Hallo zusammen, nachdem ich den Nachmittag mit dem Versuch verbracht habe, eine Site-to-Site VPN-Verbindung zwischen einer Securepoint und einer Fritzbox herzustellen, habe ich einige Erkenntnisse, die vielleicht dem dem einen oder anderen nützen könnten: Grundsätzlich gibt es ja diese Anleitung: ht...

Hallo zusammen, das Problem: es kommt ab und zu vor, dass die Mailserver von Geschäftspartnern auf einer RBL landen, und dann keine Mails an uns schicken können. Die Ausnahme im Spamfilter scheint da zuspät zu greifen. Kann man eine Ausnahme einrichten, dass bestimmte Mailserver trotz aktiver RBL ni...

Hallo,

danke für den Tipp, probiere ich mal aus.

Ich habe noch etwas experimentiert. Mir scheint, dass die Portable Version stabiler läuft als die Installer-Version. z.B. habe ich hier ein Win7, bei dem die die SPvpncl.exe regelmäßig gecrasht ist. Nach der Deinstallation der Installer-Version läuft die Portable recht gut (gleiche Config). Ach ja: ...

Virenscanner ja, Firewall nur die Windows-eigene (diese ist allerdings aktiv).
Problem unter XP und 7 beobachtet

Hallo,

das Problem haben wir auch.
Manchmal erscheint die Windows-Meldung "SPvpncl.exe funktioniert nicht mehr", manchmal baut er einfach die Verbindung nicht auf.
In so Fällen hilft meist nur, den Rechner durchzubooten.

Ein Update/Bugfix wäre wünschenswert.

Hallo, wir haben hier seit neuestem ein Multipath-Routing-Setup (1x DSL, 1x Router) sowie einen Exchange, der das Mailrelay der SP auch ausgehend nutzt. Nun scheint das MailRelay beide Interfaces zum senden zu nutzen und es kommt vereinzelt zu Problemen mit Spamfiltern bei Empfängern (v. a. ReverseL...

Hallo, Den Server auf den zugegriffen wird kann ich leider nicht administrieren, da aber im internen Netz alles funktioniert, sollten diese Einstellungen doch passen? (Im internen Netz funktioniert der Zugriff via RDP auf den Server problemlos) Das ist keineswegs gesagt. Wenn der Server so eingestel...

Hallo, naja, ich hatte damals die Konfiguration der SP komplett neu gelöscht und von Hand neu erzeugt (Zuvor war die von einer älteren SP-Version importiert). Obwohl die Konfig eigentlich identisch ist, läuft es seither, jedenfalls kommt die Meldung nicht mehr bei erwünschten Mails, nur noch bei off...

ja, der CTASD läuft. Es sind ja auch nicht alle Mails, nur einige.

Hallo, wir haben im Moment das Problem, dass einige Mails nicht ankommen, obwohl die Absender in der Whitelist vom Spamfilter stehen. Im Log findet sich dann folgende Meldung: Milter: data, reject 554 5.7.1 Command rejected to=, delay=00:00:00, pri=31725, stat=Command Rejected wie kann ich herausfin...

Hallo, wir haben aktuell ein Problem mit der Validierung von Mailadressen per LDAP. folgende Meldung erscheint im Log: SYSERR(root): ldap_init/ldap_bind failed to xxx.xxx.xxx.xxx in map ldapmra: Invalid credentials SYSERR(root): ldap_init/ldap_bind failed to xxx.xxx.xxx.xxx in map ldapmh: Invalid cr...

Hallo, ich beobachte in letzter Zeit immer wieder Spam-Mails, deren Absender überhaupt keine gültige Absendeadresse haben. z.B: baileyjexoxi47@espenoza-904150 jacksonjafyvy84@ordinateur-dz mooretudepo33@vin7 murphygetynu47@tanja Auffällig ist ja hier die fehlende TLD. Leider schlüpfen solche Mails a...

Hallo, Habe gestern auch festgestellt, dass auch eine unserer SPs auf einmal keine AV-Updates mehr durchführte. Habe dann dies hier durchgeführt http://www.securepoint.de/support/topic.php?id=128 Danach waren die Patterns ok Aber: Während dieser Aktion kam die Meldung "This version of the ClamA...

Hallo,

hatten wir auch. Auch hier hat das Anlegen einer neuen Datenbank geholfen. Die alte hatte eine größe von ca. 1,6 GB.

Gruß
M.Degen

:oops: den Punkt habe ich doch glatt übersehen.
Stand ja sogar in der ersten Antwort von Erik...
Man sollte halt genauer hinschauen

Danke für die Hilfe und Geduld

Gruß,
M.Degen

Hallo,

kann es sein, dass bei der Regex die eigene Domäne ohne * geschrieben werden muss?
also:
@unseredomain.de
und nicht:
*@unseredomain.de

Seit ich das so umgestellt habe, scheint das erst richtig zu greifen. Jedenfalls ist diese Wochenende nichts mehr durchgekommen.

Gruß,
M. Degen

Hallo,

ich habe das gerade eingetragen und werde es nun beobachten. Ich melde mich dann wieder.

Gruß,
M.Degen

Ach ja, die Regular Expressions scheinen nicht zu funktionieren. Vielleicht stört sich das mit der Definition beim SMTP Gateway, hier ist die Domain ja fürs Relaying freigeschaltet.

Gruß,
M.Degen

Zur Ergänzung schreibe ich mal kurz, was ich für Postfix gefunden habe. Damit ist vielleicht klarer, worauf ich hinaus will: Filterdefinition smtpd_sender_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/reject_sender permit Variable mynetworks (IPs der erlaubten Mailserver) my...

MX geht auf die SP eingehende Mails werden auf einen internen Exchange2003-Server geroutet. Empfängervalidierung über ADS wäre möglich, machen wir aber zur Zeit über die Adressliste auf der Firewall selbst. (Änderungen sind nicht sehr häufig und ich will nicht für jeden SMTP-Kontakt eine LDAP-Query ...

Hallo, unsere Securepoint kämpft immer mehr mit Spam, deren Absender so gefälscht wurde, dass er dem Empfänger entspricht. Das meiste wird gefiltert, aber einige kommen auch durch. Da unser Mailsetup so aussieht, dass mit unserer Domain ausschliesslich von intern gesendet wird, aber keinesfalls von ...

Kann es sein, dass man bei SMTP-Gateway/Relaying einfach den gewünschten Server einträgt, aber mit der Aktion "OK"? Wenn man sich das template anschaut, scheint das SMTP-Gateway ja auf dem Sendmail von freeBSD aufzubauen. Da bedeutet ein OK Eintrag wohl, dass Mails angenommen werden, aber ...

Ist es möglich, eine Whitelist für die RBL-Listen zu erzeugen? Grund: Geschäftspartner in Korea, der einen Provider nutzt, der leider regelmässig auf RBL-Listen landet. Nun soll dieser eine Provider durchgelassen werden ohne gleich auf die RBL-Prüfung komplett zu verzichten. So wie ich das verstehe,...

Hallo, Das Log meldet bei uns regelmässig (so 30 mal am Tag), dass von der Firewall ein ausgehender! Portscan stattfindet: Jul 14 13:57:18 IDS Server[1774]: [122:3:0] (portscan) TCP Portsweep {PROTO255} 1.2.3.4 -> 5.6.7.8 Die IPs habe ich jetzt mal anonymisiert. Die erste 1.2.3.4 ist aber unsere eig...