Hej,
Som standard så skickas inga epost från externa (ej konfigurerade domäner i Kontrollpanelen) ut via Mailfilter-ng, eftersom systemet inte “äger” dessa avsändar-domäner, och kan då inte med säkerhet göra relaying på dess vägnar.
Men, vissa vill ha vidarebefodran ut externt, och det är då SRS kommer in.
Läs mer på SUNET Forum:
https://forum.sunet.se/content/perma?id=46437
Mvh,
/P
Hej,
Det har hänt att eXpurgates antispam motor gör fel, ibland mer ibland mindre. Fram till nu har ni rapporterat in dessa till noc(a)sunet.se, och vi har haft vägar att skicka dessa vidare till Eleven (som tillhanda håller eXpurgate motorn som används i Halon).
Nu har Halon i sammarbete med Eleven i dagarna fått till en integration och fixat in den i MSUI, som gör att vi och även ni själva nu kan rapportera in kika på felaktigt klassifierade epost och rapportera in det direkt till Elevens eXpurgate. Via https://msui-qa.sunet.se/reports så kan ni nu alltså kika på felklassificerade epost (Explain -knappen), samt rapportera (Add report -knappen) in dem till Eleven. Den nya rapportfunktionen finns under Activity menyn, och FP/FN Reports
(Det är MIME-headern X-Halon-Rpd-Refid som i huvudsak används för att söka upp samt rapportera in felaktigheter som eXpurgate gjort/inte gjort.)
Se artikeln på forum med skärmdumpar och enklare förklaring på hur funktionen används här: https://forum.sunet.se/content/perma?id=45078
Mvh,
/P
Hej,
I natt var det en störning i Safesprings STO1 miljö (https://status.safespring.com/incidents/j3wgvptsmxvw) där Mailfilter-ng-4 är placerad.
Mailfilter-ng-4 påverkades mellan 23:45 - ~02:00 men är uppe och kör som vanligt igen sen ~02:00, då den startades om senast. Epost som gick via mailfilter-ng-4 under den tiden då störningen pågick, har ev. blivit fördröja eller tempfailade.
Mvh,
/P
Hej,
Tidigare i förra veckan fick vi in ett ärende gällande om epost-adressen för en mottagare fanns eller ej. När jag kikade på ärendet såg jag att smtp_lookup_rcpt() -funktionen (som gör uppslag via SMTP mot bakomliggande servrar (i er infrastruktur) för att ta reda på om mottagar-adressen existerar eller ej) inte loggas via syslog.
Eftersom många även använder syslog-funktionen för att skicka mail-loggar till sin lokala logg-server, så har vi fixat till så att rcptto.action loggas via Syslog nu.
Hela nyheten här:
https://forum.sunet.se/content/perma?id=43393
Mvh,
/P
Hej,
Jag skriver en forum-post om hur det fungerar. Återkommer strax.
Mvh,
/P
> On 22 Oct 2024, at 08:21, Mats Luspa <mats.luspa(a)irf.se> wrote:
>
> Visst är det denna header man skall titta på?:
> Authentication-Results: mailfilter-ng-1.sunet.se;
> spf=pass smtp.mailfrom=smtp33.ymlpsvr.com smtp.remote-ip=185.83.51.42;
> dkim=pass header.d=talabay.net header.s=ymlp header.a=rsa-sha256 header.b=MP7A/anr;
> dmarc=pass header.from=talabay.net;
>
> och välja värdet i smtp.mailfrom eller smtp.remote-ip.
>
> Kanske texten i Blocklist borde ändras?:
> Sender may be an IP address, an email address, a domain name, or a wildcard domain name starting with a dot (for example, .co.uk). Note: the same recipient(s) will be blocked on outbound too
>
> Jag menar att det kan väl inte vara "an email address" då?
>
> /Mats
>
> On 2024-10-21 19:16, Fredrik Pettai wrote:
>> Hej Mats,
>>
>> Ser ut som det är From -headern som innehåller domännamnet “talabay.net”.
>>
>> Per default, så stöder inte Halons allow/block -listor blockering på From: -header.
>> Jag tror vi behöver kika över om kan lösa det på nått sätt…
>>
>> Tillsvidare skulle jag blockera antingen 185.83.51.42 eller (mailreturn(a))smtp33.ymlpsvr.com.
