All inloggning sker likt gamla Mailfilter via SWAMID / SSO. Webb-adressen till Halons kontrollpanel är https://kontrollpanelen.sunet.se
De nya MX-servrarna ligger i samma "nät-block" som gamla Mailfilter, dvs. 192.36.171.200/29 samt 89.45.235.0/28 , detta för att migreringen ska kunna ske utan extra brandväggsändringar. De ny MX:arna heter: mailfilter-ng-1.sunet.se , mailfilter-ng-2.sunet.se , mailfilter-ng-3.sunet.se
Användare kan skapas automatiskt i och med att de får ett epost-meddelande (men då förutsatt att man slagit på att auto-skapa användare under domän-inställningar)
Det går även att skapa användare manuellt via GUI eller API, om man behöver göra per-användarinställningar i förväg.
Nej, Canit och Halon är helt olika system, och regler och inställningar är inte i ett kompatibelt format för att läsas över. Däremot är principen för hur systems inställningar och funktion väldigt snarlika, så man kan ställa in liknade inställningar per domän och/eller användare.
Ja & Nej. Då Halon inte arbetar på samma sätt som Canit så Custom-rules finns inte på samma sätt.
Vissa innehålls-matchningsfunktion finns dock, men det är inte fullt lika flexibelt som tidigare
Korta svaret är Nej. Det längre är att Halon i dagsläget endast supporterar antingen "reject" eller "tag". Man kan justera tröskel-nivån för SA-spam score för den "action" man valt att sätta. Tanken är att ni inte ska behöva hantera det på detaljnivå, så som det behövs tidigare för att CanIt skulle fungera någorlunda önskvärt.
Ja, precis som i CanIt, kan användare logga in i samma GUI som en admin, dock har de bara tillgång till en begränsad mängd inställningar
Ja, en administratör kan avaktivera dessa funktioner per mottagare (per e-postadress).
Ja, den kan sättas per domän. Just nu går den via samma servrar som inkommande MX, dock måste utgående skickas via port 587 (submission) .
Ja, den kan sättas per domän och kan även justeras per avsändare (epost-adress). Den är dessutom mer granulär i nya Mailfilter-ng, det går att konfigurera för all epost, per "bulk" (massutskicks)klassifierad epost och per e-post som klassas som Spam av filtret. Det gör att ett kapat användarkonto troligtvis kan fortsätta att arbeta och skicka utåtgående epost och att e-post spam:en stoppas av ratelimitingen.
Tanken är att Mailfilter-ng (Halon) skall ha tagit över samtliga organisationer under första halvan av 2021.
Den gamla Canit-installationen kommer finnas kvar så länge som behov finns, dock endast för att kunna hitta gammal konfiguration.
Ja det fungerar utmärkt. En domäns mailrouting sköts via MX-pekare så det styr ni över själva.
Lämpligt att börja med en lite domän så man ser att allt fungerar innan man styr över hela organistationen.
Ja, Halon-MTA har IPv6 och har stöd för verifiering av SPF, DKIM samt DMARC.
Halon kan även DKIM-signera utgående epost (en per-domän inställning).
Nuvarande maxstorlek är 40MB (som i CanIt) och det styrs centralt. Det kan mao alltså inte ändras av den lokala organisationen.
Ja, & Nej. Halon-MTA har en inbyggd URL-filtreringsfunktion, men den ingår inte i standardutförandet.
URL-filtrering "Time of Click Protection" köpas till (en sk. "premium"-tjänst), där kostnaden ligger på ~100kr per användare/år (användares samtliga e-postadresser ingår).
Ja, det nås via kontrollpanelen (prod) / halon-eu (devops/test) via port 8443 .
Vi har lagt upp API-dokumentationen här: https://github.com/SUNET/Mailfilter-ng-APIs , vi behöver däremot skapa en API-användare (användare@realm) samt generera ett lösenord och skicka över uppgifterna till er.
Kostnaden är oförändrat, dvs. priset är den samma som tidigare, se separat dokument.
Avtalsfrågor: tomas@sunet.se
Felanmälan: noc@sunet.se
Frågor & fundering kan även postas på maillistan: mailfilter-ng@lists.sunet.se