Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 12592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering blocking "uncategorized" Sub-Domains

GrandMasterJ
I use the URL filtering with Decrypt and Scan and I block "uncategorized."  Has been working well until the last couple of updates.  Now sub domains of regularly categorized websites are "uncategorized" and blocked.  Example:  Amazon.com works fine.  Searching for "Wonder Forge Richard Scarry" on Amazon is blocked.  Not just Amazon, but I saw it on Expedia and other well-known sites.

What the heck happened?!  Worked just fine until the latest 9.2 and 9.3 update (was hoping 9.3 fixed the problem).

Besides no longer blocking "uncategorized," has a new option been made available for sub-domains and hidden in the UI that I missed?


This thread was automatically locked due to age.
  • 0
    OK.  Thanks for the information and update.
  • 0 in reply to Michael Dunn
    The fix is done and is awaiting deployment.  I don't know when that will be but it should be soon (within the next few days).  If you are talking to support you can say mention you are waiting for the deployment of SUPP-17027.

    The underlying issue is a data problem in the source data causing some sites to be categorized yet have specific paths that are not categorized (which cause SXL to treat the whole site as uncat).  The fix is a code workaround to the data problem.


    Has the deployment been completed?  I ask because I had a group of websites get blocked today as uncategorized that have been working for years.  I made exceptions to get them to work, but it is getting tedious chasing this and my users are frustrated when the bring students into a classroom only to discover that the website that worked yesterday or last week is now blocked.

    I still have a ticket open on this - should I try to escalate it?
  • 0
    They tried deploying Jan 15th and ran into problems not related to this particular fix.  They are working on the issue.  You can escalate if you wish, citing SUPP-17027, although I don't know if doing so will actually speed things up.
  • 0 in reply to Michael Dunn
    Did someone not say that there was a way to switch back to CFF on the command line that scoobmaster could use until the fix is ready?
  • 0 

    cc set http use_sxl_urid 0

    You will go back to CFFS cloud lookups which don't have this problem.
  • 0 in reply to Michael Dunn 

    cc set http use_sxl_urid 0

    You will go back to CFFS cloud lookups which don't have this problem.


    I was doing that on 9.2***  will it still work on 9.3***?
  • 0
    Yes.  The only thing is that when customers who were on 9.2 upgraded to 9.3, the upgrade set everyone to "1" (turn sxl on).  You can always set to back to 0 (turn sxl off, therefore use cffs).  Basically we just change the default for all customers.  How the feature works is exactly the same between 9.2 and 9.3.
  • 0
    The SXL servers have been fixed.

    The underlying reason for the delay was that part of the update included Linux OS security patches that caused instability on the cloud servers.

    You can use the following to turn SXL on:
    cc set http use_sxl_urid 1