9.312-8 (Software) Countryblocking Web Protection don't work anymore

can you give us an example URL?

sure, 

http://china.org.cn or
http://www.airchina.com.cn

for example.

http://www.airchina.com.cn

is NOT hosted IN china, it directs to: gaemyconf.dtwscache.glb0.lxdns.com 

- that seem to be using a caching service (like akamai, cloudflare etc)

for example: www.whitehouse.gov - will redirect to a local cache from akamai 
e4036.dscb.akamaiedge.net

a domainname never NEVER EVER has anything to do with the location of the Server.

The Country Blocking does not really "care" about the domainname really, a DNS Host is just a nice way for a human to memorize and use an adresse. The Country Blocking checks the IP Adress/Range for the country location.

So... country blocking is working as designed, but this is a different sort of issue.  the first link you sent me is blocked due to forbidden country at this time.  The second one (airchina) I am able to get to from the Eastern US.  If we do a nslookup on the domain name, we come up with:

> ä¸*国国际航空公司-飞机票查询预订_航ç*查询_最新打折特价机票
Server:  
Address:  

Non-authoritative answer:
Name:    gaemyconf.dtwscache.glb0.lxdns.com
Address:  8.37.235.27
Aliases:  ä¸*国国际航空公司-飞机票查询预订_航ç*查询_最新打折特价机票
          www.airchina.com.cn.wscdns.com

Entering that IP into Maxmind.com (which is the source of the Country-Blocking IP Database the UTM uses), it shows that IP as being in Pasadena CA, USA.  A traceroute reveals that it truly is in the USA (not California as maxmind reports, but ashburn VA).

So as of right now, country blocking is working correctly.  What you have to understand is that country blocking does not look at the URL to determine country of origin; rather, it does a lookup in a database onboard the UTM  that reports what country "owns" that IP.  That database is sometimes incorrect (may have been when you first reported this in regards to the china.org domain), but it is corrected either by user request at Maxmind, or a I suppose you could issue a request to Sophos... I just go to Maxmind to request corrections.  The other possibility at the time you tested this was that your ISP connection, etc. leads you to another load balancer, etc. on the other end that had you accessing a mirror site in an allowed country.

So, there's not a bug at play here.

If you want to block websites by TLD, you can add a web filtering block list rule to do that, for instance, to block anything ending in .cn .

Hi Brucek and Ben,
Thank u for the reply, it helped me very well. and now I understand it much better then before. After some testing yesterday i found out that no country is blocking when I block all, after that I disabled some country blocking exeptions I had made for allowing smpt in and dns out(for the dc), then it worked. I had a big mistake in the exeptions, so all country were allowed ... arghhhh ;-) I fixed it and now iam happy again.
Thank you both

best regards
HamburgerJung

HamburgerJung: you're welcome

Deine Sophos in der Signatur sieht interessant aus. Ist das ein ESX oder läuft die UTM 9.3 dort Bare Metal drauf? Hast du 'ne Info wieviel Strom das Teil zieht? Danke! [:)]

Moin Ben, 

Ja, leicht oversized, Das ding idled bei 0 -1%, Peaks bei 7-10% [:)] die UTM läuft da nativ drauf :-) 

Ich schließe die UTM heute Abend mal an das Stommessgerät an. Ich denke 20-30W (Vorrausgesetzt die CPU langweilt sich, der Xeon braucht max. 45W bei 100%) . Hab eine ähnliche Configuration für meinen Server, bloss das dort noch nen Raidcontroller und 5 Platten laufen.

Jedenfalls viel Luft nach oben [;)] Vlt lass ich die UTM auch irgendwann virtuell laufen. Aber nativ gefällt mir besser

Ergebnis ist 25-28W :-)

Hi Brucek and Ben,
Thank u for the reply, it helped me very well. and now I understand it much better then before. After some testing yesterday i found out that no country is blocking when I block all, after that I disabled some country blocking exeptions I had made for allowing smpt in and dns out(for the dc), then it worked. I had a big mistake in the exeptions, so all country were allowed ... arghhhh ;-) I fixed it and now iam happy again.
Thank you both

best regards
HamburgerJung

No worries!

Ergebnis ist 25-28W :-)

Grüß euch,

meine Sophos läuft auf ESXi 5.5
Hardware: Intel Xeon E3-1230V3, 8GB DDR3 ECC und SSD von Samsung (840 Pro) mit 37W Idle [:)]