Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3657 views
  • Users 0 members are here
Options
Suggested

[9.060][BUG] black.rbl.ctipd.astaro.local failing in reverse proxy

Billybob
Hi, I have the blacklist check failing on my reverse proxy repeatedly
gatekeeper:/var/log # cat reverseproxy.log |grep ctipd
2013:01:23-00:28:54 gatekeeper reverseproxy: [Wed Jan 23 00:28:54.487977 2013] [authz_blacklist:warn] [pid 7058:tid 2974387056] [client 166.137.146.56:63281] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-01:59:00 gatekeeper reverseproxy: [Wed Jan 23 01:59:00.713510 2013] [authz_blacklist:warn] [pid 7058:tid 2873674608] [client 166.137.147.36:40933] DNS lookup for 36.147.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-01:59:56 gatekeeper reverseproxy: [Wed Jan 23 01:59:56.673733 2013] [authz_blacklist:warn] [pid 7058:tid 2814925680] [client 166.137.146.56:37102] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-02:11:27 gatekeeper reverseproxy: [Wed Jan 23 02:11:27.749334 2013] [authz_blacklist:warn] [pid 7058:tid 2756176752] [client 166.137.146.56:57813] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-02:34:40 gatekeeper reverseproxy: [Wed Jan 23 02:34:40.831646 2013] [authz_blacklist:warn] [pid 7058:tid 2747784048] [client 166.137.147.36:48302] DNS lookup for 36.147.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-04:24:03 gatekeeper reverseproxy: [Wed Jan 23 04:24:03.425574 2013] [authz_blacklist:warn] [pid 7058:tid 2781354864] [client 166.137.146.56:34229] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-04:32:26 gatekeeper reverseproxy: [Wed Jan 23 04:32:26.025660 2013] [authz_blacklist:warn] [pid 7058:tid 2999565168] [client 166.137.147.36:61509] DNS lookup for 36.147.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-06:43:16 gatekeeper reverseproxy: [Wed Jan 23 06:43:16.254386 2013] [authz_blacklist:warn] [pid 7058:tid 2806532976] [client 166.137.146.56:47191] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-08:42:43 gatekeeper reverseproxy: [Wed Jan 23 08:42:43.170319 2013] [authz_blacklist:warn] [pid 7058:tid 3041528688] [client 166.137.146.56:36731] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-09:12:37 gatekeeper reverseproxy: [Wed Jan 23 09:12:37.470937 2013] [authz_blacklist:warn] [pid 7058:tid 2924030832] [client 166.137.146.56:46051] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-09:20:25 gatekeeper reverseproxy: [Wed Jan 23 09:20:25.357455 2013] [authz_blacklist:warn] [pid 7058:tid 2940816240] [client 166.137.147.36:57034] DNS lookup for 36.147.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-10:24:21 gatekeeper reverseproxy: [Wed Jan 23 10:24:21.209972 2013] [authz_blacklist:warn] [pid 7058:tid 2739391344] [client 166.137.147.36:32524] DNS lookup for 36.147.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-10:39:17 gatekeeper reverseproxy: [Wed Jan 23 10:39:17.150808 2013] [authz_blacklist:warn] [pid 7058:tid 2806532976] [client 166.137.146.56:62651] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
2013:01:23-10:39:37 gatekeeper reverseproxy: [Wed Jan 23 10:39:37.198808 2013] [authz_blacklist:warn] [pid 7058:tid 2806532976] [client 166.137.146.56:62651] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3

Screenshot of my outlook web access configuration and firewall profile configuration attached

Regards
Bill
Parents
  • 0
    Hi Bill,

    This issue could appear when the deamon ctipd is not able to start  or stopped. I reproduced this error message when I simply manually stopped this process. 
    Could you please take a look at /var/log/selfmon.log and post a screenshot of it? It checks that the daemons are running ok on your system.

    Thanks,
    Bianca
Reply
  • 0
    Hi Bill,

    This issue could appear when the deamon ctipd is not able to start  or stopped. I reproduced this error message when I simply manually stopped this process. 
    Could you please take a look at /var/log/selfmon.log and post a screenshot of it? It checks that the daemons are running ok on your system.

    Thanks,
    Bianca
Children
  • 0 in reply to Tinkerbell
    Thanks for the reply Bianca. I am not making any changes to the configuration at all and not stopping the proxy. The errors pop up almost on all new connection attempts. I don't have anything in my selfmon.log, its empty. Furthermore, I don't get any clues from confd or system logs.

    A few more lines from today
    2013:01:24-11:29:13 gatekeeper reverseproxy: [Thu Jan 24 11:29:13.444564 2013] [authz_blacklist:warn] [pid 25638:tid 2865281904] [client 166.137.146.56:45483] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
    2013:01:24-12:36:40 gatekeeper reverseproxy: [Thu Jan 24 12:36:40.040761 2013] [authz_blacklist:warn] [pid 25638:tid 2764569456] [client 189.165.128.85:13675] DNS lookup for 85.128.165.189.black.rbl.ctipd.astaro.local. failed with error code -3
    2013:01:24-12:45:21 gatekeeper reverseproxy: [Thu Jan 24 12:45:21.506660 2013] [authz_blacklist:warn] [pid 25638:tid 2814925680] [client 166.137.146.56:39317] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
    2013:01:24-13:15:06 gatekeeper reverseproxy: [Thu Jan 24 13:15:06.065311 2013] [authz_blacklist:warn] [pid 25638:tid 2697427824] [client 166.137.146.56:36469] DNS lookup for 56.146.137.166.black.rbl.ctipd.astaro.local. failed with error code -3
    2013:01:24-13:15:37 gatekeeper reverseproxy: [Thu Jan 24 13:15:37.861494 2013] [authz_blacklist:warn] [pid 25638:tid 2689035120] [client 166.137.147.36:58614] DNS lookup for 36.147.137.166.black.rbl.ctipd.astaro.local. failed with error code -3


    Regards
    Bill
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?