kgborn
Goto Top

Hornetsecurity ist aktuell down (7. Juni 2024)

Für die Admins, die den Managed Service-Anbieter Hornetsecurity verwenden, um Mails zu filtern und sich wundern, dass da nichts mehr geht: Der Anbieter kämpft mit DNS-Problemen und die Dienste sind seit ca. 9:55 Uhr weg.

Hornetsecurity ist "down" (7. Juni 2024)

Content-ID: 31320824847

Url: https://administrator.de/contentid/31320824847

Printed on: October 6, 2024 at 20:10 o'clock

SlainteMhath
SlainteMhath Jun 07, 2024 at 11:43:13 (UTC)
Goto Top
Aktuelle Info von deren Statusseite:
June 7, 2024 13:41 CEST
June 7, 2024 11:41 UTC[Identified] Due to an unplanned change by our DNS provider, we are currently experiencing significant disruptions in the DNS resolution for Hornetsecurity.com. We are urgently working on a solution, but all DNS-based services are currently affected.

We recommend customers experiencing mail flow issues to switch to the following MX records:

Inbound:
10 mx14a.antispameurope.com
20 mx14b.antispameurope.com
30 mx14c.antispameurope.com
40 mx14d.antispameurope.com

Outbound:
hsrelay01.antispameurope.com

It is important for you to know that while our support is currently limited via email, we are fully reachable by phone.
StefanKittel
StefanKittel Jun 07, 2024 at 13:09:34 (UTC)
Goto Top
Hallo,

na, dass die Statusseite geht ist schon ein gutes Zeichen.
Das Controlpanel geht auch wieder.

Es gab für die Domäne hornetsecurity.com mit allen Hosts und Subdomänen kein DNS mehr.

Stefan
MysticFoxDE
MysticFoxDE Jun 07, 2024 updated at 15:50:40 (UTC)
Goto Top
Moin Günter,

Der Anbieter kämpft mit DNS-Problemen und die Dienste sind seit ca. 9:55 Uhr weg.

laut der Statusseite ...

https://status.hornetsecurity.com/

... sind ja zum Glück alles Dienste wieder online.

Die offizielle Begründung ...

"Due to an unplanned change by our DNS provider, we are currently experiencing significant disruptions in the DNS resolution for Hornetsecurity.com. We are urgently working on a solution, but all DNS-based services are currently affected."

... hört sich für mich jedoch etwas spanisch an.

"Aufgrund einer ungeplanten Änderung unseres DNS-Anbieters, ..."

🙃

Gruss Alex
Pjordorf
Pjordorf Jun 07, 2024 updated at 16:44:12 (UTC)
Goto Top
Hallo,

Zitat von @MysticFoxDE:
... hört sich für mich jedoch etwas spanisch an.
Aber haben wenigstens etwas dazu gesagt, allerdings schön verpackt steht da "das hat euch nicht zu interessieren face-smile Aber so sind die Amis eben, auch keiner würde zugeben (und darf es auch nicht) das er eine NDA (Non Disclosure Agreement) erhalten hat oder hatte oder haben könnte, Da wird viel geschwurbelt ohne was konkretes auszusagen.

Gruss,
Peter
LordGurke
LordGurke Jun 07, 2024 at 18:21:08 (UTC)
Goto Top
Aus dem Log unseres DNS-Recursors:

Jun  7 10:16:06 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving '199.136.100.94.in-addr.arpa/PTR/IN': 83.246.65.50#53  
Jun  7 10:16:06 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving 'godzilla-haj2.antispameurope.de/AAAA/IN': 83.246.65.50#53  
Jun  7 14:02:52 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving 'godzilla-haj2.antispameurope.de/AAAA/IN': 83.246.65.50#53  

Der "godzilla-haj2.antispameurope.de" zeigt auf ebendiese IP "83.246.65.50" und ist der selbe Nameserver wie der, der für antispameurope.com und hornetsecurity.com autoritativ ist:

~# dig antispameurope.com. NS +short
godzilla-haj2.antispameurope.de.
ns2.hans.hosteurope.de.

Ob die nicht vielleicht selbst der DNS-Provider sind, der für den "unplanned change" verantwortlich ist?
Eine RIPE ATLAS-Messung von heute zeigt ebenfalls, dass für die Namen (hier: mx04.hornetsecurity.com) schlicht NXDOMAIN gemeldet wurde. Das heißt, dass sich ein DNS-Server dafür zuständig fühlt und mit voller Überzeugung sagt, dass er zwar diese Zone hat, aber das Label "mx04" darin nicht finden kann.
So ziemlich alles andere führt zu einem "SERVFAIL" (kaputte Delegationen, kaputtes DNSSEC, fehlende Autoritäten...).
chgorges
chgorges Jun 07, 2024 at 20:39:38 (UTC)
Goto Top
Ob die nicht vielleicht selbst der DNS-Provider sind

Die sind selber DNS-Provider, hört sich nach nem ziemlichen Verliererschuppen an, wenn man die Schuld wem anders gibt...
StefanKittel
StefanKittel Jun 07, 2024 at 20:41:43 (UTC)
Goto Top
Mein nslookup kam für
hornetsecurity.com und cp.hornetsecurity.com mit einem "Non-existent domain" zurück.