เต็มรูปแบบนะครับ เช่น ต้องขึ้นต้นด้วย  http:// 
  • Target กำหนดว่า เมีอกด link จะให้ทำอย่างไร มีได้สามตัวเลือกครับ 


    • Open link in the same window 
    • Open link in the new window
    • Not set
  • Title เป็นข้อความที่จะแสดงเมื่อผู้รับ email  นี้ วาง pointer ของ เมาส์ไว้ที่ข้อความที่ฝัง URL ไว้ 


เสร็จแล้ว กดปุ่ม Insert ครับ ข้อความที่เรา highlight ไว้ จะถูกฝัง link ไว้

หลังจากนั้น ส่ง email เหมือนปกติ เมื่อผู้รับรับ email  จะเห็น ข้อความที่ฝัง link ไว้ครับ และเมื่อกด link ก็จะเปิด web browser ไปที่ URL ที่เราได้กำหนดไว้ แต่ทั้งนี้ ขึ้นอยู่กับ email client ด้วยนะครับ ว่า รองรับการเปิด URL ที่ฝังไว้ในเนื้อเมล์หรือเปล่า (บางคนปิดไว้ เพื่อป้องกันในเรื่องความปลอดภัย)

ลองเอาไปใช้งานดูนะครับ

วันพุธที่ 13 สิงหาคม พ.ศ. 2557

ไม่แปลกใจ ไทยครองอันดับเป็นประเทศที่ถูก hack ข้อมูล เป็นอันดับสอง

เมื่อวันเสาร์ที่ผ่านมา ผมได้อ่านข่าวไทยรัฐ  ( http://www.thairath.co.th/content/432683 ) ว่าเมืองไทย ได้อันดับสอง ที่เป็นประเทศที่ถูกแฮกข้อมูล รองจากเมกา

    ฟังดูเหมือนไม่น่าเชื่อ แต่จากประสบการณ์ที่ทำงานกับ Zimbra ผมกลับไม่แปลกใจเลยครับ มีคนมาให้ผมช่วยเหลือเรื่องโดย แฮก Zimbra เยอะมาก ผมว่าน่าจะเกินสิบ case ขึ้นนะ และยังมีมาเรื่อยๆ ที่น่าตลกคือ ครั้งแรกที่ผมสอน Class Zimbra Admin ที่เกษตร ยังไม่ทันได้สอนเรื่องป้องกันการ hack เลย ก็มีผู้เข้าอบรมมาขอให้ช่วยดูเครื่อง Zimbra ที่เค้าดูแลให้ จากการเช็ค โดนแฮกเรียบร้อยแล้ว

ปัญหาคืออะไร
     ถ้าถามผม ว่าปัญหาคืออะไร ผมว่าทั้งผู้ใช้งาน และผู้ดูและระบบชาวไทย ยังไม่ตระหนักถึงอันตรายและผลที่ตามมาเมื่อระบบที่ใช้งาน หรือดูแลอยู่ถูก hack บนระบบที่สามารถเข้าใช้งานผ่าน internet ได้ ผมยังเจอคนใช้งาน ที่ยังตั้ง password ที่เหมือนชื่อ login  หรือเลวร้ายกว่านั้นใช้คำว่า "password" เป็นรหัสผ่าน
บางคนยังบ่นว่า ทำไม่ข้อกำหนดในการตั้ง password ต้องตั้งให้ยาก มีทั้งตัวเล็กตัวใหญ่ มีตัวเลข และอักษรพิเศษด้วย ไปโวยวายเอากับผู้ดูและระบบ ....เฮ้อ

ส่วนด้านผู้ดูและระบบ หลายคนก็ไม่น้อยหน้าผู้ใช้ พอเห็นเป็น Open Source Software ไม่ต้องซื้อ พอ search internet หาบทความที่บอกวิธีการลงเจอ ลงได้ ให้ user ในบริษัทใช้งานได้ คิดว่าจบแล้ว ไม่ค้นคว้าหาความรู้ต่อ รู้ตัวอีกที่ โดน hack ไปแล้ว โดนเจ้านายด่า โดน user ด่า แล้วมานั่งเซ็ง แบบนี้ต้องโทษตัวเองครับ
แล้วดูเหมือนข้อมูลที่หาเจอใน  internet จะสนับสนุนให้เป็น แบบนี้เยอะซะด้วย บอกแต่วิธีการลงซะเป็นส่วนใหญ่ ความรู้หลังจากนั้น ก็ตัวใครตัวมัน

นี่เป็นเหตุผล ที่ผมไม่เคยมีบทความเรื่องการติดตั้ง Zimbra  ใน ThaiZimbra อยู่เลย เพราะมีกันเยอะแล้ว ผมเขียนเรื่องอื่นๆที่ไม่เคยมีใครพูดถึง ซึ่งมีอยู่เยอะมาก ดีกว่า

ถ้าทำได้แค่ลงระบบ อย่าเรียกตัวเองว่า ผู้ดูและระบบ หรือ System Administrator เลยครับ เรียกตัวเองว่า ผู้ติดตั้งระบบ หรือ System  Installer น่าจะเหมาะกว่า

ถ้าเป็น System Admin แล้วจะแก้หรือป้องกันยังไง 
อันดับแรก อย่าชล่าใจ คิดว่าเราเป็นองค์กรเล็กๆ ไม่ใช่ เพนตากอน ไม่ใช่นาซ่า คงไม่มีใครอยาก hack หรอก hacker มันไม่สนหรอกครับ โดยเฉพาะอย่างยิ่งการ hack ระบบ mail server ไว้ส่ง spam มันเอาปริมาณเข้าว่า ยิ่งเยอะยิ่งดี

ข้อที่สอง หาทางป้องกัน โดย
หาความรู้เพิ่มเติม  อย่างน้อย บทความที่ผมเขียนใน ThaiZimbra เกี่ยวกับเรื่องความปลอดภัย มีเยอะแยะ ไปหาอ่านดู ถ้าหาไม่เจอ ถามผมได้ (ยินดีครับ อันนี้ฟรี ไม่คิดเงิน)

  • ไปอบรม  บางคนบอกขี้เกียจอ่าน อ่านแล้วก็ไม่ค่อยเข้าใจ ติดปัญหาไม่รู้จะถามใคร  Class ผมมีสอนสอดแทรกเรื่องความปลอดภัยอยู่ในเนื้อหา ถามคนที่เคยไปอบรมมาได้ Class หลังๆ ยิ่งมีกรณีศึกษา และวิธีป้องกันเพิ่มขึ้นเรื่อยๆ 
  • จ้างผู้เชื่ยวชาญมาช่วยดูแล   Admin บางคนบอกไอ้สองข้อที่ผ่านมา ก็รู้ แต่ไม่มีเวลาเลย งั้นลองคุยกับเจ้านายดูครับ outsource จ้างคนที่เชื่ยวชาญมาช่วยดูให้ ดีกว่ารอวันเกิดปัญหา (และถูกด่า) อย่ามีอัตตาครับ ทำไม่ได้ เกินความสามารถ จ้างเค้าเอา  ถ้าทำได้แล้วบริษัทขึ้นเงินเดีอนให้ ก็ ok ครับ แต่ถ้าทำได้แล้วก็งั้นๆ แต่ทำผิดแล้วถูกด่า โยนงานให้คนอื่นที่เชียวชาญทำดีกว่าครับ  ให้เค้าโดนด่าแทน ( ที่จริงงาน Outsource ดูแลแก้ปัญหาระบบ ผมรับทำอยู่ครับ เป็นงานหลักของผมเลย) 
  •  เปลี่ยนงาน หรือหาอาชีพใหม่ ถ้าทุกข้อที่ผมแนะนำ ทำไม่ได้ แปลว่าบริษัทที่ทำอยู่ ไม่สนับสนุนการทำงาน ไม่เหมาะกับคุณ ผมแนะนำให้ลาออกไปหางานที่ดีกว่า  หรือถ้าคิดว่าไปบริษัทไหนก็เจอปัญหาเดิม แก้ไม่ตก ผมแนะนำให้เปลี่ยนอาชีพไปเลย  อย่ามาดูและระบบคอมเลยครับ มันคงไม่เหมาะกับตัวคุณ ผมเห็นหลายคน ทำเหมือนที่ผมบอก ได้ดิบได้ดีไปเยอะแล้ว (จริงๆ นะ)


ลองคิดทบทวนดูและกันนะครับ ผมทำได้ดีที่สุดคือแนะนำและเตือนคุณ ที่เหลืออยู่ที่ตัวคุณเองแล้วหละครับ

หมายเหตุ เนื้อหาในบทความนี้ อาจจะไปจี้ใจดำบางท่าน ต้องขออภัย แต่ผมตั้งใจติเพื่อก่อจริงๆ ครับ ผมไม่อยากให้ระบบ Zimbra ที่ตั้งโดยคนไทย เป็นเป้าหมายหลักของ hacker หรือ spammer มันเสียชื่อคนไทยครับ

