Hej,
Det är några av er som hört av gällande Mailfilter-ng och API-access
Därför har jag sammanfattat en liten artikel på SUNET Forum med den viktigaste
informationen som alla som behöver veta gällande API-access till Mailfilter-ng:
https://forum.sunet.se/content/perma?id=49478
Mvh,
/P
Hej!
Den 6–8 maj ses vi för Sunetdagarna på LTU i Luleå! Om du ännu inte har
anmält dig – ta en titt på programmet och boka din plats på
sunetdagarna.se <http://sunetdagarna.se>.
Anmälan stänger fredagen den 11 april.
//Tomas
Hej på er,
Kontrollpanelen uppdaterades nu i slutet av Mars (se SUNET Forum), och en av de nya funktionerna som kom med uppdateringen är att man kan rapportera FP/FN för de epost som eXpurgate klassificerat fel, direkt i kontrollpanelens gränssnitt.
Det verkar tyvärr som den nyheten har undgått en del av er, så jag påminner om denna funktion nu igen.
(Notera: Realm-Admin eller Helpdesk- roll är ett krav för att få tillgång till funktionen!)
Man kan även, som Michael kommenterade, använda Förklara -knappen för att kika på vad eXpurgate har triggat på.
Skärmdumpar på hur det ser ut och går till finns på SUNET Forum, här:
https://forum.sunet.se/content/perma?id=48038
HTH,
Fredrik
Hej,
Om ni loggat in i kontrollpanelen för att söka i epost-loggarna,
har ni säkert märkt att loggverktyget ser annorlunda ut.
Det större uppdateringarna som skett iom MSUI-uppgraderingen är:
* (MSUI) Den äldre Topp-menyn har flyttats till vänster kolumn (MSUI standard)
* (MSUI) Loggfunktion är bytt från PHP web-logui -> (nya) MSUI history (tidigare “logui")
* (MSUI) Statstiken är bytt från PHP web-logui -> (nya) MSUI
* (MSUI) Möjlighet att rapportera FP/FN för expurgate klassificeringar
* (MSUI) Svenskt spräkstöd
* (backend) OpenSAML säkerhetsuppdatering
* (backend) Debian bullseye -> bookworm
SUNET Forum - https://forum.sunet.se/s/mailfilter-ng/
Kontrollpanelen - https://kontrollpanelen.sunet.se/
Mvh,
/P
Glöm inte bort att anmäla er till vårens sunetdagar i Luleå
Program och anmälan nås via sunetdagarna.se
Sista anmälan 11 april så skynda på innan det är försent!
//Tomas
Hej,
Som standard så skickas inga epost från externa (ej konfigurerade domäner i Kontrollpanelen) ut via Mailfilter-ng, eftersom systemet inte “äger” dessa avsändar-domäner, och kan då inte med säkerhet göra relaying på dess vägnar.
Men, vissa vill ha vidarebefodran ut externt, och det är då SRS kommer in.
Läs mer på SUNET Forum:
https://forum.sunet.se/content/perma?id=46437
Mvh,
/P
Hej,
Det har hänt att eXpurgates antispam motor gör fel, ibland mer ibland mindre. Fram till nu har ni rapporterat in dessa till noc(a)sunet.se, och vi har haft vägar att skicka dessa vidare till Eleven (som tillhanda håller eXpurgate motorn som används i Halon).
Nu har Halon i sammarbete med Eleven i dagarna fått till en integration och fixat in den i MSUI, som gör att vi och även ni själva nu kan rapportera in kika på felaktigt klassifierade epost och rapportera in det direkt till Elevens eXpurgate. Via https://msui-qa.sunet.se/reports så kan ni nu alltså kika på felklassificerade epost (Explain -knappen), samt rapportera (Add report -knappen) in dem till Eleven. Den nya rapportfunktionen finns under Activity menyn, och FP/FN Reports
(Det är MIME-headern X-Halon-Rpd-Refid som i huvudsak används för att söka upp samt rapportera in felaktigheter som eXpurgate gjort/inte gjort.)
Se artikeln på forum med skärmdumpar och enklare förklaring på hur funktionen används här: https://forum.sunet.se/content/perma?id=45078
Mvh,
/P
Hej,
I natt var det en störning i Safesprings STO1 miljö (https://status.safespring.com/incidents/j3wgvptsmxvw) där Mailfilter-ng-4 är placerad.
Mailfilter-ng-4 påverkades mellan 23:45 - ~02:00 men är uppe och kör som vanligt igen sen ~02:00, då den startades om senast. Epost som gick via mailfilter-ng-4 under den tiden då störningen pågick, har ev. blivit fördröja eller tempfailade.
