Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Seccie01010101
Themen-Autor
Beiträge: 8
Registriert: Di 03.09.2019, 12:23

Cyren Scan Daemon und ctmail.com

Fr 20.09.2019, 15:41

Hallo Zusammen.

Folgendes Problem fällt neuerdings auf:

ulogd Drop NewStateWithoutSyn  84.39.152.31 -> eth3 -> unsere securepoint TCP

eine Suche nach der ip brachte folgendes zu Tage:

traceroute to 84.39.152.31 (84.39.152.31), 30 hops max, 38 byte packets
1  192.168.189.1 (192.168.189.1)  1.061 ms  0.976 ms  0.982 ms
2  62.156.244.16 (62.156.244.16)  19.279 ms  16.784 ms  17.108 ms
3  62.156.245.174 (62.156.245.174)  20.475 ms  19.448 ms  20.007 ms
4  217.5.116.190 (217.5.116.190)  21.313 ms  21.002 ms  21.324 ms
5  217.5.116.190 (217.5.116.190)  21.179 ms  21.032 ms  21.331 ms
6  *  *  *
7  ae-2-3602.edge3.Berlin1.Level3.net (4.69.159.5)  29.841 ms  29.552 ms  30.003 ms
8  212.162.43.146 (212.162.43.146)  125.258 ms  67.190 ms  207.283 ms
9  c12resolver.ctmail.com (84.39.152.31)  210.211 ms !C  118.529 ms !C  210.521 ms !C


ctmail.com wird ja auch für GDATA benötigt in den HTTP Proxy Einstellungen unter Virenscanner und dort bei den REGEX Whitelisten.
Die IP weist auf Cyren hin, welche ja auch in den Virenscanner Einstellungen eingestellt ist.

Was könnte die Ursache hier sein, bzw. wie kann man es abstellen?

Danke für Eure Hilfe.
 
Bjoern
Securepoint
Beiträge: 511
Registriert: Mi 03.07.2013, 10:06

Re: Cyren Scan Daemon und ctmail.com

Do 26.09.2019, 11:48

Hallo,

die Meldung "Drop NewStateWithoutSyn" entsteht in der Regel durch Paketverlust. Es kann auch durch asynchrones Routing entstehen oder die Pakete kommen nicht in der korrekten Reihenfolge an. Sie können die Drop Meldung deaktivieren in dem Sie auf Anwendungen IDS/IPS gehen. Die Pakete werden dadurch nicht mehr gedropt aber das Problem behebt es nicht.

Gruß Björn
 
Seccie01010101
Themen-Autor
Beiträge: 8
Registriert: Di 03.09.2019, 12:23

Re: Cyren Scan Daemon und ctmail.com

Di 01.10.2019, 08:34

Danke

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste