12:38 p.m.
Hej Dan,
Svar nedan.
On 23 Mar 2021, at 13:30, Dan Andersson
<dan.andersson at lnu.se> wrote:
Hej Fredrik,
Tack för svaren, tillägg till frågan om "ratelimit-regler".
Idag har vi satt en gräns för alla användare att de får skicka 400 mail per timme, denna
gräns vill vi också ha i det nya filtret. Vi har också för ett 50-tal användare gjort
individuella undantag från ovanstående generella gräns som medger att dessa får skicka
500-10000 mail per timme.
Bägge dessa regler vill vi kunna konfigurera innan vi sätter Halon i drift för utgående
mail, är det möjligt och hur kan vi göra?
Det är möjligt, antingen kan ni lägga in dessa användare själva & lägga på
ratelimit-konfigurationen per användare.
Vi planerar också att som Tomas gör nu att först börja
med att flytta den ingående mailtrafiken till Halon och låta den utgående hanteras av
Can-It ett tag tills vi känner oss mogna att slå över även denna trafik och lämna Can-It
helt.
Ja, börjar ni med att testa lägga över inkommande på Halon först (vilket vi rekommenderar)
samt slår på att "användare ska skapas automatiskt" (i inställningarna för
domänen), så slipper man skapa epost-adresserna (motsvarande canit-streams) själva, och så
kan ni lägga på ratelimiting-reglerna allt efteråt på de epost-adresserna som ska ha dem
läggs in i systemet.
En sak som kanske kan vara lite förvirrande, är att det finns multipla Ratelimit:ers att
konfigurera i Halon.
Max emails / interval <— samma som i CanIt
Bulk emails / interval <— ny ratelimit:er för vad Cyren klassar som “bulk",
vilket är lite oklart även för mig (har bett om ett förtydligande från Halon).
Men min intuition säger att det är baserat på att epost innehåller MIME-headers som
bulk, unsubscribe, andra epost-list-headrar osv.
Spam emails / interval <— ytterligare ny ratelimit:er för vad Cyren klassar som
"spam”.
*Fördelen* om man vill se det så, med denna förfinade Ratelimit:ers inställningarna är att
ett “ägt” epost-användarkonto kan fortsätta arbeta & skicka epost normalt inom ramen
för max ratelimitern som ni konfigurerat, och endast spammarnas massutskick kommer att
stoppas (i "Spam email” ratelimitern:s kö).
Mao skulle jag gissa att ni skulle kunna släppa lite på den striktare "Max
emails" ratelimit-gränsen för att minska administration av ratelimiters för användare
som skickar lite mer epost, och förlita er på att bulk & spam ratelimiter:na fångar
upp ev. stulna epost-konton som börjar göra massutskick.
Och om något/några av kontona som gör kontrollerade massutskick typiskt gör just
nyhetsbrev-utskick, så bör ni kontrollera så att bulk ratelimiter:n inte slår i taket.
All ratelimit:ing gäller bara för utgående epost-trafik (det är också därför
inställningarna finns under “Outbound” fliken)
Mvh,
/P