...
Beskrivning | Mål för införande | Status |
---|---|---|
Testa & bestäm rätt konfiguration för 3:e Antispam-motorn Rspamd | 2022 Q22023 | påbörjatPoC pågående |
DLP - rapportera ifall personnr skickas ut externt | 2022 Q22022Q4 | PoC klar |
MISP - skapa plugin som drar nytta av vårt MISP-data, samt rapporterar IOC:er | 2022Q4 | PoC klar |
Svenskt språkstöd | 2023Q4 | klart |
Mailfilter-ng prod (mailfilter-ng-*)
Beskrivning | Mål för införande | Status | ||
---|---|---|---|---|
Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | 2022Q2 | klart | ||
installera nya logui, samt anpassa | 2024Q1 | Förbättrad URLproxy (ytterligare reputation uppslag på URLer) | 2022Q2 | påbörjat |
Rapportering av FPs/FNs till Halon (+Rspamd) via SSO/webbservice | Slutet av 2022Q2 | (CYREN försvann 2023Q1, eXpurgate har sämre stöd för detta (API saknas)) | 2024 ? | omstart oklart? |
Svenskt språkstöd | 2024 VTpåbörjat | |||
Övriga och ännu ej planerade önskemål
...
Beskrivning |
---|
DLP - Data Loss Prevention, tex. scanna efter giltiga personnr och rapportera om det skickas ut via epost. Finns det annan specifik data/information viktig att skydda mot läkage? |
Scanna via Sandbox-detonering? |
Bättre stöd för Yara-baserade regler? (hur?) |
Migrering av konfiguration för att anpassa oss till framtida Halon-MTA (linux), främst EOD rcpt → EOD (once) |
Avslutade aktiviter
Historiska och avslutade punkter, både genomföra eller ej.
Beskrivning | Status |
---|---|
Migrera alla Halon-MTAer och testsystem från gamla IAAS plattformen, samt gör test/utv mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | Avslutat & genomförd 2022Q1 |
Initial URL-proxy funktion integrerad, dels statiskt konfigurerbar (URL vitlista/svartlista), dels dynamiskt omskrivning via "reputation" (ZRD uppslag på avsändardomän och ev domännamn i URLer) | Avslutat & genomförd i etapper 2021-2022 |
Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | Avslutat & genomfört 2022Q2 |
Förbättrad URLproxy (ytterligare reputation-uppslag på URLer) | Avslutat & genomfört 2022Q2 |
Bättre elastic-loggning via httpbulk() plugin | Avslutat & genomfört 2022Q3 |
installera Halon TOC (URL-Rewrite) för produktion | Avslutat & genomfört 2023Q3 |