Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Cyren
#1
Hallo zusammen,

kann es sein, dass Cyren gerade Husten hat? Ich bekommen Meldungen vom Gateway, dass er beim Filtern in Timeouts reinläuft und dann Mails ablehnt, weil der Filter abbricht.
Sowohl beim AV Scan als auch beim IP Reputation durch Cyren ... Ich habe jetzt erstmal den Cyren IP Reputationsfilter deaktiviert

     Während des Malwarescans sind wiederholt Fehler aufgetreten
Die folgenden Malwarescanner konnten seit mindestens 5 Minuten nicht erfolgreich ausgeführt werden:
  • Cyren Zero Hour Virus Protection
    Fehlermeldung: An invalid web response was received from the server.

Repeated errors occurred during the malware scan
The following malware scanners could not run successfully for at least 5 minutes:
  • Cyren Zero Hour Virus Protection
    Error message: An invalid web response was received from the server.


Gibt es irgendwo ne setting, dass der NSP bei Ausfall eines einzelnen Filters weitermacht?

Ciao 
Robert
Disclaimer: This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

"Every once in a while, declare peace. It confuses the hell out of your enemies"
Zitieren
#2
Hallo Robert,
das hatte ich auch hier und da immer wieder mal.
Wäre schon wenn die Mail da nicht gleich abgelehnt wird, sondern einfach in einer Warteschlage bleibt, bis der Filter wieder funktioniert also in deinem Beispiel der Cyren wieder erreichbar ist und dann nochmal versucht.


@Stefan, gäbe es doch bestimmt etwas oder ?


Grüße
Grüße
Frank
Zitieren
#3
Hallo ihr beiden,

wir haben einen "Fallback" wenn alle anderen Filter als der Malwarescanner fehlschlagen um die E-Mail dann noch anzunehmen.
Wenn die Malwareprüfung jedoch nicht klappt lehnen wir die E-Mail bewusst ab. Hintergrund ist, dass eine potentiell bösartige E-Mail niemals in das Unternehmen gelangen soll.

Die Idee mit der Queue klingt natürlich ersteinmal verlockend birgt aber ein ganz großes aber.
Durch das Queuen der E-Mail gilt die E-Mail als angenommen, das bedeutet z.B. bei einer Rechnung das hier auch der Zeitraum bis zur Mahnung kleiner wird.
Wenn nun eine E-Mail in der Queue untergeht oder einfach sehr stark verzögert verarbeitet wird hat man ein Problem.
Durch das Ablehnen wird soetwas verhindert, da der Absender weiterhin in der "Bringschuld" ist.

Für das Problem würde ich folgende Sachen vorschlagen:
- prüfen des Eventlogs auf dem jeweiligen Gateway
- neustarten der Cyren Dienste (oder Reboot des Systems)
- hinzufügen des lokalen Virenscanners in der Malwarescanner Aktion, dadurch gibt es einen Fallback scanner


Gruß
Jan
Zitieren
#4
Guten Morgen,
ja das mit der Queue, stimmt dann ist das wieder als Angenommen.

Könnte man die Mail nicht ablehnen und dem einzuliefernden Mail Server mitteilen, versuch es später nochmal. ?
Wäre halt schon schade oder schlecht wenn Mail Abgelehnt wird wenn einer der Server von Cyren nicht erreichbar ist.

Grüße
Grüße
Frank
Zitieren
#5
(16.09.2021, 16:02)JanJäschke schrieb: Für das Problem würde ich folgende Sachen vorschlagen:
- prüfen des Eventlogs auf dem jeweiligen Gateway
- neustarten der Cyren Dienste (oder Reboot des Systems)
- hinzufügen des lokalen Virenscanners in der Malwarescanner Aktion, dadurch gibt es einen Fallback scanner


Gruß
Jan

Guten Morgen Zusammen, 

ich habe eine kurze Frage zum Punkt lokalen Virenscanner als Fallback Scanner. Konfiguriere ich das in der Regel unter Aktionen -> Malware Scanner -> Dateibasierter Virenscanner ? 

Gruß Marc
Zitieren
#6
Hallo Marc,

genau an der stelle konfigurierst du das.
Initial muss dies natürlich bei Bedarf in jeder Regel passieren.
In Zukunft werden wir die Standardregeln anders ausliefern um diese Arbeit zu sparen.


Gruß
Jan
Zitieren
#7
Moin,

danke Jan für die schnelle Antwort. Wenn ich die Funktion einschaltet, wie verhält sich die Aktion dann. Werden immer beide Tests durchgeführt oder ist der Dateibasierte Test dann wirklich nur ein Fallback im Fall der Cyren fällt aus?

Gruß Marc
Zitieren
#8
Hallo Marc,

es werden immer beide Tests durchgeführt.

Gruß
Jan
Zitieren
#9
Moin Jan,

danke für die Info.

Gruß Marc
Zitieren
#10
Hi,

den Datei basierten Scanner hab ich in der Regel von Anfang an drinnen. Das Fall back scheint aber so nicht zu klappen, denn dann hätten die Mails ja durchgehen müssen
Disclaimer: This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

"Every once in a while, declare peace. It confuses the hell out of your enemies"
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste