This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Filtering Issue

Hi [:)]

I have spent the past week trying to resolve an issue which is occurring when I have HTTPS scanning enabled on my web filter profile.

The issue in which I am currently trying to resolve is with iOS devices, which are unable to send/receive iMessage's, when HTTPS scanning is enabled on my web filter profile. I have had a look at the live web filtering log, while trying to send an iMessage. I noticed that "courier.push.apple.com/.../receive.

Here is the log entry -

2015:01:15-01:29:53 sophos httpproxy[5766]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="10.0.0.67" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_HttProContaInterNetwo (Hughes Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe1c72000" url="courier.push.apple.com/" referer="" error="Host not found" authtime="0" dnstime="192570" cattime="0" avscantime="0" fullreqtime="595983" device="4" auth="2" ua="" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


And here is the exception which I had created -

Skipping: Authentication / Caching / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check


Matching these URLs: ^https?://courier\.push\.apple\.com


Any help or advice would be greatly appreciated, as this issue is really starting to make me want to pull my hair out [:(]


This thread was automatically locked due to age.
Parents Reply Children
  • I hate to ressurect an old thread, but I am a new Sophos UTM Home Edition user after moving over from pfSense. Anyway I found this thread after much searching and trying to find a solution to getting iMessage working on our iPads. I was digging through the Web Filtering section thinking it a problem there, but then found this thread stating that it is a firewall issue. I saw that Richard found a final solution but did not post it. So I followed along the same path of creating a Any > Any rule, then fine tuned it. Here is what I came up with:

    I found that iMessage uses port 5223 so the first thing is to create a Service Definition:

    Name: Apple iMessage
    Type: TCP
    Destination port: 5223
    Source port: 1:65535 (this could refined let me know, but since all of the other services were using this I decided to use it as well)

    Next is to create the Firewall Rule:

    Sources: Internal (Network)
    Services: Apple iMessage
    Destination: Any
    Action: Allow
    Comment: Apple iMessage Rule

    After creating this then iMessage started working on our iPads. The wife was very happy [:)]

    Again if there is a better way of setting this up, please let me know.

    Thank you,
    Stanley