{"id":13279,"date":"2021-08-19T11:45:50","date_gmt":"2021-08-19T09:45:50","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=13279"},"modified":"2021-08-20T10:45:54","modified_gmt":"2021-08-20T08:45:54","slug":"fehlerhafte-ips-signatur-mails-werden-nicht-zugestellt","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2021\/08\/fehlerhafte-ips-signatur-mails-werden-nicht-zugestellt\/","title":{"rendered":"Fehlerhafte IPS Signatur &#8211; Mails werden nicht zugestellt"},"content":{"rendered":"<p>Es kamen von zwei Kunden Hinweise auf eine fehlerhafte IPS Signatur, welche den SMTP Traffic g\u00e4nzlich blockiert hatten. Der Fehler tritt seit dem IPS Signatur Update (Version 18.168) auf.<\/p>\n<p><!--more--><\/p>\n<p>Die Log-Meldungen im Traffic-Monitor sehen wie folgt aus:<\/p>\n<p>&nbsp;<\/p>\n<pre>2021-08-19 11<span data-emoticon=\"04\">:04:<\/span>29 [NAME-FIREWALL] Deny [SRC-IP] [DST-IP] smtp\/tcp 37120 25 [SRC-NET] [DST-NET] IPS detected 191 63 [POLICY-NAME] proc_id=\"firewall\" rc=\"301\" msg_id=\"[ID]\" tcp_info=\"offset 8 A 1006892989 win 60672\" signature_name=\"SMTP Novell GroupWise Internet Agent Email Address Processing Buffer Overflow (CVE-2009-1636)\" signature_cat=\"Buffer Overflow\" signature_id=\"1111264\" severity=\"4\" sig_vers=\"18.168\" Traffic<\/pre>\n<p>Auff\u00e4llig war, dass beide Kunden eine weitere Anti-SPAM Appliance nutzen.<\/p>\n<p>Wir empfehlen eine IPS Exception f\u00fcr die Signatur-ID: 1111264 und zus\u00e4tzlich einen Case bei WatchGuard.<\/p>\n<p>Die BOC leitet das Problem ebenfalls an WatchGuard weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es kamen von zwei Kunden Hinweise auf eine fehlerhafte IPS Signatur, welche den SMTP Traffic g\u00e4nzlich blockiert hatten. Der Fehler tritt seit dem IPS Signatur Update (Version 18.168) auf.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13279","post","type-post","status-publish","format-standard","hentry","category-watchguard-allgemeine-informationen"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/13279"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=13279"}],"version-history":[{"count":3,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/13279\/revisions"}],"predecessor-version":[{"id":13282,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/13279\/revisions\/13282"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=13279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=13279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=13279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}