Sunet Mailfilter
- Hur loggar administratörer & användare in i Halon för att konfigurera/ändra inställningar?
All inloggning sker likt gamla Mailfilter via SWAMID / SSO. Webb-adressen till Halons kontrollpanel är https://kontrollpanelen.sunet.se
- Vad heter de nya MX:arna som Halon tillhandahåller, och vilka nät behöver man öppna för?
De nya MX-servrarna ligger i samma "nät-block" som gamla Mailfilter, dvs. 192.36.171.200/29
samt 89.45.235.0/28
, detta för att migreringen ska kunna ske utan extra brandväggsändringar. De ny MX:arna heter: mailfilter-ng-1.sunet.se
, mailfilter-ng-2.sunet.se
, mailfilter-ng-3.sunet.se
- Kan man migrera sina inställningar från Canit till Halon?
Nej, Canit och Halon är helt olika system, och regler och inställningar är inte i ett kompatibelt format för att läsas över. Däremot är principen för hur systems inställningar och funktion väldigt snarlika, så man kan ställa in liknade inställningar per domän och/eller användare.
- Hur skapar jag användare i Halon?
Användare kan skapas automatiskt i och med att de får ett epost-meddelande (men då förutsatt att man slagit på att auto-skapa användare under domän-inställningar)
Det går även att skapa användare manuellt via GUI eller API, om man behöver göra per-användarinställningar i förväg.
- Finns motsvarigheten till Custom-rules i Halon?
Ja & Nej. Då Halon inte arbetar på samma sätt som Canit så Custom-rules finns inte på samma sätt.
Vissa innehålls-matchningsfunktion finns dock, men det är inte fullt lika flexibelt som tidigare
- Kan användaren själv ändra sina inställningar för antispam och antivirus?
Ja, precis som i CanIt, kan användare logga in i samma GUI som en admin, dock har de bara tillgång till en begränsad mängd inställningar
- Kan man stänga av antivirus och/eller antispam för specifik mottagare?
Ja, en administratör kan avaktivera dessa funktioner per mottagare (per e-postadress).
- Finns det ett API där man kan automatisera olika funktioner
Ja, det finns ett API. Kontakta oss för mera info.
- Finns det utgående scanning också?
Ja, den kan sättas per domän. Just nu går den via samma servrar som inkommande MX, dock måste utgående skickas via port 587
(submission
) .
- Finns utgående Ratelimit?
Ja, den kan sättas per domän och kan även justeras per avsändare (epost-adress). Den är dessutom mer granulär i nya Mailfilter-ng, det går att konfigurera för all epost, per "bulk" (massutskicks)klassifierad epost och per e-post som klassas som Spam av filtret. Det gör att ett kapat användarkonto troligtvis kan fortsätta att arbeta och skicka utåtgående epost och att e-post spam:en stoppas av ratelimitingen.
- Hur länge finns Canit kvar?
Tanken är att Mailfilter-ng (Halon) skall ha tagit över samtliga organisationer under första halvan av 2021.
Den gamla Canit-installationen kommer finnas kvar så länge som behov finns, dock endast för att kunna hitta gammal konfiguration.
- Kan man flytta en domän/underdomän i taget?
Ja det fungerar utmärkt. En domäns mailrouting sköts via MX-pekare så det styr ni över själva.
Lämpligt att börja med en lite domän så man ser att allt fungerar innan man styr över hela organistationen.
- IPv6, SPF, DKIM och DMARC
Ja, Halon-MTA har IPv6 och har stöd för verifiering av SPF, DKIM samt DMARC.
Halon kan även DKIM-signera utgående epost (en per-domän inställning).
- Maximal storlek på mail?
Nuvarande maxstorlek är 40MB (som i CanIt) och det styrs centralt. Det kan mao alltså inte ändras av den lokala organisationen.
- Finns URL-filtrering "URL-proxy" ?
Ja, & Nej. Halon-MTA har en inbyggd URL-filtreringsfunktion, men den ingår inte i standardutförandet.
URL-filtrering "Time of Click Protection" köpas till (en sk. "premium"-tjänst), där kostnaden ligger på ~100kr per användare/år (användares samtliga e-postadresser ingår).
- Finns API-access ?
Ja, det nås via kontrollpanelen (prod) / halon-eu (devops/test) via port 8443
.
Vi har lagt upp API-dokumentationen här: https://github.com/SUNET/Mailfilter-ng-APIs , vi behöver däremot skapa en API-användare (användare@realm) samt generera ett lösenord och skicka över uppgifterna till er.
- Vad kostar det?
Kostnaden är oförändrat, dvs. priset är den samma som tidigare, se separat dokument.
- Vem ska man prata med?
Avtalsfrågor: tomas@sunet.se
Felanmälan: noc@sunet.se
Frågor & fundering kan även postas på maillistan: mailfilter-ng@lists.sunet.se