This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Import von großer Anzahl an DNS-Hosts

Hallo zusammen,

auf Grund der neusten Probleme mit Microsoft Exchange (Autodiscover) würde ich gerne den Zugriff auf besagte DNS-Hosts der Sicherheitsforscher über die Sophos UTM sperren/blockieren.

Hierbei handelt es sich allerdings um eine Liste mit ungefähr 10000 Einträgen, händisch ist das also aussichtslos.

Habe ich die Möglichkeit diese automatisiert in die Sophos UTM oder die SUM4 zu importieren?

Des Weg ist erstmal egal, über eine Text-Datei, oder CSV-Datei oder wie auch immer; wichtig ist, dass es automatisiert in der Sophos UTM oder SUM (zum Verteilen) ankommt.

Danke schonmal für die Hilfe,
VG



This thread was automatically locked due to age.
  • Hey, du kannst über die REST-API gehen, wobei der Weg ein wenig Raffinesse erfordert ;) --> Sophos UTM – Konfiguration mit RESTful API - TO Blog

    Ja, du kannst darüber hindern, dass deine internen Netzwerkclients (Outlook-App,Android, ios) versuchen bei fehlerhaftem Autodiscover sich bei den gefälschten autodiscover.tld Domains melden. Aber sobald sich einer der Clients außerhalb befindet (zb. Smartphones), können die sich wieder zu den fehlerhaften Domains verbinden wenn der normaler Autodiscovereintrag nicht erreicht werden kann (aufgrund Falschkonfiguration?). Auf jeden Fall ein Designfehler des Autodiscoverprotokolls.

  • Hey,

    danke für die rasche Antwort.
    Dass dies nur für Clients innerhalb des Netzwerks gilt ist klar, alles andere würde ja keinen Sinn machen.

    Der Weg über die REST-API ist super, damit kann ich arbeiten. Vielen Dank für diesen Vorschlag.

    Ich weiß noch nicht, ob ich die DNS-Hosts wirklich alle eintrage, dann überflute ich ja die Drag&Drop-Auswahl mit all diesen Objekten und diese wird praktisch nicht mehr nutzbar.
    Das ist auch nicht wirklich im Sinne des Erfinders.

    Bei andern Firewalls/DNS wie OPNSense mti Unbound lassen sich einfach Listen hinterlegen; schade dass die Sophos UTM das nicht kann.

    Trotzdem danke für die Unterstützung.

    VG

  • (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    I would think that even a few hundred Request Routes would make the UTM so slow as to be unusable.  You will want to open a case with Sophos Support to get their recommendation going forward.  Please share what you learn.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA