9:22 a.m.
Hej Bengt,
För SUNET kör vi default (“REJECT”). Det har varit väldigt träffsäkert i det dryga
halvåret vi använt Halon.
Vi ser ibland några spam ("bulk” epost) som slinker igenom, men de är ändå färre än
med CanIt.
Vi endast behövt rapport 2 st. FP (false positives) och det var precis i början när vi
gick över till Halon, och det var epost från “interna” system som skickades in till SUNET
via MX:arna. Tex. vårt övervakningssystem, som är helt autonomt, för att det även
övervakar epost-tjänsten, och kan inte vara beroende av vår epost-infrastruktur för att
skicka epost-larm
Så har ni “interna” system som skickar in epost “utifrån” (dvs. via MX:arna), så börjar
med att vitlista deras IP-adresser för att undvika greylisting mm.
Mvh,
/P
On 14 Apr 2021, at 08:31, Bengt Smeds via
Mailfilter-ng <mailfilter-ng at lists.sunet.se> wrote:
Vi i Uppsala är nyfikna om ni gör med ’spam action’ i konfigurationen på Halon.
Standardvärdet är ju Reject vilket jag antar betyder att mailet inte släpps igenom. Frågan
är om Halon är träffsäkert nog att vi inte behöver oroa oss över att riktiga/önskade mail
filtreras bort? Hur resonerar NUNOC i frågan? och vad väljer ni andra för värde på spam
action?
Bengt Smeds
Uppsala universitet_______________________________________________
Mailfilter-ng mailing list
Mailfilter-ng at lists.sunet.se
https://lists.sunet.se/listinfo/mailfilter-ng