Cyren Scan Daemon und ctmail.com

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Seccie01010101
Beiträge: 8
Registriert: Di 03.09.2019, 12:23

Cyren Scan Daemon und ctmail.com

Beitrag von Seccie01010101 »

Hallo Zusammen.

Folgendes Problem fällt neuerdings auf:

ulogd Drop NewStateWithoutSyn  84.39.152.31 -> eth3 -> unsere securepoint TCP

eine Suche nach der ip brachte folgendes zu Tage:

traceroute to 84.39.152.31 (84.39.152.31), 30 hops max, 38 byte packets
1  192.168.189.1 (192.168.189.1)  1.061 ms  0.976 ms  0.982 ms
2  62.156.244.16 (62.156.244.16)  19.279 ms  16.784 ms  17.108 ms
3  62.156.245.174 (62.156.245.174)  20.475 ms  19.448 ms  20.007 ms
4  217.5.116.190 (217.5.116.190)  21.313 ms  21.002 ms  21.324 ms
5  217.5.116.190 (217.5.116.190)  21.179 ms  21.032 ms  21.331 ms
6  *  *  *
7  ae-2-3602.edge3.Berlin1.Level3.net (4.69.159.5)  29.841 ms  29.552 ms  30.003 ms
8  212.162.43.146 (212.162.43.146)  125.258 ms  67.190 ms  207.283 ms
9  c12resolver.ctmail.com (84.39.152.31)  210.211 ms !C  118.529 ms !C  210.521 ms !C


ctmail.com wird ja auch für GDATA benötigt in den HTTP Proxy Einstellungen unter Virenscanner und dort bei den REGEX Whitelisten.
Die IP weist auf Cyren hin, welche ja auch in den Virenscanner Einstellungen eingestellt ist.

Was könnte die Ursache hier sein, bzw. wie kann man es abstellen?

Danke für Eure Hilfe.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

die Meldung "Drop NewStateWithoutSyn" entsteht in der Regel durch Paketverlust. Es kann auch durch asynchrones Routing entstehen oder die Pakete kommen nicht in der korrekten Reihenfolge an. Sie können die Drop Meldung deaktivieren in dem Sie auf Anwendungen IDS/IPS gehen. Die Pakete werden dadurch nicht mehr gedropt aber das Problem behebt es nicht.

Gruß Björn

Seccie01010101
Beiträge: 8
Registriert: Di 03.09.2019, 12:23

Beitrag von Seccie01010101 »

Danke

Antworten