This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RBL Updates?

Hallo Zusammen,

 

eine Frage an euch. Ich habe in letzter Zeit bei vielen Kunden Probleme mit E-Mail-Adressen, welche auf einmal von der Sophos Mail-Protection aufgrund der RBL-Prüfung gesperrt werden. Beim Prüfen der geblockten Mailserver kann ich nie einen Eintrag in den öffentlichen RBLs finden.

Gab es hier in letzter Zeit ein Update oder hat noch jemand diese Erfahrung gemacht?

 

Gruß

 

Ole



This thread was automatically locked due to age.
  • Hallo Zusammen,

     

    unterstreiche ich, bei uns genauso.. Gut 15 Kunden egal ob XG oder SG haben das Problem.

     

    Gruß Marco Witzgall

  • Hallo Ole,

     

    wir haben seit heute morgen exakt das selbe Problem bei einigen UTMs und XGs.

    Hat dazu jemand Infos?

     

    Gruß

    Fabi

  • Hallo Ole,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    The Cyren Reputation determines if an IP becomes a part of black.rbl.ctipd.astaro.local.  On the SMTP tab of Mail Manager, double-click on RBL at the top and then look to see if all of the incorrectly rejected emails were because of the black.rbl.ctipd.astaro.local internal RBL.

    You can check the reputation of an IP address at http://www.cyren.com/ip-reputation-check.html.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    PS Thanks to sachingurung for sharing that here a year ago.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    die genannte RBL wurde tatsächlich bei allen Fällen benutzt, allerdings ist die aufgelöste IP-Adresse bei Cyren nicht als gefährlich bekannt (In keinem Fall).

    Bei den geblockten Adressen handelt es sich auch um öffentliche Einrichtungen, mit welchen unsere Kunden sehr oft im Mailkontakt stehen.

    Von daher ist es doch sehr seltsam, dass diese Adressen plötzlich blockiert werden...

     

    Gruß

     

    Ole

  • Nochmal kurze Rückmeldung: Mittlerweile werden die Mails welche vor 2 Tagen noch geblockt wurde nicht mehr geblockt...

    Scheinbar wurde also die Problematik gelöst.

  • Offizielle Info vom Sophos Support:

    Hallo Herr Witzgall,

    es gab in den vergangen Tagen ein Problem bei unserem Dienstleister für die Real Time Blacklist (rbl). Aufgrund dessen ist es zu einer deutlich erhöhten Rate an falsch positiven Erkennungen gekommen.

    Wir haben aktuell die Rückmeldung, dass das Problem behoben ist.
    Ich würde Sie daher bitten evtl. eingesetzte Workarounds zu deaktivieren und zu prüfen ob alles wieder wie gewohnt funktioniert.

     

    Sollte es weiterhin zu Problemen kommen würde ich Sie bitten, falls noch nicht geschehen, uns einen Zugang zu dem betroffenen System einzurichten

    und uns mitzuteilen in welchem Zeitraum Sie das Problem erneut nachvollziehen konnten.

  • Hallo 

     

    Hatte dasselbe. Gestern schien alles ok.

    Heute wieder Probleme. 

    Die IP ist von einem der grössten Schweizer Mobile Providern, also eindeutig False Positive.

     

    Gruss

  • Sophos and Cyren are working on a new problem where the algorithm for labeling an email "Confirmed spam" seems to have become very aggressive.  See my post in the English Mail Protection forum.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA