Advisory: Sophos Endpoint "Your connection isn't private" after reboot. Policy settings can be returned to normal. See: KB-000045954 for the latest updates.

Deutsche Version dieser Nachricht


We communicated early last year that the vendor of the third-party email anti-spam and IP reputation technology used in legacy versions of Sophos UTM had ceased operations. As a consequence of this, the end of life for these features is now planned for the end of March 2024. 

The affected versions of Sophos UTM are:

  • Anti-spam protection for version 9.705 and earlier
  • WAF IP reputation on version 9.702 and earlier

If you are already running v9.706 or later, you do not need to take any action.

If you are running an affected version and are using anti-spam protection or relying on IP reputation checks for WAF, you will need to upgrade to avoid any disruption to your protection.

What is the impact if you do not upgrade?

After March 31, 2024, the online services that power these features will no longer respond to lookups from Sophos UTM.

For devices using anti-spam protection, spam emails will not be detected and will be delivered with regular email. Email delivery may be delayed while anti-spam checks are attempted and then time out. In some situations, email may be lost if the sending servers time out while waiting for delivery confirmation. 

For WAF, IP reputation checks will not succeed and incoming connections from low-reputation client networks will not be prevented.

We strongly encourage you to keep all devices upgraded to the latest available firmware release to ensure that they have all essential security, performance, reliability, and operational fixes. For full information about the many improvements made in newer firmware versions, please review the release notes here on the Sophos UTM Community.

Please follow the instructions in the Sophos UTM Administration Guide to update your firmware.

Note: We also sent this message by email to customers we believe to be running older firmware versions.


Anfang letzten Jahres hatten wir darüber informiert, dass der Hersteller der Drittanbieter-Technologie für Email Anti-Spam und IP Reputation, die in älteren Versionen der Sophos UTM genutzt wird, voraussichtlich den Betrieb einstellen wird. Dies ist eingetreten. Als Konsequenz daraus ist das End-of-Life dieser Funktionen nun geplant für Ende März 2024.

Betroffen sind folgende Versionen von Sophos UTM:

  • Anti-Spam Protection für Version 9.705 und frühere Versionen
  • WAF IP Reputation in Version 9.702 und früheren Versionen

Wenn Sie v9.706 oder eine neuere Version nutzen, besteht für Sie kein Handlungsbedarf.

Wenn Sie eine betroffene Version läuft, und Anti-Spam Protection oder IP Reputation Checks for WAF nutzen, müssen Sie ein Upgrade vornehmen, um Unterbrechungen in Ihrer Anti-Spam Protection zu vermeiden.

Was passiert, wenn Sie kein Upgrade vornehmen?

Nach dem 31. März 2024 werden die Online-Services, auf denen diese Funktionen basieren, auf Suchanfragen von Sophos UTM nicht mehr reagieren.

Bei Geräten mit Anti-Spam Protection werden Spam-E-Mails nicht erkannt und mit normalen E-Mails zugestellt. Die Zustellung von E-Mails kann sich verzögern, während Anti-Spam-Prüfungen durchgeführt werden und dann eine Zeitüberschreitung eintritt. In einigen Situationen können E-Mails verloren gehen, wenn bei den sendenden Servern eine Zeitüberschreitung eintritt, während sie auf die Zustellungsbestätigung warten.

Bei WAF funktionieren IP-Reputations-Checks nicht mehr und eingehende Verbindungen von Client-Netzwerken mit geringer Reputation werden nicht verhindert.
Wir empfehlen Ihnen dringend, alle Geräte auf die neueste verfügbare Firmware-Version zu aktualisieren, um sicherzustellen, dass diese über alle wichtigen Sicherheits-, Performance-, Ausfallsicherheits- und Betriebsverbesserungen verfügen. Umfassende Informationen zu den zahlreichen Verbesserungen in neueren Firmware-Versionen finden Sie in den Release Notes in der Sophos UTM Community.

Bitte folgen Sie den Anweisungen im Sophos UTM Administration Guide, um ein Update Ihrer Firmware vorzunehmen.