Hej,
I natt var det en störning i Safesprings STO1 miljö (https://status.safespring.com/incidents/j3wgvptsmxvw) där Mailfilter-ng-4 är placerad.
Mailfilter-ng-4 påverkades mellan 23:45 - ~02:00 men är uppe och kör som vanligt igen sen ~02:00, då den startades om senast. Epost som gick via mailfilter-ng-4 under den tiden då störningen pågick, har ev. blivit fördröja eller tempfailade.
Mvh,
/P
Hej,
Tidigare i förra veckan fick vi in ett ärende gällande om epost-adressen för en mottagare fanns eller ej. När jag kikade på ärendet såg jag att smtp_lookup_rcpt() -funktionen (som gör uppslag via SMTP mot bakomliggande servrar (i er infrastruktur) för att ta reda på om mottagar-adressen existerar eller ej) inte loggas via syslog.
Eftersom många även använder syslog-funktionen för att skicka mail-loggar till sin lokala logg-server, så har vi fixat till så att rcptto.action loggas via Syslog nu.
Hela nyheten här:
https://forum.sunet.se/content/perma?id=43393
Mvh,
/P
Hej,
Jag skriver en forum-post om hur det fungerar. Återkommer strax.
Mvh,
/P
> On 22 Oct 2024, at 08:21, Mats Luspa <mats.luspa(a)irf.se> wrote:
>
> Visst är det denna header man skall titta på?:
> Authentication-Results: mailfilter-ng-1.sunet.se;
> spf=pass smtp.mailfrom=smtp33.ymlpsvr.com smtp.remote-ip=185.83.51.42;
> dkim=pass header.d=talabay.net header.s=ymlp header.a=rsa-sha256 header.b=MP7A/anr;
> dmarc=pass header.from=talabay.net;
>
> och välja värdet i smtp.mailfrom eller smtp.remote-ip.
>
> Kanske texten i Blocklist borde ändras?:
> Sender may be an IP address, an email address, a domain name, or a wildcard domain name starting with a dot (for example, .co.uk). Note: the same recipient(s) will be blocked on outbound too
>
> Jag menar att det kan väl inte vara "an email address" då?
>
> /Mats
>
> On 2024-10-21 19:16, Fredrik Pettai wrote:
>> Hej Mats,
>>
>> Ser ut som det är From -headern som innehåller domännamnet “talabay.net”.
>>
>> Per default, så stöder inte Halons allow/block -listor blockering på From: -header.
>> Jag tror vi behöver kika över om kan lösa det på nått sätt…
>>
>> Tillsvidare skulle jag blockera antingen 185.83.51.42 eller (mailreturn(a))smtp33.ymlpsvr.com.
>> Det verkar vara endast den som gör utskicken…
>>
>> Mvh,
>> /P
>>
>>
>>> On 21 Oct 2024, at 19:03, Mats Luspa via Mailfilter-ng <mailfilter-ng(a)lists.sunet.se> wrote:
>>>
>>> Hej!
>>>
>>> Det var lätt att testa. Fornatet är korrekt. Det behövs inget reguljärt uttryck utan det räcker med domänen.
>>> Faktum är dock att domänen som blockades kom igenom i alla fall.
>>>
>>> /Mats
>>>
>>> Den 21 okt. 2024 08:12 skrev Mats Luspa <mats.luspa(a)irf.se>:
>>> Hej!
>>>
>>> Vi har noterat att ett mail från en domän talabay.net i block-listan
>>> slunkit igenom mailfiltret.
>>>
>>> Formatet som vi använde var följande i block-listan:
>>>
>>> talabay.net
>>>
>>> Är det korrekt format för att stoppa alla mail från @talabay.net eller
>>> måste man använda någon slags reguljärt uttryck?
>>>
>>> /MVH Mats
>>>
>>> --
>>> --
>>> Mats Luspa
>>> Phone: +46 (0)980 79 022
>>> Cellular phone: +46 (0)725813330
>>> Institutet för rymdfysik Fax: +46 (0)980 79 050
>>> Swedish Institute of Space Physics email: matsl(a)irf.se
>>> Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
>>> Postal address: Box 812, SE-981 28 Kiruna
>>> --
>>> PGP Public Key: https://www.irf.se/pgp/matsl
>>> Digital vcard: https://www.irf.se/vcard/mats.luspa
>>>
>>>
>>> _______________________________________________
>>> Mailfilter-ng mailing list -- mailfilter-ng(a)lists.sunet.se
>>> To unsubscribe send an email to mailfilter-ng-leave(a)lists.sunet.se
>>>
>>
> --
> --
> Mats Luspa
> Phone: +46 (0)980 79 022
> Cellular phone: +46 (0)725813330
> Institutet för rymdfysik Fax: +46 (0)980 79 050
> Swedish Institute of Space Physics email: matsl(a)irf.se
> Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
> Postal address: Box 812, SE-981 28 Kiruna
> --
> PGP Public Key: https://www.irf.se/pgp/matsl
> Digital vcard: https://www.irf.se/vcard/mats.luspa
Hej på er,
Det har varit krångel med att frisläppa epost som hamnat i karantän (om man använder den funktionen) över hela sommaren.
Det upptäcktes igår av SMHI som använder karantän-funktionen som standard -action. Tack!
Nu körde jag precis ett test-skript för att kontrollera frislippsfunktionen fungerar, och då lösgjordes det en del äldre epost från sommaren.
Så ursäkt på förhand att det kommer fram några gamla epost till (några av) era användare.
Frisläppsfunktionsjobbet har fått en buggfix installerad, och är nu mer under övervakning så vi får larm ifall det inte går normalt.
Mvh,
/P
Hej på er alla,
Skickar vidare denna inbjudan till vårens Sunetdagar på Uppsala universitet den 23–25 april.
Hoppas vi ser så många som möjligt av er där.
Anmälan och program: https://sunetdagarna.se
Tomas
[Text "Sunetdagarna 2024" på bakgrund. Orangea fiberoptiska kablar mot svart bakgrund]<https://evt.ungpd.com/Issues/c013f601-09e9-4569-8fc9-1545ecdfe7d5/Click?Con…>
Välkommen till Sunetdagarna – en mötesplats för dig som arbetar med nät, identitet, säkerhet och IT-tjänster.
Datum: 23–25 april 2024
Plats: Uppsala universitet
Anmälan: Konferensen är kostnadsfri men platserna är begränsade så vänta inte för länge med din anmälan. Anmälan stänger den 5 april klockan 13.00.
Program och anmälan på sunetdagarna.se (länk).<https://evt.ungpd.com/Issues/c013f601-09e9-4569-8fc9-1545ecdfe7d5/Click?Con…>
Hej,
Nya versionen av MSUI är släppt och då har de gjorts om en del:
- Menyn har bytt plats och hamnat på vänster sida.
- Nya loggvyn är standard, och har fått stöd för snabbval att hoppa in i tex Karantänvyn (vi avvaktade detta innan uppgradering).
- Nu finns “Dark Mode”.
Läs mer på SUNET forum: https://forum.sunet.se/content/perma?id=35729
Mvh,
/P
Hej,
Vi har aktiverat en testlicens Sophos AS i testmiljön för SUNET Mailfilter. Vill man testa det, kan man tex ändra MX-pekare för en underdomänen eller testdomän temporärt att skickas via mf-tst-ng MX-servrarna. Denna version av Sophos ska enligt dem själva kunna upptäcka och blockera sk. Quishing, som kom upp i slutet av förra året.
Se inlägget om Sophos AS här: https://forum.sunet.se/content/perma?id=35598
Mvh,
Fredrik
/*Lightning Talks till Sunetdagarna!*/
/Den 23-25 april arrangerar vi Sunetdagarna på Uppsala universitet. Nytt
för årets Sunetdagar är Lightning Talks - korta presentationer om ett
specifikt ämne på endast 5-7 minuter. Presentera en idé, ett
framgångsrikt projekt, ett problem du löst, en hobby, eller någonting
helt annat! Skicka ditt bidrag i ett mail till
info(a)sunetdagarna.se senast den 16 februari med en kort text om dig
själv, din föreslagna titel och en kort beskrivning av ditt Lightning Talk./
/Läs mer om Sunetdagarna på Sunets hemsida - /
/https://sunet.se/om-sunet/aktuellt/evenemang/save-the-date-sunetdagarna-varen-2024/
--
Tomas Liljebergh
Productmanager Sunet Mailfilter
Sunet, Swedish University NETwork
tomas(a)sunet.se