Mvh,
/P
Hej,
Tidigare i förra veckan fick vi in ett ärende gällande om epost-adressen för en mottagare fanns eller ej. När jag kikade på ärendet såg jag att smtp_lookup_rcpt() -funktionen (som gör uppslag via SMTP mot bakomliggande servrar (i er infrastruktur) för att ta reda på om mottagar-adressen existerar eller ej) inte loggas via syslog.
Eftersom många även använder syslog-funktionen för att skicka mail-loggar till sin lokala logg-server, så har vi fixat till så att rcptto.action loggas via Syslog nu.
Hela nyheten här:
https://forum.sunet.se/content/perma?id=43393
Mvh,
/P
Hej,
Jag skriver en forum-post om hur det fungerar. Återkommer strax.
Mvh,
/P
> On 22 Oct 2024, at 08:21, Mats Luspa <mats.luspa(a)irf.se> wrote:
>
> Visst är det denna header man skall titta på?:
> Authentication-Results: mailfilter-ng-1.sunet.se;
> spf=pass smtp.mailfrom=smtp33.ymlpsvr.com smtp.remote-ip=185.83.51.42;
> dkim=pass header.d=talabay.net header.s=ymlp header.a=rsa-sha256 header.b=MP7A/anr;
> dmarc=pass header.from=talabay.net;
>
> och välja värdet i smtp.mailfrom eller smtp.remote-ip.
>
> Kanske texten i Blocklist borde ändras?:
> Sender may be an IP address, an email address, a domain name, or a wildcard domain name starting with a dot (for example, .co.uk). Note: the same recipient(s) will be blocked on outbound too
>
> Jag menar att det kan väl inte vara "an email address" då?
>
> /Mats
>
> On 2024-10-21 19:16, Fredrik Pettai wrote:
>> Hej Mats,
>>
>> Ser ut som det är From -headern som innehåller domännamnet “talabay.net”.
>>
>> Per default, så stöder inte Halons allow/block -listor blockering på From: -header.
>> Jag tror vi behöver kika över om kan lösa det på nått sätt…
>>
>> Tillsvidare skulle jag blockera antingen 185.83.51.42 eller (mailreturn(a))smtp33.ymlpsvr.com.
>> Det verkar vara endast den som gör utskicken…
>>
>> Mvh,
>> /P
>>
>>
>>> On 21 Oct 2024, at 19:03, Mats Luspa via Mailfilter-ng <mailfilter-ng(a)lists.sunet.se> wrote:
>>>
>>> Hej!
>>>
>>> Det var lätt att testa. Fornatet är korrekt. Det behövs inget reguljärt uttryck utan det räcker med domänen.
>>> Faktum är dock att domänen som blockades kom igenom i alla fall.
>>>
>>> /Mats
>>>
>>> Den 21 okt. 2024 08:12 skrev Mats Luspa <mats.luspa(a)irf.se>:
>>> Hej!
>>>
>>> Vi har noterat att ett mail från en domän talabay.net i block-listan
>>> slunkit igenom mailfiltret.
>>>
>>> Formatet som vi använde var följande i block-listan:
>>>
>>> talabay.net
>>>
>>> Är det korrekt format för att stoppa alla mail från @talabay.net eller
>>> måste man använda någon slags reguljärt uttryck?
>>>
>>> /MVH Mats
>>>
>>> --
>>> --
>>> Mats Luspa
>>> Phone: +46 (0)980 79 022
>>> Cellular phone: +46 (0)725813330
>>> Institutet för rymdfysik Fax: +46 (0)980 79 050
>>> Swedish Institute of Space Physics email: matsl(a)irf.se
>>> Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
>>> Postal address: Box 812, SE-981 28 Kiruna
>>> --
>>> PGP Public Key: https://www.irf.se/pgp/matsl
>>> Digital vcard: https://www.irf.se/vcard/mats.luspa
>>>
>>>
>>> _______________________________________________
>>> Mailfilter-ng mailing list -- mailfilter-ng(a)lists.sunet.se
>>> To unsubscribe send an email to mailfilter-ng-leave(a)lists.sunet.se
>>>
>>
> --
> --
> Mats Luspa
> Phone: +46 (0)980 79 022
> Cellular phone: +46 (0)725813330
> Institutet för rymdfysik Fax: +46 (0)980 79 050
> Swedish Institute of Space Physics email: matsl(a)irf.se
> Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
> Postal address: Box 812, SE-981 28 Kiruna
> --
> PGP Public Key: https://www.irf.se/pgp/matsl
> Digital vcard: https://www.irf.se/vcard/mats.luspa
