...
Beskrivning | Mål för införande | Status | |
---|---|---|---|
Migrera hela test/utvecklingsmijön från gamla IAASen, samt gör den mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | 2022 Q1 | klart | |
Utökat URLproxy-stöd för att skriva om nya domäner | Slutet av 2021 | klart | |
Testa & bestäm rätt konfiguration för 3:e Antispam-motorn Rspamd | 2022 Q1 | 2023 | PoC pågående |
DLP - rapportera ifall personnr skickas ut externt | 2022Q4 | PoC klar | |
MISP - skapa plugin som drar nytta av vårt MISP-data, samt rapporterar IOC:er | 2022Q4 | PoC klar | |
Svenskt språkstöd | 2023Q4 | klart | påbörjat|
Mailfilter-ng prod (mailfilter-ng-*)
Beskrivning | Mål för införande | Status | ||
---|---|---|---|---|
Installera ny Halon-MTA i nya IAASen. | Slutet av 2021 | klart | ||
Få URLproxy funktionen för att skriva om nya domäner på plats | Slutet av 2021 | klart | ||
installera nya logui, samt anpassa | 2024Q1 | påbörjat | ||
Rapportering av FPs/FNs till Halon (+Rspamd) via SSO/webbservice (CYREN försvann 2023Q1, eXpurgate har sämre stöd för detta (API saknas)) | 2024 ? | omstart oklart? | ||
Svenskt språkstöd | 2024 VT | Stänger/flytta befintlig Halon-MTA (mailfilter-ng-2) från gamla IAASen | 2022Q1 | |
Övriga och ännu ej planerade önskemål
Här samlar vi allt som vi uppfattat det finns intresse för men som vi ännu inte hunnit sortera eller detaljplanera. Vissa av dessa punkter är större utvecklingsprojekt, andra är mindre förändringar. Kontakta gärna tjänsteägaren eller tjänsteförvaltaren om du har fler idéer eller om du vill veta mer om någon av dessa punkter.
Beskrivning |
---|
DLP - Data Loss Prevention, tex. scanna efter giltiga personnr och rapportera om det skickas ut via epost. Finns det annan specifik data/information viktig att skydda mot läkage? |
Scanna via Sandbox-detonering? |
Bättre stöd för Yara-baserade regler? (hur?) |
Migrering av konfiguration för att anpassa oss till framtida Halon-MTA (linux), främst EOD rcpt → EOD (once) |
Avslutade aktiviter
Historiska och avslutade punkter, både genomföra eller ej.
Beskrivning | Status |
---|---|
Migrera alla Halon-MTAer och testsystem från gamla IAAS plattformen, samt gör test/utv mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | Avslutat & genomförd 2022Q1 |
Initial URL-proxy funktion integrerad, dels statiskt konfigurerbar (URL vitlista/svartlista), dels dynamiskt omskrivning via "reputation" (ZRD uppslag på avsändardomän och ev domännamn i URLer) | Avslutat & genomförd i etapper 2021-2022 |
Bättre Ratelimiting, dvs kunna sätta tidsbestämd |
samt att epost blockeras konstant (inte per tidsenhet)
blockering | Avslutat & genomfört 2022Q2 |
Förbättrad URLproxy (ytterligare reputation-uppslag på URLer) | Avslutat & genomfört 2022Q2 |
Bättre elastic-loggning via httpbulk() plugin | Avslutat & genomfört 2022Q3 |
installera Halon TOC (URL-Rewrite) för produktion | Avslutat & genomfört 2023Q3 |