Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ungewöhnlich viele Clients werden derzeit füruns geblockt mit dem Hinweis auf "Bad reputation" (Blacklist)

Bernd

Hallo liebe Community,

ist das aktuell bei Euch auch auffällig?

Ungewöhnlich viele Clients werden derzeit füruns geblockt mit dem Hinweis auf "Bad reputation" (Blacklist)

Beispiel:

2020:10:05-08:22:10 XXX-1 httpd: id="0299" srcip="XXX" localip="XXX" size="236" user="-" host="XXX" method="POST" statuscode="403" reason="dnsrbl" extra="Client is listed on DNSRBL http.dnsbl.sorbs.net" exceptions="SkipURLHardening" time="50299" url="/Microsoft-Server-ActiveSync" server="owa.borne-furniture.com" port="443" query="?Cmd=Ping&User=XXX DeviceType=Android" referer="-" cookie="-" set-cookie="-" websocket_scheme="-" websocket_protocol="-" websocket_key="-" websocket_version="-" uid="XXX"

Einige unserer Dienste sind dadurch massiv eingeschränkt.

Grüße

Bernd



This thread was automatically locked due to age.
  • 0

    Da musst Du bei "sorbs" mal 2-3 geblockte an bzw. hinterfragen.

    Ich hatte ähnliches mit diversen Kunden die von unserm TrendMicroAntispamGateway zurück geschickt wurden.

    Hintergrund:

    Trendmicro nutzt ähnliche Blockdienste wie bei Euch SORBS. Da war Midwald(grosser deutscher Hoster) drauf gelandet weil deren

    exchange Relay über 2 verschiedene IPs auflösbar war.

    Diverse kleine Firmen hosten bei Midwald, ergo - die konnten uns keine Mails mehr übermitteln.

    Das ging mehrere Wochen so ( Und ein freundlicher Kundendienst von Midwald hat mir darüber Auskunft erteilt, nachdem ich mal einen Kunden verfolgt habe wiese der uns nichts mehr zustellen darf .

  • 0 in reply to Joerg-ST

    Hallo Joerg,

    an einem anderen Standort bezieht sich die Meldung auf "fur.cal1.sophosxl.com" . Die Probleme haben wir erst seit dem Update auf 9.705-3.

    Kann man die vom Reverseproxy geprüften Blacklists irgendwie steuern? Für den SMTP proxy geht das ja.

    Grüße

    Bernd

  • 0 in reply to Bernd

    Für Sophos gilt das Gleiche, die nutzen auch SPAMListanbieter, - in dem Fall gehe ich davon aus DU  bist von borne und stehst halt selber auf irgendwelcher Blacklist - da hilft nur abklappern und kontakt an der Quelle aufnehmen. z.B. bei ZEN

  • 0 in reply to Joerg-ST

    Nachtrag: Häng dich nicht an dem Update auf - Vielleicht wart Ihr bei dem Reboot kurz auf ner falschen WAN IP oder auf DHCP WAN oder die ReverseDNS war nicht erreichbar, was man bei eigenem Exchange haben sollte...

    Du bist auf Blacklist - schreibe die Blacklister an und weiss dich als Unternehmen/Betreiber aus damit die dich entfernen.

Unfiltered HTML