{"id":731,"date":"2021-10-25T10:23:21","date_gmt":"2021-10-25T08:23:21","guid":{"rendered":"https:\/\/www.nicht-trivial.de\/?p=731"},"modified":"2022-04-20T08:33:28","modified_gmt":"2022-04-20T06:33:28","slug":"sophos-rejected-rbl-cbl-abuseat-org","status":"publish","type":"post","link":"https:\/\/www.nicht-trivial.de\/index.php\/2021\/10\/25\/sophos-rejected-rbl-cbl-abuseat-org\/","title":{"rendered":"Sophos Rejected: RBL (cbl.abuseat.org)"},"content":{"rendered":"\n

Sophos Firewalls k\u00f6nnen zum Zeitpunkt dieses Postings (Oktober 2021) eingehenden E-Mail Verkehr ablehnen.<\/p>\n\n\n\n

D.h. im Logfile erscheinen pl\u00f6tzlich viele Eintr\u00e4ge, in denen ankommenden E-Mails wegen vermeinlichem Blacklist-Eintrag bei cbl.abuseat.org abgelehnt werden. Die manuelle \u00dcberpr\u00fcfung der angezeigten Eintr\u00e4ge ergeben bei allen Blacklist-Anbietern jedoch keine<\/span> Auff\u00e4lligkeiten, d.h. die es handelt sich um ein „falsches Ablehnen“ (false positives).<\/p>\n\n\n\n

Ohne irgendeine \u00c4nderung an der Firewall-Konfiguration tritt dieser Fehler bei Kunden pl\u00f6tzlich am 12.10.21 auf. Die eingesetzten Firewall-Ger\u00e4te sind zwei Sophos SG-135, als Failover-Cluster betrieben. Die installierte Firmware-Version ist 9.707-5.<\/p>\n\n\n\n

Die Angelegenheit beeintr\u00e4chtigt den Gesch\u00e4ftsbetrieb von Unternehmen massiv. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Der Grund daf\u00fcr scheint bisher nicht klar, wird unter dem „Aktenzeichen“ NUTM-13047 dort untersucht.<\/p>\n\n\n\n

https:\/\/community.sophos.com\/utm-firewall\/f\/mail-protection-smtp-pop3-antispam-and-antivirus\/128016\/rbl-working-too-well<\/a><\/p>\n\n\n\n

Es scheint, als habe es etwas mit den eingetragenen DNS-Servern zu tun. <\/p>\n","protected":false},"excerpt":{"rendered":"

Sophos Firewalls k\u00f6nnen zum Zeitpunkt dieses Postings (Oktober 2021) eingehenden E-Mail Verkehr ablehnen. D.h. im Logfile erscheinen pl\u00f6tzlich viele Eintr\u00e4ge, in denen ankommenden E-Mails wegen vermeinlichem Blacklist-Eintrag bei cbl.abuseat.org abgelehnt werden. Die manuelle \u00dcberpr\u00fcfung der angezeigten Eintr\u00e4ge ergeben bei allen Blacklist-Anbietern jedoch keine Auff\u00e4lligkeiten, d.h. die es handelt sich um ein „falsches Ablehnen“ (false positives). … <\/p>\n

\u201eSophos Rejected: RBL (cbl.abuseat.org)\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,9],"tags":[],"class_list":["post-731","post","type-post","status-publish","format-standard","hentry","category-fail","category-it"],"_links":{"self":[{"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/posts\/731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/comments?post=731"}],"version-history":[{"count":4,"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/posts\/731\/revisions"}],"predecessor-version":[{"id":736,"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/posts\/731\/revisions\/736"}],"wp:attachment":[{"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/media?parent=731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/categories?post=731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nicht-trivial.de\/index.php\/wp-json\/wp\/v2\/tags?post=731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}