Hej
Vi har stött på ett problem vi inte kan lösa och undra hur ni andra löst det, om ni haft liknande saker.
I vår e-postmiljö kan man inte automatiskt skicka vidare brev till mottagare utanför e-postservern. Det finns dock några undantag till regeln. Vi har bl.a. ett antal funktionsadressbrevlådor som vidarebefordras till externa tjänster. Bl.a. bibliotekstjänster som använder t.ex. libanswers.com, eller ekonomiavdelningen som använder externa inscanningstjänster.
Fram tills nu har det inte varit ett problem då Canit gladeligen släppte igenom all sådan e-post. Halon däremot sätter käppar i hjulet för oss genom att inte tillåta att vi skickar e-post där vi inte i förväg definierat domänen i Halon. Med tanke på att hela världen kan skicka till dessa funktionsbrevlådor skulle vi isf behöva definiera hela världens e-postdomäner, vilket av förklarliga skäl inte är möjligt.
Så när vi nu står inför problemet ser vi i praktiken bara två lösningar:
a) Halon fixar något så vi kan fortsätta med Halon.
b) Vi använder något annat än Halon.
Tankar?
--
Dan Manell
Universitetsgemensam IT
Uppsala Universitet
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Hej på er alla!
Efter att under en längre tid undersökt och utvärderat mailfilter så har vi
tillslut fått Halon installerat och driftsatt.
De flesta kunder har migrerat över helt eller delvis och i de flesta fall
utan några större problem.
Halon har under hela resan varit mycket behjälpliga med rättningar allt
eftersom det dykt upp problem och med utveckling när önskemål inkommit.
Om ni märker av några problem, så hör av er till noc at sunet.se så vi kan
hjälpa till så fort som möjligt.
Glöm nu bara inte att sista dag för migrering är 30/6-2021.
Om ni har specifika problem som inte fungerar i Halon kontakta genast
noc at sunet.se om ni inte redan gjort så, då går det bra att tillsvidare
använda Canit medans vi jobbar tillsammans för att lösa dessa.
Sunet har även gått in och sponsrat utveckling för att få in saker som ni
som kunder efterfrågat.
Vår tanke är att vi under hösten kommer att bjuda in till ett användarmöte
där vi kommer parta om en roadmap, diskutera hur Halon har fungerat och om
det är något som ni som kunder saknar eller har fått behov för
Med det sagt så önskar vi på Sunet er alla en lugn, varm, spam- & virus fri
sommar, i dubbel bemärkelse.
Glad sommar från Tomas, Fredrik, Salu, Eric och Tobias
---------------------------------------------------
Tomas Liljebergh
Productmanager SUNET mailfilter
Tomas at sunet.se
https://www.sunet.se/tjanster/mailfilter
Hej,
Några små uppdateringar/buggfixar som skett i Mailfilter-ng senaste veckan:
• Vi har skalat upp Halon-MTAernas resurser (dubblerat hårdvaran)
• “Corner-case”-bugg fixad för ratelimitern (när avsändande server bryter kopplingen mitt i sändningen, kunder ratelimitern göra fel och sätt samma gräns som domänen hade för en sender med egna gränsvärden)
• Block OfficeMacro AutoOpen var för “greedy” och kunde trigga på sånt som inte var office-dokument, det är nu tillrättat.
• Inställningen “Sender domain exists” är utökad så den inte bara Reject:ar avsändare vars domäner ger NXDOMAIN, den kommer även göra Defer om domänuppslag på avsändare ger SERVFAIL eller andra DNS fel tex. SERVFAIL (domänen är registrerad, men är delegerad ut i binära världsrymden (där ingen svarar)
Trevlig helg!
Mvh,
/P
Hej,
Vi har uppdaterat testmiljön för Mailfilter-ng med lite buggfixar och funktioner som efterfrågat:
* "Alternative recipient lookup" är nu en typen "list", så man kan lägga in flera servrar.
* Den 3:e “virusscannern” som är inbakad i CYRENs RPD-motor, går att stänga av separat
(om man har problem med att den blockerar inkommande / utgående epost med olika typer av bilagor)
Ni som har efterfrågat ovanstående funktioner får gärna testa dem och återkomma om de löser era problem.
Ytterligare ändringar & fixar som installerats i båda miljöerna:
* Bugg fixad som visar “Detailer” för alla events.
* Ratelimitern är nu inställd på tidsperioden per dygn som default.
* Mer statisk
Mvh,
/P
Hej
Två lite olika, men i någon mån relaterade, frågeställningar.
-----
För det första, rate limiting.
-----
Rate limiting i Halon fungerar ju rätt annorlunda jämfört med Canit. Vi har funderat lite på hur man kan lösa enstaka undantag till den generella rate limiten.
För en domän borde man kunna lägga in den domänen (med huvuddomänen som ägare) och justera enbart rate limit, med senderdomain som rate type. Vi funderar på att göra det för våra sympalistor t.ex.
För enstaka användare bör man kunna skapa en användare med rätt avsändaradress och justera rate limit för den användaren. Vi funderar däremot på om det skulle gå vägen att skapa dummyanvändare, typ "RateLimit5000", "RateLimit3000" osv, och koppla de enskilda avsändaradresserna som ska ha justerad rate limit till motsvarande dummyanvändare? Det förfarandet kan ställa till det om vi i framtiden vill låta användarna själva logga in och justera saker.
Det vi inte fått någon bra kläm på är om en ny, högre eller lägre, rate limit slår igenom direkt för en avsändare som redan slagit i taket på den befintliga, eller om det slår igenom först nästa gång. Dvs. kan man med omedelbar verkan släppa igenom brev som fastnat, eller måste man vänta till den valda tidsperioden passerat?
På samma sätt, om en avsändare fastnat pga spam rate limit så vill man kanske neka alla vidare brev istället för att pytsa ut dem över flera dagar. Går det på något sätt sätta rejekt direkt, eller behöver man tömma brevkön på e-postservern i vår ände?
Att tillfälligt justera rate limit för någon enstaka verkar inte vara möjligt i Halon, om man inte själv skriptar något via API:t. Eller tillfälligt ändrar rate limit för en användare och sedan inte glömmer att ställa tillbaka, vilket kommer glömmas förr eller senare.
-----
För det andra, användare
-----
Vad är för- respektive nack-delarna med att automatiskt skapa (eller inte skapa) användare för en domän?
Finns något "bäst-före-datum" för användare, eller ligger de kvar i systemet för all framtid?
Vi har för tillfället valt att inte skapa användare automatiskt. Som vår inloggning fungerar så är det inte e-postadressen man loggar in med, och det finns ingen direkt koppling mellan inloggningsnamnet och e-postadressen som kan göras utan att slå upp det i ett annat system. Så automatisk skapade användare (om det görs per mottagande e-postadress) skulle inte gå att logga in på. Dessutom kan en användare ha flera e-postadresser kopplade till sitt konto, även om de har en primär e-postadress som de skickar via (som i sin tur kan ändras om de byter tjänst inom universitetet.) För att en koppling ska kunna göras behöver det göras manuellt (eller möjligen via API:t) genom att lägga den faktiska e-postadressen som ett alias till inloggningskontot.
--
Dan Manell
Universitetsgemensam IT
Uppsala Universitet
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Hej på er!
Dax för en liten uppdatering om status Mailfilter vs Mailfilter-ng…
Det är lite mindre en drygt 1,5 månad kvar innan den utsatta deadline:n för när alla Mailfilter-kunder bör vara migrerade från gamla lösningen.
En positiv sak är att det endast 3 st kunder kvar i gamla Mailfilter (CanIt), vilket vi tycker är mycket bra jobbat av er som migrerat över!
Så nu finns det flera som har (mer eller mindre) erfarenheter om hur det nya (Halon) fungerar för dem, i förhållande till det gamla (CanIt):
(SUNET), ORU, KAU, SMHI, DU, LNU
Mvh,
Fredrik
Hej,
Karlstad (KAU) var tidiga på att migrera in i Mailfilter-ng. Nått vi upptäckte under migreringen var att recipient verification inte fungerade/var aktiverat, så jag har tjatat lite på dem om att fixa till det :) Och Ulf & Mathias lyckades införa det ganska snabbt!
Det resulterade också i att gjort en enkel beskrivning på vad som behöver göras på alla exchange-servrar för att aktivera det.
Jag skrev om det och postade HOWTOn på SUNETs forum, här: https://forum.sunet.se/content/perma?id=3987
(Tack till Mathias & Ulf (KAU) för att ni delar med er av detta!)
Om ni själva inte gör recipient verification idag så är det hyfsat enkelt att implementera i Exchange.
Annars kan ni räkna med att jag kommer tjata på er om att fixa till det när ni migrerar :)
Vissa av er har andra SMTP-servrar framför Exchange (och andra epost-system) som bör ha motsvarande "recipient verification" -funktion påslagen.
Jag hoppas SU kommer dela med sig av hur de implementerat motsvarande funktion i Postfix (med uppslag mot LDAP),
ett mer avancerat alternativ till ovanstående, som t.ex. kan behövas när all epost inte ligger i Exchange...
Trevlig helg!
Mvh,
/P
Hej,
Under SUNET-dagarna har vi har jobbat på med Mailfilter-ng, här är några saker av de saker som fixats till:
* Uppdaterat alla MTAer till senaste releasen
* Strikt "recipient check" för att nya konton ska kunna automatskapas
* Förbättrade felmeddelanden
* Förbättrad loggning för Outbound epost-flödet
* Ny ratelimiter för DSN meddelanden (se https://en.wikipedia.org/wiki/Bounce_message)
* Säkert nått jag missat…
Tack till KAU samt ni andra som testar och ger feedback
Inom kort kommer även kontrollpanelen uppdateras till en ny release, med förbättrat API bl.a.
(btw. vi har skapat https://forum.sunet.se/s/mailfilter-ng/ om någon hellre vill ha nyheterna / diskutera Mailfilter-ng där)
Mvh,
/P
Hej,
Innan SUNET-dagarna så startade SUNET https://forum.sunet.se som en liten pilot för att utvärdera en ny samarbetesplattform, ett komplement till epost-listor & som ett alternativ till Slack. Jag la upp Mailfilter-ng som en grupp dit jag även push:at de senaste nyheter/uppgraderingar gällande Mailfilter-ng.
För er som är intresserade av att kika på det, så hittar ni det här (SAML-inloggning krävs):
https://forum.sunet.se/s/mailfilter-ng/
Mvh,
/P
Hej,
Vi har uppgraderat kontrollpanelen till MSUI 1.3.1,
som bla. innehåller en del API-förbättringar, stöd för "dotdomain routing” mm.
Release Notes:
* Updated dependencies
Backend
* Added support for validation of input and list type setting values
* Updated XHR endpoint for get domains, users and audit log now accepts multiple fields for filtering
* Updated get domains now accepts 'owner' and 'authentication' as filter option
* Updated audit log now includes source IP on successful login
* Updated alias validation now support dot domains (.example.com)
* Fixed session now uses a unique session name per instance
* Fixed session file storage now uses same TTL as session cookie
Frontend
* Added new FontAwesome icons
* Updated user form now has a "disable database login" option
* Updated domain form now support dot domains as alias
* Updated search component to allow multiple fields
* Updated settings page prompts when there are unsaved changes
* Updated settings page now show which settings and tabs that has unsaved changes
* Updated settings page now uses input validation for input and list setting types
Mvh,
/P
