iMessage Photo Problem

I added the following exception but if didn't seem to work

^https?://([A-Za-z0-9.-]*\.)?icloud.com\.?/
^http?://([A-Za-z0-9.-]*\.)?icloud.com\.?/

Hi, Jintel, and welcome to the User BB!

Please post a line from the Web Filtering log that shows an unsuccessful access.

You only need one of those, and I would simplify it a bit: ^https?://[A-Za-z0-9.-]*icloud.com/

Cheers - Bob

Thanks Bob.

I'll drop the exta filter string. The log doesn't show any blocks to or from the iphones.

2013:03:17-19:10:55 SophosUTM httpproxy[4470]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.0.11" dstip="17.151.226.19" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="539" request="0xb2cc220" url="p14-content.icloud.com/.../authorizePut" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="" application="http"

2013:03:17-19:10:57 SophosUTM httpproxy[4470]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="PUT" srcip="192.168.0.11" dstip="137.116.96.14" user="" statuscode="201" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xb2cc800" url="msbnx000002.blob.core.windows.net/.../SRCzTkkBPXnC_q8BRo1G

2013:03:17-19:10:58 SophosUTM httpproxy[4470]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.0.11" dstip="17.151.226.19" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="45" request="0xb2ccaf0" url="p14-content.icloud.com/.../putComplete" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="" application="http"

Solved with the following exception,


Apple iCloud
Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check
Matching these URLs: ^https?://[A-Za-z0-9.-]*icloud.com/
^https?://[A-Za-z0-9.-]*windows.net/

Apple's iCloud is powered by Microsoft Azure! Go figure!
[:)]

Hi, i use the same rules, but have Problems with iCloud Services like Fotostream, findymyiphone, gotomymac, Appstore and so on.

I think all the Services are tunneled over http(s).

This services doesn't running with activated webprotect and SSL Protection. If i disabled SSL Protection, everything  works fine.

Here some logs:

2013:04:09-23:24:04 gateway httpproxy[15741]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="192.168.40.25" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x13e8f380" url="95.100.2.217" exceptions="" error=""

2013:04:09-23:24:16 gateway httpproxy[15741]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="192.168.40.25" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xc6c42650" url="23.78.66.217" exceptions="" error=""

But there are all the time other IP Adresses (destination) and no Domainnames. How can i get informations which Adresses or Networks i must put in my allow rules?

I get statuscode="400" for those URLs - no page found.

Check the Intrusion Prevention and Application Control logs.  Anything there?

Cheers - Bob

I have the same problem. I still entered the above mentioned exeption:

Apple iCloud
Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check
Matching these URLs: ^https?://[A-Za-z0-9.-]*icloud.com/
^https?://[A-Za-z0-9.-]*windows.net/

I also added the two destinations in the transparent skip list under "advanced":

www.icloud.com
.NET Downloads, Developer Resources & Case Studies | Microsoft .NET Framework

However ... I still get no photos synched. Also the icloud task icon shows up an
error (exclamation mark in a yellow triangle). Unfortunately I get no info on this.

Anyone solved the problem or having the same? Without proxy everything works!

Okay ... solved my problem. I use "application control" and therefore just adding "icloud" wasn´t enough. I just added the following ones

- "APNS" (A service that Apple uses to open a constantly open IP connection to forward notifications from its servers to Apple devices)
- "Apple" (Apple website and host/network services traffic)

I also realized that I need to setup a proxy in the IE (172.16.0.1:8080) under Windows8 64bit so that Windows updates and the windows store works properly (otherwise both get no connection).

Unfortunately using the proxy settings in the IE photostream does not work properly. Uploaded pictures where shown on my iPhone but not in the windows explorer.

When I disable the proxy in the IE (so windows store and update won`t work) photostream directly show up the missing pictures in the windows explorer! *crazy*

Maybe someone has an idea how to get windows store, windows update AND apple photostream up-and-running (without changing from transparent to standard mode).

Okay ... solved the problem finally. "APNS" and "Apple" in application control weren´t necessary! Just forget it!

1.) Application Control
Allow "icloud"

2.) Proxy in transparent mode
enter "icloud.com" and "windows.net" under "advanced" in "transparent mode exclusion list" as new DNS hosts.

3.)
Enter "your.astaro.ip:8080" as proxy (i.e. 172.16.0.1:8080). Under "exclusions" enter the following string: "*.local;*.icloud.com;*.apple.com;*.windows.com;*.windows.net"

That´s it! Works for me - and that like a charme!!!