| Table of Contents |
|---|
- Hur loggar administratörer & användare in i Halon för att konfigurera/ändra inställningar?
All inloggning sker likt gamla Mailfilter via SWAMID / SSO. Webb-adressen till Halons kontrollpanel är https://kontrollpanelen.sunet.se (samt https://halon-eu.sunet.se för testmiljön)
Vad heter de nya MX:arna som
HalonMailfilter-ng tillhandahåller, och vilka nät behöver man öppna för?
De nya MX-servrarna ligger i samma "nät-block" som gamla Mailfilter, dvs. 192.36.171.200/29 samt 89.45.235.0/28 , detta för att migreringen ska kunna ske utan extra brandväggsändringar. De ny MX:arna heter: mailfilter-ng-1.sunet.se , mailfilter-ng-2.sunet.se , mailfilter-ng-3.sunet.se
Hur skapar jag användare i
HalonMailfilter-ng?
Användare kan skapas automatiskt i och med att de får ett epost-meddelande (men då förutsatt att man slagit på att auto-skapa användare under domän-inställningar)
En användare autoskapas också när denne loggar på webbgränssnittet, samt att primär epost-adress automatiskt läggs till som ett alias (förutsatt att eppn är skiljt från mail-attributet). Det går även att skapa användare manuellt via GUI eller API (se https://github.com/SUNET/Mailfilter-ng-APIs), om man behöver göra per-användarinställningar i förväg.
...
Nej, Canit och Halon är helt olika system, och regler och inställningar är inte i ett kompatibelt format för att läsas över. Däremot är principen för hur systems inställningar och funktion & funktioner väldigt snarlika, så man kan ställa in liknade inställningar per domän och/eller användare.
...
Utan "recipient verification" kommer Halon Mailfilter-ng skicka vidare all epost in till er, även epost för ej existerande mottagare/epost-brevlådor, vilket kommer leda till sk backscatter
Det leder ofta till att er domän får dåligt ryckte (när det gäller felkonfigurerade epost-servrar), nått som är onödigt att dra på sig, förutom alla extra resurser som går åt på att behandla de felaktiga epost:en som generellt bara är skräp.
KUA har tagit fram en enkel HOWTO för att aktivera recipient verification i Microsoft Exchange, den finns omskriven här: https://forum.sunet.se/content/perma?id=3987 men är inte Exchange nästkommande "hop" från Mailfilter-ng, finns även konfigurations-alternativet: Domain → Recipient filtering → Alternative recipient lookup där alternativ SMTP-pratande server kan anges för att slå upp epost-adresser för domänen.
SU har också skrivit en HOWTO för Postfix som finns här: https://forum.sunet.se/content/perma?id=4127
Finns motsvarigheten till Custom-rules i
HalonMailfilter-ng?
Ja & Nej. Då Halon inte arbetar på samma sätt som Canit så Custom-rules finns inte på samma sätt.
Vissa innehålls-matchningsfunktion finns dock, men det är inte fullt lika flexibelt som tidigare
...
Ja, precis som i CanIt, kan användare logga in i samma GUI som en admin, dock har de bara tillgång till en begränsad mängd inställningar
Kan man stänga av
antivirusAntivirus och/eller
antispamAntispam för specifik mottagare?
Ja, en administratör kan avaktivera dessa funktioner per mottagare (per e-postadress).
Vi får legetim epost klassifierad som spam, varför då?
Ja, det händer (mer eller mindre) i alla spamfilter tyvärr, CYREN har skrivit en artikel om det här: https://www.cyren.com/fp-reasons-explained
Finns det utgående scanning också?
...