Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 6768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Filtering Issue

RichardHughes
Hi [:)]

I have spent the past week trying to resolve an issue which is occurring when I have HTTPS scanning enabled on my web filter profile.

The issue in which I am currently trying to resolve is with iOS devices, which are unable to send/receive iMessage's, when HTTPS scanning is enabled on my web filter profile. I have had a look at the live web filtering log, while trying to send an iMessage. I noticed that "courier.push.apple.com/.../receive.

Here is the log entry - 

2015:01:15-01:29:53 sophos httpproxy[5766]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="10.0.0.67" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Hughes Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe1c72000" url="courier.push.apple.com/" referer="" error="Host not found" authtime="0" dnstime="192570" cattime="0" avscantime="0" fullreqtime="595983" device="4" auth="2" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


And here is the exception which I had created - 

Skipping: Authentication / Caching / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check



Matching these URLs: ^https?://courier\.push\.apple\.com


Any help or advice would be greatly appreciated, as this issue is really starting to make me want to pull my hair out [:(]


This thread was automatically locked due to age.
Parents
  • 0
    You are not getting blocked.  The proxy has an unfortunate habit of calling things 
    "blocks" when they are not.

    2015:01:15-01:29:53 sophos httpproxy[5766]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="10.0.0.67" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Hughes Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe1c72000" url="courier.push.apple.com/" referer="" error="Host not found" authtime="0" dnstime="192570" cattime="0" avscantime="0" fullreqtime="595983" device="4" auth="2" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"

    That is not a valid hostname.  DNS lookup for it fails on my box as well.

    I suspect that this is not the real problem.  At a guess I think it would be more likely to be a firewall rule issue.  Look at the logs there.

    A quick test would be to create a temporary firewall rule that is Any/Any and see if the app starts working.  If it does then you know that is the problem.  Use the logs to determine the actual ports needed.
Reply
  • 0
    You are not getting blocked.  The proxy has an unfortunate habit of calling things 
    "blocks" when they are not.

    2015:01:15-01:29:53 sophos httpproxy[5766]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="10.0.0.67" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Hughes Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe1c72000" url="courier.push.apple.com/" referer="" error="Host not found" authtime="0" dnstime="192570" cattime="0" avscantime="0" fullreqtime="595983" device="4" auth="2" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"

    That is not a valid hostname.  DNS lookup for it fails on my box as well.

    I suspect that this is not the real problem.  At a guess I think it would be more likely to be a firewall rule issue.  Look at the logs there.

    A quick test would be to create a temporary firewall rule that is Any/Any and see if the app starts working.  If it does then you know that is the problem.  Use the logs to determine the actual ports needed.
Children
  • 0 in reply to Michael Dunn
    You are not getting blocked.  The proxy has an unfortunate habit of calling things 
    "blocks" when they are not.

    2015:01:15-01:29:53 sophos httpproxy[5766]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="10.0.0.67" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Hughes Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe1c72000" url="https://courier.push.apple.com/" referer="" error="Host not found" authtime="0" dnstime="192570" cattime="0" avscantime="0" fullreqtime="595983" device="4" auth="2" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"

    That is not a valid hostname.  DNS lookup for it fails on my box as well.

    I suspect that this is not the real problem.  At a guess I think it would be more likely to be a firewall rule issue.  Look at the logs there.

    A quick test would be to create a temporary firewall rule that is Any/Any and see if the app starts working.  If it does then you know that is the problem.  Use the logs to determine the actual ports needed.


    Hi,

    Thank you very much for your help. After creating a rule to allow Any > Any, iMessage began to work. I've worked out the rules to create to allow iMessage though and I have disabled the Any > Any rule.

    Thanks again!
    Richard
Unfiltered HTML