...
Beskrivning | Mål för införande | Status |
---|---|---|
Testa & bestäm rätt konfiguration för 3:e Antispam-motorn Rspamd | Efter sommaren 2022 Q2 | påbörjat |
DLP - rapportera ifall personnr skickas ut externt | 2022 Q2 | PoC klar |
MISP - skapa plugin som drar nytta av vårt MISP-data, samt rapporterar IOC:er | 2022 Q2 | PoC klar |
Mailfilter-ng prod (mailfilter-ng-*)
Beskrivning | Mål för införande | Status | |||
---|---|---|---|---|---|
Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | 2022Q2 | klart | Förbättrad URLproxy (ytterligare reputation uppslag på URLer) elastic-loggning via httpbulk() plugin | 2022Q2 | påbörjatklart |
Rapportering av FPs/FNs till Halon (+Rspamd) via SSO/webbserviceSlutet av 2022Q2 | Efter sommaren 2022 | påbörjat | |||
Övriga och ännu ej planerade önskemål
...
Beskrivning |
---|
DLP - Data Loss Prevention, tex. scanna efter giltiga personnr och rapportera om det skickas ut via epost. Finns det annan specifik data/information viktig att skydda mot läkage? |
Scanna via Sandbox-detonering? |
Bättre stöd för Yara-baserade regler? (hur?) |
Migrering av konfiguration för att anpassa oss till framtida Halon-MTA (linux), främst EOD rcpt → EOD (once) |
Avslutade aktiviter
Historiska och avslutade punkter, både genomföra eller ej.
Beskrivning | Status |
---|---|
Migrera alla Halon-MTAer och testsystem från gamla IAAS plattformen, samt gör test/utv mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | Avslutat & genomförd 2022Q1 |
Initial URL-proxy funktion integrerad, dels statiskt konfigurerbar (URL vitlista/svartlista), dels dynamiskt omskrivning via "reputation" (ZRD uppslag på avsändardomän och ev domännamn i URLer) | Avslutat & genomförd i etapper 2021-2022 |
Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | Avslutat & genomfört 2022Q2 |
Förbättrad URLproxy (ytterligare reputation-uppslag på URLer) | Avslutat & genomfört 2022Q2 |