kgborn
07.06.2024
view4037
view7
6
Goto Top

Hornetsecurity ist aktuell down (7. Juni 2024)

InformationE-Mail
Für die Admins, die den Managed Service-Anbieter Hornetsecurity verwenden, um Mails zu filtern und sich wundern, dass da nichts mehr geht: Der Anbieter kämpft mit DNS-Problemen und die Dienste sind seit ca. 9:55 Uhr weg.

Hornetsecurity ist "down" (7. Juni 2024)
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 31320824847

Url: https://administrator.de/contentid/31320824847

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 07.06.2024 um 13:43:13 Uhr
Goto Top
Aktuelle Info von deren Statusseite:
June 7, 2024 13:41 CEST
June 7, 2024 11:41 UTC[Identified] Due to an unplanned change by our DNS provider, we are currently experiencing significant disruptions in the DNS resolution for Hornetsecurity.com. We are urgently working on a solution, but all DNS-based services are currently affected.

We recommend customers experiencing mail flow issues to switch to the following MX records:

Inbound:
10 mx14a.antispameurope.com
20 mx14b.antispameurope.com
30 mx14c.antispameurope.com
40 mx14d.antispameurope.com

Outbound:
hsrelay01.antispameurope.com

It is important for you to know that while our support is currently limited via email, we are fully reachable by phone.
StefanKittel
StefanKittel 07.06.2024 um 15:09:34 Uhr
Goto Top
Hallo,

na, dass die Statusseite geht ist schon ein gutes Zeichen.
Das Controlpanel geht auch wieder.

Es gab für die Domäne hornetsecurity.com mit allen Hosts und Subdomänen kein DNS mehr.

Stefan
MysticFoxDE
MysticFoxDE 07.06.2024 aktualisiert um 17:50:40 Uhr
Goto Top
Moin Günter,

Der Anbieter kämpft mit DNS-Problemen und die Dienste sind seit ca. 9:55 Uhr weg.

laut der Statusseite ...

https://status.hornetsecurity.com/

... sind ja zum Glück alles Dienste wieder online.

Die offizielle Begründung ...

"Due to an unplanned change by our DNS provider, we are currently experiencing significant disruptions in the DNS resolution for Hornetsecurity.com. We are urgently working on a solution, but all DNS-based services are currently affected."

... hört sich für mich jedoch etwas spanisch an.

"Aufgrund einer ungeplanten Änderung unseres DNS-Anbieters, ..."

🙃

Gruss Alex
Pjordorf
Pjordorf 07.06.2024 aktualisiert um 18:44:12 Uhr
Goto Top
Hallo,

Zitat von @MysticFoxDE:
... hört sich für mich jedoch etwas spanisch an.
Aber haben wenigstens etwas dazu gesagt, allerdings schön verpackt steht da "das hat euch nicht zu interessieren face-smile Aber so sind die Amis eben, auch keiner würde zugeben (und darf es auch nicht) das er eine NDA (Non Disclosure Agreement) erhalten hat oder hatte oder haben könnte, Da wird viel geschwurbelt ohne was konkretes auszusagen.

Gruss,
Peter
LordGurke
LordGurke 07.06.2024 um 20:21:08 Uhr
Goto Top
Aus dem Log unseres DNS-Recursors:

Jun  7 10:16:06 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving '199.136.100.94.in-addr.arpa/PTR/IN': 83.246.65.50#53  
Jun  7 10:16:06 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving 'godzilla-haj2.antispameurope.de/AAAA/IN': 83.246.65.50#53  
Jun  7 14:02:52 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving 'godzilla-haj2.antispameurope.de/AAAA/IN': 83.246.65.50#53

Der "godzilla-haj2.antispameurope.de" zeigt auf ebendiese IP "83.246.65.50" und ist der selbe Nameserver wie der, der für antispameurope.com und hornetsecurity.com autoritativ ist:

~# dig antispameurope.com. NS +short
godzilla-haj2.antispameurope.de.
ns2.hans.hosteurope.de.

Ob die nicht vielleicht selbst der DNS-Provider sind, der für den "unplanned change" verantwortlich ist?
Eine RIPE ATLAS-Messung von heute zeigt ebenfalls, dass für die Namen (hier: mx04.hornetsecurity.com) schlicht NXDOMAIN gemeldet wurde. Das heißt, dass sich ein DNS-Server dafür zuständig fühlt und mit voller Überzeugung sagt, dass er zwar diese Zone hat, aber das Label "mx04" darin nicht finden kann.
So ziemlich alles andere führt zu einem "SERVFAIL" (kaputte Delegationen, kaputtes DNSSEC, fehlende Autoritäten...).
chgorges
chgorges 07.06.2024 um 22:39:38 Uhr
Goto Top
Ob die nicht vielleicht selbst der DNS-Provider sind

Die sind selber DNS-Provider, hört sich nach nem ziemlichen Verliererschuppen an, wenn man die Schuld wem anders gibt...
StefanKittel
StefanKittel 07.06.2024 um 22:41:43 Uhr
Goto Top
Mein nslookup kam für
hornetsecurity.com und cp.hornetsecurity.com mit einem "Non-existent domain" zurück.
InformationE-Mail
Mehr von kgbornkgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 KommentarekgbornPerformance-Probleme mit Update KB5041578 auf Server 2019 u. Win10 LTSCkgborn - 1 KommentarkgbornTeamViewer Opfer eines Cyberangriffs (Juni 2024)kgborn - 8 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare