...
| Beskrivning | Mål för införande | Status |
|---|---|---|
| Testa & bestäm rätt konfiguration för 3:e Antispam-motorn Rspamd | Efter sommaren 2022 Q2 | påbörjat |
| DLP - rapportera ifall personnr skickas ut externt | 2022 Q2 | PoC klar |
| MISP - skapa plugin som drar nytta av vårt MISP-data, samt rapporterar IOC:er | 2022 Q2 | PoC klar |
Mailfilter-ng prod (mailfilter-ng-*)
| Beskrivning | Mål för införande | Status | |||
|---|---|---|---|---|---|
Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | 2022Q2 | klart | Förbättrad URLproxy (ytterligare reputation uppslag på URLer) elastic-loggning via httpbulk() plugin | 2022Q2 | påbörjatklart |
| Rapportering av FPs/FNs till Halon (+Rspamd) via SSO/webbserviceSlutet av 2022Q2 | Efter sommaren 2022 | påbörjat | |||
Övriga och ännu ej planerade önskemål
...
| Beskrivning |
|---|
DLP - Data Loss Prevention, tex. scanna efter giltiga personnr och rapportera om det skickas ut via epost. Finns det annan specifik data/information viktig att skydda mot läkage? |
| Scanna via Sandbox-detonering? |
| Bättre stöd för Yara-baserade regler? (hur?) |
| Migrering av konfiguration för att anpassa oss till framtida Halon-MTA (linux), främst EOD rcpt → EOD (once) |
Avslutade aktiviter
Historiska och avslutade punkter, både genomföra eller ej.
| Beskrivning | Status |
|---|---|
Migrera alla Halon-MTAer och testsystem från gamla IAAS plattformen, samt gör test/utv mer produktionslik (backend ska också clustras) för att allt ska kunna testas innan det rullas in i produktion | Avslutat & genomförd 2022Q1 |
| Initial URL-proxy funktion integrerad, dels statiskt konfigurerbar (URL vitlista/svartlista), dels dynamiskt omskrivning via "reputation" (ZRD uppslag på avsändardomän och ev domännamn i URLer) | Avslutat & genomförd i etapper 2021-2022 |
| Bättre Ratelimiting, dvs kunna sätta tidsbestämd blockering | Avslutat & genomfört 2022Q2 |
| Förbättrad URLproxy (ytterligare reputation-uppslag på URLer) | Avslutat & genomfört 2022Q2 |