วันพุธที่ 6 สิงหาคม พ.ศ. 2557

รู้หรือไม่ ตามกฏหมาย เราต้องเก็บ Log ของ Zimbra ไว้ 90 วันย้อนหลัง

ตามหัวข้อที่ผมจั่วไว้ครับ ทีมาที่ไป ก็เนี่องมาจากในปี 2550 มีการประกาศ พรบ. คอมพิวเตอร์ ออกมา ซึ่งมีส่วนที่เกี่ยวข้องกับ Mail Server ด้วย และจากประสบการณ์ที่ผมได้เป็นวิทยากรอบรม Zimbra Adminstration ให้กับบุคคลทั่วไปหลายรุ่น พบว่า ผู้ดูแลระบบ Zimbra มือใหม่หลายๆ ท่าน ไม่ทราบเรื่องเกี่ยวกับ พรบ. คอมพิวเตอร์ มาก่อน  ประกอบกับที่ผมมีประสบการณ์ในการติดตั้งระบบเก็บข้อมูลตาม พรบ. คอมพิวเตอร์ เลยคิดว่าจะดีกว่า ถ้าได้เผยแพร่ข้อมูลให้กับคนอื่นๆที่ไม่ได้มาอบรมกับผมให้ทราบด้วย

พรบ.คอมพิวเตอร์
ตามที่บอกไว้ครับ เมื่อประมาณปี 2550 ได้มีการประกาศ พรบ. คอมพิวเตอร์ออกมา มีเนื้อหาเยอะแยะมากมาย  แต่เนื้อหาคร่าวๆที่เกี่ยวข้องกับพวกเราเหล่าผู้ดูแลระบบก็คือ องค์กรหรือหน่วยงานในไทย ถ้ามีการติดตั้งระบบต่อไปนี้เชื่อมต่อกับ Internet ภายนอกองค์กร

  1. Web Server
  2. Ftp Server
  3. Email Server
  4. ให้บริการใช้งาน  Internet

ต้องมีการเก็บข้อมูลการจราจรทางคอมพิวเตอร์ระหว่างระบบดังกล่าวกับ Internet ภายนอกองค์กรด้วย (ผมจะขอเรียกข้อมูลที่ต้องจัดเก็บว่า log ละกัน)

ตอนนั้นเป็นที่ฮืออาในวงการมากเพราะ หน่วยงานต่างๆ ต้องจัดเก็บข้อมูลกันเอง (อยู่เฉยๆ ก็มีงานให้ทำ  แถมเผลอๆ ต้องเสียเงินด้วย )ไม่ทำก็ถือว่าผิดกฏหมาย ถ้าพบว่าไม่ได้มีการเก็บ Log ตาม พรบ. ไว้ ก็ถูกปรับหลักแสน
ข้อมูลหรือเอกสารออกมาเป็นภาษากฏหมาย
ข้อสุดท้ายเนี่ยแหละครับสำคัญ ให้คนในวงการไอทีอ่านภาษากฏหมาย อ่านไปแล้วห้ารอบยังงงๆ ก็ยังไม่รู้ว่าจะต้องทำ (สารภาพเลยก็ได้ครับ ผมอ่านได้ไม่ถึงครึ่งก็เลิกแล้ว)  มีการจัดสัมมนากันไปหลายรอบสิบรอบ โดยหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน จนสุดท้าย ถึงได้ข้อสรุปกันเองแบบไม่เป็นทางการ
จากข้อมูลข้างต้นจะเห็นว่าส่วนที่เกี่ยวข้องกับ Zimbra โดยตรง ก็คือ ส่วนของ Email Server ดังนั้น ในบทความนี้ผมจะขอพูดถึงเรื่องของ พรบ.ที่เกี่ยวข้องกับ Email Server เท่านั้นครับ

ทำไมต้องจัดเก็บ
เหตุผลที่ต้องจัดเก็บ ก็เพื่อในกรณีที่มีเรื่องทางกฏหมายหรืออาชญากรรมที่เกี่ยวข้องกับการรับส่ง Email ทางราชการสามารถสืบค้นและมีหลักฐานว่าบุคคลได้รับหรือส่ง Email ที่เกี่ยวข้องกับคดีนั้นๆ

ต้องเก็บข้อมูลอะไรบ้าง

  • ในการเก็บ log ของ Email Server ตามพรบ. นี้มีข้อมูลที่ต้องจัดเก็บคือEmail address ข้อผู้ส่ง และ Email address ของผู้รับ
  • เวลาที่ระบบ Mail Server ส่งหรือรับ Email
  • Email ID หรือ Message ID
  • IP Address ของเครื่องที่รับและส่ง Email

และเนื่องจากระบบนี้ต้องเก็บเวลาที่มีการรับส่ง Email ด้วย ในพรบ.ได้กำหนดไว้ว่าเวลาในระบบ Email Server ต้องมีการตั้งให้ตรงกับเวลามาตรฐานซึ่งผิดเพี้ยนไม่น้อยกว่าเวลาที่กำหนด ซึ่งสรุปเป็นภาษา IT ว่าคงต้องทำการ Synchronize เวลาในเครื่อง Email Server กับ Time Server มาตรฐานที่มีอยู่ โดยทั่วไปจะผ่านทาง NTP (Network Time Protocol)

แต่อย่างไรก็ตามใน พรบ. ไม่ได้พูดถึง Format หรือรูปแบบข้อมูลที่ต้องจัดเก็บ ซึ่งในวงการสรุปกันว่า เก็บยังไงก็ได้ขอให้ดึงข้อมูลกลับมาได้และได้ข้อมูลตามที่กฏหมายกำหนดละกัน (555...)

