Sophos XG eMail Protection Blacklist
Hallo
ich habe eine Sophos XG135 mit eMail-Protection als Firewall.
Die Mails eines unseres Kunden werden geblockt mit der Meldung, die IP steht auf einer Blacklist.
Mit der mxtoolbox habe ich die Kundendomäne geprüft: keine Einträge. Auch unsere Domäne ist nicht gelistet.
Meine Frage:
Wo kann ich bei der XG die verwendeten (abonierten) RBLs (Blacklists) einsehen und gegebenenfalls editieren?
Bekomme ich irgendwie heraus, welche Blacklist die Kundendomäne führt?
Danke
Jürgen
PS: Ich bin mir bewusst, dass eigentlich der Absender für das Entfernen seiner Domäne aus einer Blacklist zuständig ist.
Das hilft mir aber im Moment nicht weiter. Ich weiß ja nicht mal, welche Blacklist das Problem ist.
ich habe eine Sophos XG135 mit eMail-Protection als Firewall.
Die Mails eines unseres Kunden werden geblockt mit der Meldung, die IP steht auf einer Blacklist.
Mit der mxtoolbox habe ich die Kundendomäne geprüft: keine Einträge. Auch unsere Domäne ist nicht gelistet.
Meine Frage:
Wo kann ich bei der XG die verwendeten (abonierten) RBLs (Blacklists) einsehen und gegebenenfalls editieren?
Bekomme ich irgendwie heraus, welche Blacklist die Kundendomäne führt?
Danke
Jürgen
PS: Ich bin mir bewusst, dass eigentlich der Absender für das Entfernen seiner Domäne aus einer Blacklist zuständig ist.
Das hilft mir aber im Moment nicht weiter. Ich weiß ja nicht mal, welche Blacklist das Problem ist.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6285582652
Url: https://administrator.de/forum/sophos-xg-email-protection-blacklist-6285582652.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @chiefteddy:
Wo kann ich bei der XG die verwendeten (abonierten) RBLs (Blacklists) einsehen und gegebenenfalls editieren?
Unter Protect/Email/Policies & Exceptions. Dort unter der konfigurierten Domain im Bereich Spam Protection.
Bekomme ich irgendwie heraus, welche Blacklist die Kundendomäne führt?
Meiner Meinung nach wird dies in keinem Log verzeichnet.
Hallo,
https://mxtoolbox.com/blacklists.aspx
Grüße
lcer
Zitat von @mbehrens:
Meiner Meinung nach wird dies in keinem Log verzeichnet.
Bekomme ich irgendwie heraus, welche Blacklist die Kundendomäne führt?
Meiner Meinung nach wird dies in keinem Log verzeichnet.
https://mxtoolbox.com/blacklists.aspx
Grüße
lcer
Hallo,
mir fallen da noch folgende Punkte ein:
Grüße
lcer
mir fallen da noch folgende Punkte ein:
- schau nochmal in die Email-Header. Ist da vielleicht eine Weiterleitung drin und du prüfst die falsche Domäne.
- Schau, ob die Blacklists überhaupt erreichbar (und aktuell) sind. Für spamhaus & spamcop habe ich in unserem DNS eine bedingte Weiterleitung auf 9.9.9.10 eingerichtet. Einige DNS-Provider filtern da.
Grüße
lcer
Eines dieser Relais bzw. dessen IP ist bei uceprotect.net auf der Blacklist.
Da Sophos standardmäßig diese Blacklist bei der Filterung mit einbezieht, ist das Verhalten nachvollziehbar.
Da Sophos standardmäßig diese Blacklist bei der Filterung mit einbezieht, ist das Verhalten nachvollziehbar.
Ich würde aus persönlicher Erfahrung eher von uceprotect abraten. Da landen auch schon mal ganze Providernetzte drauf.
Auch sehr interessant, was man unter https://web.archive.org/web/20210421194255/https://securityboulevard.com ... lesen kann.