...
| Beskrivning | Mål för införande | Status |
|---|---|---|
| Migrera hela test/utvecklingsmijön från gamla IAASen, samt gör den mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | 2022 Q1 | klart |
| Utökat URLproxy-stöd för att skriva om nya domäner | Slutet av 2021 | klart |
| Testa & bestäm rätt konfiguration för 3:e Antispam-motorn Rspamd | 2022 Q12023 | påbörjatPoC pågående |
Mailfilter-ng prod (mailfilter-ng-*)
...
| DLP - rapportera ifall personnr skickas ut externt | 2022Q4 | PoC klar |
| MISP - skapa plugin som drar nytta av vårt MISP-data, samt rapporterar IOC:er | 2022Q4 | PoC klar |
| Svenskt språkstöd | 2023Q4 | klart |
Mailfilter-ng prod
...
(mailfilter-ng-*)
| Beskrivning | Mål för införande | Status | |||||
|---|---|---|---|---|---|---|---|
installera nya logui, samt anpassa | 2024Q1 | påbörjat | 2) från gamla IAASenBörjan av 2022Q2 | klart | Förbättrad URLproxy (lägg till SpamHaus ZRD-uppslag) | Början av 2022Q1 | klart |
| Rapportering av FPs/FNs till Halon (+Rspamd) via SSO/webbservice | Början av 2022Q1 | (CYREN försvann 2023Q1, eXpurgate har sämre stöd för detta (API saknas)) | 2024 ? | omstart oklart? | |||
| Svenskt språkstöd | 2024 VTpåbörjat | ||||||
Övriga och ännu ej planerade önskemål
Här samlar vi allt som vi uppfattat det finns intresse för men som vi ännu inte hunnit sortera eller detaljplanera. Vissa av dessa punkter är större utvecklingsprojekt, andra är mindre förändringar. Kontakta gärna tjänsteägaren eller tjänsteförvaltaren om du har fler idéer eller om du vill veta mer om någon av dessa punkter.
| Beskrivning |
|---|
DLP - Data Loss Prevention, tex. scanna efter giltiga personnr och rapportera om det skickas ut via epost. Finns det annan specifik data/information viktig att skydda mot läkage? |
| Scanna via Sandbox-detonering? |
| Bättre stöd för Yara-baserade regler? (hur?) |
| Migrering av konfiguration för att anpassa oss till framtida Halon-MTA (linux), främst EOD rcpt → EOD (once) |
Avslutade aktiviter
Historiska och avslutade punkter, både genomföra eller ej.
| Beskrivning | Status |
|---|---|
Migrera alla Halon-MTAer och testsystem från gamla IAAS plattformen, samt gör test/utv mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | Avslutat & genomförd 2022Q1 |
| Initial URL-proxy funktion integrerad, dels statiskt konfigurerbar (URL vitlista/svartlista), dels dynamiskt omskrivning via "reputation" (ZRD uppslag på avsändardomän och ev domännamn i URLer) | Avslutat & genomförd i etapper 2021-2022 |
| Bättre Ratelimiting, dvs kunna sätta tidsbestämd |
samt att epost blockeras konstant (inte per tidsenhet)
| blockering | Avslutat & genomfört 2022Q2 |
| Förbättrad URLproxy (ytterligare reputation-uppslag på URLer) | Avslutat & genomfört 2022Q2 |
| Bättre elastic-loggning via httpbulk() plugin | Avslutat & genomfört 2022Q3 |
| installera Halon TOC (URL-Rewrite) för produktion | Avslutat & genomfört 2023Q3 |