จัดเก็บอย่างไร
ตาม พรบ.คอมพิวเตอร์ logทั้งหมดจะต้องถูกจัดเก็บไปไว้ที่ Centralized Log Server ซึ่งเป็นเครื่อง Server สำหรับเก็บ log โดยเฉพาะ และมีข้อกำหนดตามนี้ครับ

ต้องจัดเก็บข้อมูลย้อนหลัง ไว้ไม่ต่ำกว่า 90 วันย้อนหลัง และสามารถจัดเก็บได้มากกว่านี้ ถ้ามีการร้องขอจากทางราชการ  แต่ไม่เกิน 1 ปี
ข้อมูลที่จัดเก็บ จะต้องไม่สามารถเปลี่ยนแปลงแก้ไขได้  และต้องสามารถตรวจสอบและยืนยันได้ว่า ข้อมูลนั้นถูกต้อง
ผู้ดูแลระบบ จะต้องไม่สามารถเข้าไปแก้ไขหรือดูข้อมูลได้  โดยผู้ที่จะเข้าไปดูข้อมูลได้ ต้องเป็นเจ้าหน้าที่ ที่ตามกฏหมายอนุญาตเท่านั้น
นั่นแสดงว่า ตามกฏหมาย ไม่ใช่แค่เก็บ log ไว้ใน Email Server ไว้ย้อนหลัง 90 วันเท่านั้นจะพอนะครับ ต้องเก็บไว้ที่เครื่อง Centralized Log Server อีกตัวซึ่งต้องเป็นไปตามข้อกำหนดข้างต้นด้วย

บทปรับถ้าไม่มี log ตามพรบ. คอมพิวเตอร์
ไม่รู้ว่าเป็นเรื่องดีของเหล่าผู้ดูแลระบบหรือเปล่าเพราะ พรบ. นี้บอกว่าถ้าองค์กรใดถูกตรวจพบว่าไม่สามารถให้ข้อมูลตามที่ พรบ. ได้พูดถึงไว้ ถ้าถูกตรวจพบ ผู้รับผิดชอบตามกฏหมายคือ Managing Director หรือตำแหน่งที่เทียบเท่า (ไม่เกี่ยวกับเจ้าหน้าที่ IT หรือแม้แต่ IT Manager) จะโดนปรับก่อนเลย 5 แสนบาท  และถ้ายังไม่สามารถให้ข้อมูลได้ในวันต่อๆไปที่ทางการร้องขอ โดนปรับอีกวันละ 5,000 บาท
แต่อย่างไรก็ตามถ้า MD โดนก็ไม่แน่นะครับว่าพวกเราเหล่า Mail Server Admin จะไม่โดนหางเลขจาก MD ในข้อหารู้แล้วทำไมไม่บอก หรือทำไม่ไม่รู้ ดังนั้น คำแนะนำของผมก็คือ วันนี้ คุณรู้แล้ว บอกให้เจ้านายคุณทราบไว้ ซะเค้าจะอนุมัติให้เราจัดเก็บข้อมูล ตาม พรบ. นี้หรือเปล่าเป็นเรื่องของเขา

แล้วเราต้องทำอะไรกับ Zimbra Server
ในส่วนของ Zimbra Server  มีเรื่องทีต้องทำสองเรื่องใหญ่ๆ คือ

1) ส่ง log ที่มีข้อมูลการรับส่ง Email ตามกฏหมาย ไปยัง Centralized Log Server
2) ต้อง synchronize เวลาของเครื่อง ให้ตรงกับเวลามาตรฐาน

ในครั้งถัดไปผมจะพูดถึงการ setup  Zimbra Server ให้สามารถส่ง log ของ email ไปยัง Centralized Log Server ตามข้อ 1  ครับ ว่าต้องทำอย่างไรบ้าง

ในระหว่างนี้ถ้ามีคำถาม เกี่ยวกับ พรบ. คอมพิวเตอร์ สอบถามผมมาได้ครับ หรือใครต้องการตัว พรบ. ตัวจริงไปอ่านฆ่าเวลา ขอมาที่ผมได้ครับ email มาที่ siwat@xsidekick.com ผมมีเก็บไว้อยู่

เจอกันในบทความหน้าครับ