This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage zu Countryblocking

Hallo Community,

auf einer Sophos UTM mit Firmware 9.713-19 habe ich Country-Blocking aktiviert, so dass Emails aus z.B. Russland geblockt werden. Im entsprechenden Dropdown-Menü ist "All" ausgewählt.

Für den Email-Empfang ist auf der Sophos ein Port-Forwarding auf unseren Mail-Proxy eingerichtet.

Wir werden gegenwärtig intensiv per Brute-Forcing auf dem Mail-Proxy angegriffen, wobei laut ripe.net die Quell-IPs zum Netz eines russischen Internetproviders gehören.

Sollte das Country-Blocking auf der Firewall nicht eigentlich verhindern, dass derartige Anfragen über das Port-Forwarding zu unserem Mail-Proxy weitergeleitet werden?

Wie kann ich derartige Angriffe bereits auf der Firewall blockieren?

Grüße

Tobias

This thread was automatically locked due to age.

0 Vivek Jagad over 1 year ago

Hallo TobiasBundy ,

Vielen Dank, dass Sie sich an die Community gewandt haben, indem Sie „Alle“ auswählen und das Land aktivieren. Der gesamte Datenverkehr, der von diesem Standort ausgeht oder dorthin geht, wird blockiert. Die Länderblockierung verweigert den gesamten Datenverkehr und erfolgt vor anderen Sicherheitsrichtlinieneinstellungen wie Portweiterleitungen oder E-Mail-Routing.

Thanks & Regards,
_______________________________________________________________

Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

Log a Support Case | Sophos Service Guide
Best Practices – Support Case | Security Advisories
Compare Sophos next-gen Firewall | Fortune Favors the prepared
Sophos Community | Product Documentation | Sophos Techvids | SMS
If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 Tobias Bundy over 1 year ago in reply to Vivek Jagad

Hallo Vivek,

so hatte ich das auch verstanden, aber die betreffende IP-Adresse, obwohl sie laut der RIPE-Datenbank aus Russland stammt wird leider nicht gefiltert. Ich sehe im Live-Log der Firewall, dass dies bei anderen IP-Adressen funktioniert, aber scheinbar erkennt die Sophos-Firewall ausgerechnet die IP-Adressen dieses Providers nicht als aus Russland stammend.

Gibt es eine Möglichkeit die Zuordnung von IP-Adressen zu Ländern herauszufinden oder diese anzupassen?

Vielen Dank im Voraus.

Grüße

Tobias Bundy
Cancel
Vote Up 0 Vote Down

Cancel
0 Vivek Jagad over 1 year ago in reply to Tobias Bundy

Hallo TobiasBundy ,

Können Sie bitte die Geo-IP-Suche mit dem folgenden Befehl durchführen und dann überprüfen, ob die IP-Datenbank die UTM 9-Appliance korrekt widerspiegelt? Wenn nicht, können wir basierend auf den Ergebnissen eine Serviceanfrage bei der maxmind-Datenbank stellen.

Befehl: geoiplookup <Ip.address>

Thanks & Regards,
_______________________________________________________________

Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

Log a Support Case | Sophos Service Guide
Best Practices – Support Case | Security Advisories
Compare Sophos next-gen Firewall | Fortune Favors the prepared
Sophos Community | Product Documentation | Sophos Techvids | SMS
If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 TobiasBundy1 over 1 year ago in reply to Vivek Jagad

Hallo Vivek,

das hat geholfen. In der Sophos UTM wird die fragliche IP-Adresse nicht Russland sondern Rumänien zugeordnet vor das das Geoblocking deaktiviert war.
Cancel
Vote Up 0 Vote Down

Cancel
0 Vivek Jagad over 1 year ago in reply to TobiasBundy1

Freut mich, dass das geholfen hat

Thanks & Regards,
_______________________________________________________________

Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

Log a Support Case | Sophos Service Guide
Best Practices – Support Case | Security Advisories
Compare Sophos next-gen Firewall | Fortune Favors the prepared
Sophos Community | Product Documentation | Sophos Techvids | SMS
If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel