Sunet Mailfilter
Roadmap
Tiderna och statusen är ungefärliga. Kontakta tjänsteförvaltare om du har frågor.
Test/utveckling (mf-tst-ng-*)
| Beskrivning | Mål för införande | Status |
|---|---|---|
| Testa & bestäm rätt konfiguration för 3:e Antispam-motorn Rspamd | 2023 | PoC pågående |
| DLP - rapportera ifall personnr skickas ut externt | 2022Q4 | PoC klar |
| MISP - skapa plugin som drar nytta av vårt MISP-data, samt rapporterar IOC:er | 2022Q4 | PoC klar |
| Svenskt språkstöd | 2023Q4 | klart |
Mailfilter-ng prod (mailfilter-ng-*)
| Beskrivning | Mål för införande | Status |
|---|---|---|
installera nya logui, samt anpassa | 2024Q1 | påbörjat |
| Rapportering av FPs/FNs till Halon (+Rspamd) via SSO/webbservice (CYREN försvann 2023Q1, eXpurgate har sämre stöd för detta (API saknas)) | 2024 ? | omstart oklart? |
| Svenskt språkstöd | 2024 VT | |
Övriga och ännu ej planerade önskemål
Här samlar vi allt som vi uppfattat det finns intresse för men som vi ännu inte hunnit sortera eller detaljplanera. Vissa av dessa punkter är större utvecklingsprojekt, andra är mindre förändringar. Kontakta gärna tjänsteägaren eller tjänsteförvaltaren om du har fler idéer eller om du vill veta mer om någon av dessa punkter.
| Beskrivning |
|---|
DLP - Data Loss Prevention, tex. scanna efter giltiga personnr och rapportera om det skickas ut via epost. Finns det annan specifik data/information viktig att skydda mot läkage? |
| Scanna via Sandbox-detonering? |
| Bättre stöd för Yara-baserade regler? (hur?) |
| Migrering av konfiguration för att anpassa oss till framtida Halon-MTA (linux), främst EOD rcpt → EOD (once) |
Avslutade aktiviter
Historiska och avslutade punkter, både genomföra eller ej.
| Beskrivning | Status |
|---|---|
Migrera alla Halon-MTAer och testsystem från gamla IAAS plattformen, samt gör test/utv mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | Avslutat & genomförd 2022Q1 |
| Initial URL-proxy funktion integrerad, dels statiskt konfigurerbar (URL vitlista/svartlista), dels dynamiskt omskrivning via "reputation" (ZRD uppslag på avsändardomän och ev domännamn i URLer) | Avslutat & genomförd i etapper 2021-2022 |
| Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | Avslutat & genomfört 2022Q2 |
| Förbättrad URLproxy (ytterligare reputation-uppslag på URLer) | Avslutat & genomfört 2022Q2 |
| Bättre elastic-loggning via httpbulk() plugin | Avslutat & genomfört 2022Q3 |
| installera Halon TOC (URL-Rewrite) för produktion | Avslutat & genomfört 2023Q3 |