Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Quarantine Digest Problem (Sophos XG)

Hallo Community,

ich habe heute ein Problem mit dem Versand von Quarantine Digest E-Mails festgestellt bzw. eigentlich sogar zwei:

1) Ein User bekam heute einen Digest mit dem Hinweis auf eine Mail, die am 05.Oktober 2023 (!) kam und in der Quarantäne gelandet ist. Laut seiner Aussage war das die erste Mail, die er dazu bekam. Das wäre das erste Problem.

2) Offenbar wird nicht für alle Mails in der Quarantäne ein Digest verschickt. Aufgefallen ist mir das, weil für obigen User noch eine zweite Mail in der Quarantäne liegt, die in dem Digest von heute aber nicht erwähnt wird. Gut, dieser könnte auch schon mal zeitnah verschickt worden sein (die Mail ist vom 14.01.24), es wird ja wohl per Mail nur ein Digest verschickt. Aber aufgrund dieser Beobachtung habe ich mal meine Quarantäne angeschaut (seit 01.01.) und verglichen, was ich an Quarantine Digests bekommen habe. Und siehe da für einige der Mails, die sich für mich in der Quarantäne befinden, habe ich keine Benachrichtigung bekomme. Das habe ich zunächst anhand meines E-Mailarchivs verifiziert, danach auch in den Mail Logs auf der XG.

Hat jemand ähnliche Beobachtungen gemacht oder kann eine Erklärung dafür liefern? Für mich hört sich beides nach einem Fehlverhalten, neudeutsch Bug, an.

Danke für jegliche Rückmeldung und schon mal ein schönes Wochenende,
Daniel



This thread was automatically locked due to age.
Parents
  • Hallo nochmal,

    also es lässt sich offenbar beides (halbwegs) erklären:

    1) Der User wurde offenbar erst gestern als Empfänger von Quarantine Digests freigeschalten -> ok

    2) Dass keine Benachrichtung für manche Mails rausgeschickt wird, liegt wohl am Grund, warum die Mail in der Quarantäne gelandet ist. Bei den von mir beobachteten Mails ist das eigenlich immer "DKIM verification". Diese Mails tauchen übrigens auch nicht auf, wenn der User im User Portal in seine Quarantäne schaut. So, und an der Stelle verstehe ich Sophos nicht mehr: Wie um alles in der Welt soll ein User jetzt wissen, dass er diese Mails bekommen hat? Er bekommt sie nicht in sein Postfach, nicht in seine Quarantäne und er bekommt auch keine Meldung, dass sie in der Quarantäne gelandet ist. Sollen wir jetzt einen Admin hinsetzen, der jeden anruft und ihm sagt: "Hey, da ist die und die E-Mail in der Quarantäne gelandet. Willst Du die haben?" Nein, ich lasse mich jetzt nicht über all die Probleme und Unschönheiten, die der Umstieg von der SG auf die XG mit sich gebracht haben, aus. Das haben andere zur Genüge getan. Aber ein Kopfschütteln kann ich mir nicht verkneifen.

    Schöne Grüße
    Daniel

  • In Central Email wäre das alles möglich (und einiges mehr).

    Warum wurde bei der Migration von UTM zu SFOS aktiv die Email Protection auf der Firewall erworben und nicht eine Promo Migration auf CEMA stattdessen (Die Email Protection ist eine eigenständige Subscription auf der Firewall und nicht Bestandteil vom Firewall Bundle). 

    __________________________________________________________________________________________________________________

Reply
  • In Central Email wäre das alles möglich (und einiges mehr).

    Warum wurde bei der Migration von UTM zu SFOS aktiv die Email Protection auf der Firewall erworben und nicht eine Promo Migration auf CEMA stattdessen (Die Email Protection ist eine eigenständige Subscription auf der Firewall und nicht Bestandteil vom Firewall Bundle). 

    __________________________________________________________________________________________________________________

Children
No Data