Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 49154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country blocking exception rule

gband
Hello. I have enabled country blocking for some countries, to reduce spam mail. I want to create an exception rule, that will allow incoming email, for specific country and specific email server (IP address or dns host name). How can I create the rule?

Regards


This thread was automatically locked due to age.
  • 0
    Talk about timing... I am seeing this same thing, was getting ready to post first. But in doing a quick double check I saw this..

    v9.201-23 here
  • 0
    Hi, please open a support case (with Sophos or your reseller) if you haven't already.

    Barry
  • 0
    Looks like this is still an issue in 9.203-3 as I cannot get an exception to work for 74.125.0.0/16 in any way.  Just did the update hoping it would resolve it, but I'm still seeing entries in my firewall log indicating the packets are being blocked by country blocking...  (On another odd note, this latest update killed live log views for me.  Working great before the update, now blank and empty.)

    Hopefully they can get this resolved, it's been an issue for quite some time now it looks like.
  • 0 in reply to HaTaX
    Hello HaTaX,

    In my understanding from online help, it seems to operate normally at 9.203.
    The following communications are excepted according to a setup of [For all request].

    When it set as [comming from these] 
    Excepted Communication: From [countris] to [Host/Networks]

    When it set as [going to these]
    Excepted Communication: From [Host/Networks] to [countris]

    Usually, I think that 74.125.0.0/16 is not used here.
  • 0
    I'm also having issues creating a country block exception on 9.203

    I have created exceptions using DNS hosts and IPs but the site comes up blocked every time.

    Exception Setup:

    Skip blocking of these: 
    Russian Federation

    For All request going to these:
    DNS Host: docs.opencv.org
    IP Host: 81.176.228.4

    Using these Services:
    HTTP
    HTTPS
  • 0 in reply to MJonesPro
    I understood that [going to these] don't work.
    This doesn't work in 9.204-20 too.

    I was using only [coming from these]. 
    This works fine.
  • 0 in reply to YasunoriMatsuo
    I'm sorry to make it get confused. 
    [going to these] seems to work fine. (It is working in at least 9.204.)
    However, when it combines with WebProxy, it stops working.
    In this case, it can access by excepting URL Filter in Exceptions of Web Protection.
  • 0 in reply to YasunoriMatsuo
    I got official word back from Sophos technical support and they are well aware that this is a known issue and there is no ETA on a resolution. Their suggestion was to disable the country blocking. The risk of opening up this traffic is too great for my organization though.
Unfiltered HTML