Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Smartermail style broken all sophos

jlaurus
Our Sophos Astaro UTM 110 devices are tearing down the style of our email web portals causing a huge emergency for us. Ive tried for hours and cannot make any rule that affects this other than to toggle web protection on and off. Easy test, anybody with a sophos UTM 110, please try going to smartertools.com.


This thread was automatically locked due to age.
  • 0
    Start by trying what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.


    This thread is in the Web Protection forum.  Did you mean to post this in the Web Server Security section?

    For emergencies like this, your company should establish a relationship with someone that can solve Astaro puzzles quickly.  If your currrent reseller doesn't have the necessary skills, ask Sophos sales for recommendations.

    Cheers - Bob
    PS The reason I made the first suggestion is because I got the "stripped" version when I connected to your site over a connection that's not proxied at all.
  • 0
    Hello Bob, Thanks for your reply.

    I would like to add to what Jared posted. 

    We do not have a Sophos UTM in front of our email server. The issue is that customers with Sophos Firewalls cannot connect to our email server's web interface (a Smartermail server). Nor can they view the Smartertools.com official website, or any website with that type of interface. so this issues is beyond our servers settings. (I have tested with Smartermail version 10 and 11.

    I have Sophos UTM at home and I have confirmed that the issues remains in version 9.100-16

    I have also confirmed that the issues is resolved if we turn off the "Web filtering" module. Deactivating antivirus alone doe not resolve this.

    We currently have 11 Sophos Firewalls in production that are affected. I have confirmed that this does not happen on firmware versions prior to 9.006. 

    The web filter live logs do not indicate that anything is being blocked or dropped. 

    I will have to run additional tests on other websites with similar interfaces.
  • 0
    Update:

    On all websites affected. If I click "refresh" or "reload" on the web browser several times, the webpage will eventually load all content. 

    I have disabled Web Cache as a test on several UTMs, but that had no effect.
  • 0
    I had the same problem yesterday, both when accessing via the Astaro proxy (8.309)and when connecting directly - no difference.  Today, it's perfect via the proxy.

    It appears that there was a server problem where the site is hosted.

    Cheers - Bob