>> Det verkar vara endast den som gör utskicken…
>>
>> Mvh,
>> /P
>>
>>
>>> On 21 Oct 2024, at 19:03, Mats Luspa via Mailfilter-ng <mailfilter-ng(a)lists.sunet.se> wrote:
>>>
>>> Hej!
>>>
>>> Det var lätt att testa. Fornatet är korrekt. Det behövs inget reguljärt uttryck utan det räcker med domänen.
>>> Faktum är dock att domänen som blockades kom igenom i alla fall.
>>>
>>> /Mats
>>>
>>> Den 21 okt. 2024 08:12 skrev Mats Luspa <mats.luspa(a)irf.se>:
>>> Hej!
>>>
>>> Vi har noterat att ett mail från en domän talabay.net i block-listan
>>> slunkit igenom mailfiltret.
>>>
>>> Formatet som vi använde var följande i block-listan:
>>>
>>> talabay.net
>>>
>>> Är det korrekt format för att stoppa alla mail från @talabay.net eller
>>> måste man använda någon slags reguljärt uttryck?
>>>
>>> /MVH Mats
>>>
>>> --
>>> --
>>> Mats Luspa
>>> Phone: +46 (0)980 79 022
>>> Cellular phone: +46 (0)725813330
>>> Institutet för rymdfysik Fax: +46 (0)980 79 050
>>> Swedish Institute of Space Physics email: matsl(a)irf.se
>>> Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
>>> Postal address: Box 812, SE-981 28 Kiruna
>>> --
>>> PGP Public Key: https://www.irf.se/pgp/matsl
>>> Digital vcard: https://www.irf.se/vcard/mats.luspa
>>>
>>>
>>> _______________________________________________
>>> Mailfilter-ng mailing list -- mailfilter-ng(a)lists.sunet.se
>>> To unsubscribe send an email to mailfilter-ng-leave(a)lists.sunet.se
>>>
>>
> --
> --
> Mats Luspa
> Phone: +46 (0)980 79 022
> Cellular phone: +46 (0)725813330
> Institutet för rymdfysik Fax: +46 (0)980 79 050
> Swedish Institute of Space Physics email: matsl(a)irf.se
> Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
> Postal address: Box 812, SE-981 28 Kiruna
> --
> PGP Public Key: https://www.irf.se/pgp/matsl
> Digital vcard: https://www.irf.se/vcard/mats.luspa
Hej på er,
Det har varit krångel med att frisläppa epost som hamnat i karantän (om man använder den funktionen) över hela sommaren.
Det upptäcktes igår av SMHI som använder karantän-funktionen som standard -action. Tack!
Nu körde jag precis ett test-skript för att kontrollera frislippsfunktionen fungerar, och då lösgjordes det en del äldre epost från sommaren.
Så ursäkt på förhand att det kommer fram några gamla epost till (några av) era användare.
Frisläppsfunktionsjobbet har fått en buggfix installerad, och är nu mer under övervakning så vi får larm ifall det inte går normalt.
Mvh,
/P
Hej på er alla,
Skickar vidare denna inbjudan till vårens Sunetdagar på Uppsala universitet den 23–25 april.
Hoppas vi ser så många som möjligt av er där.
Anmälan och program: https://sunetdagarna.se
Tomas
[Text "Sunetdagarna 2024" på bakgrund. Orangea fiberoptiska kablar mot svart bakgrund]<https://evt.ungpd.com/Issues/c013f601-09e9-4569-8fc9-1545ecdfe7d5/Click?Con…>
Välkommen till Sunetdagarna – en mötesplats för dig som arbetar med nät, identitet, säkerhet och IT-tjänster.
Datum: 23–25 april 2024
Plats: Uppsala universitet
Anmälan: Konferensen är kostnadsfri men platserna är begränsade så vänta inte för länge med din anmälan. Anmälan stänger den 5 april klockan 13.00.
Program och anmälan på sunetdagarna.se (länk).<https://evt.ungpd.com/Issues/c013f601-09e9-4569-8fc9-1545ecdfe7d5/Click?Con…>
Hej,
Nya versionen av MSUI är släppt och då har de gjorts om en del:
- Menyn har bytt plats och hamnat på vänster sida.
- Nya loggvyn är standard, och har fått stöd för snabbval att hoppa in i tex Karantänvyn (vi avvaktade detta innan uppgradering).
- Nu finns “Dark Mode”.
Läs mer på SUNET forum: https://forum.sunet.se/content/perma?id=35729
Mvh,
/P
