{"id":2144,"date":"2010-09-06T18:56:00","date_gmt":"2010-09-06T16:56:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/xcs-dns-problem-behindert-reputation-authority-und-dnsbl\/"},"modified":"2016-08-23T14:35:39","modified_gmt":"2016-08-23T12:35:39","slug":"xcs-dns-problem-behindert-reputation-authority-und-dnsbl","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/09\/xcs-dns-problem-behindert-reputation-authority-und-dnsbl\/","title":{"rendered":"XCS: DNS-Problem behindert Reputation Authority und DNSBL"},"content":{"rendered":"<p>Am heutigen Montag, 06.09.2010, trat gegen 10 Uhr ein Problem in der DNS-Zone &#8220;borderware.com&#8221; auf, weswegen die IP-Adressen der <strong>WatchGuard Reputation Authority<\/strong> und der von Borderware und der WatchGuard XCS verwendeten <strong>DNSBL-Server<\/strong> nicht mehr aufgel\u00f6st werden konnten. Das Problem war zwar kurze Zeit sp\u00e4ter bereits wieder behoben, wegen des weltweiten Abgleichs der DNS-Resolver kommt es jedoch auch jetzt (19 Uhr) noch zu Problemen, da u.a. auch die bekannten Telekom-Server 194.25.0.52, 194.25.0.60, 194.25.0.68, 194.25.2.129 z.B. den Hostname &#8220;www.reputationauthority.org&#8221; noch immer nicht aufl\u00f6sen k\u00f6nnen.<\/p>\n<p>Auf der WatchGuard XCS tritt das Problem unter anderem so in Erscheinung, dass eingehende E-Mails bereits auf dem Connection Layer abgelehnt werden: <br \/>connect to mail.xxx.de[xxx.xxx.xxx.xxx]: server refused to talk to me: 550 Client host rejected: [not accepting mail from this ip]\n<p><a href=\"http:\/\/1.bp.blogspot.com\/_haYpXd-8uFA\/TIUkZQgAdoI\/AAAAAAAAAME\/EJM0PawICNQ\/s1600\/xcs-dns-100906.JPG\"><img decoding=\"async\" style=\"cursor:pointer; cursor:hand;width: 320px; height: 122px;\" src=\"http:\/\/1.bp.blogspot.com\/_haYpXd-8uFA\/TIUkZQgAdoI\/AAAAAAAAAME\/EJM0PawICNQ\/s320\/xcs-dns-100906.JPG\" border=\"0\" alt=\"\"id=\"BLOGGER_PHOTO_ID_5513853335129585282\" \/><\/a><\/p>\n<p>Ich habe das Problem heute auf drei WatchGuard XCS Installationen kurzerhand und <strong>vor\u00fcbergehend<\/strong> so gel\u00f6st, indem ich die \u00dcberpr\u00fcfungen anhand der Reputation Authority und DNSBL ausgeschaltet, sowie den internen DNS Cache der XCS disabled habe. Diese Einstellungen werde ich in 1-2 Tagen wieder r\u00fcckg\u00e4ngig machen, wenn die DNS-Aufl\u00f6sung aller Systeme wieder korrekt funktioniert. Dadurch wird zwar die Spam-Quote in den n\u00e4chsten 1-2 Tagen geringf\u00fcgig h\u00f6her sein, jedoch k\u00f6nnen jetzt nat\u00fcrlich auch die ganzen legitimen E-Mails wieder zugestellt werden.<\/p>\n<p><em>Security > Connection Control:<\/em><br \/>&nbsp;&nbsp;&nbsp;<em>Reject on Reputation<\/em> <b>*AUS*<\/b>,<br \/>&nbsp;&nbsp;&nbsp;<em>Reject on infection<\/em> <b>*AUS*<\/b>,<br \/>&nbsp;&nbsp;&nbsp;<em>Reject on DNSBL<\/em> <b>*AUS*<\/b><br \/><em>Activity > Status&#038;Utility > Flush DNS Cache > Flush<br \/>Configuration > Interfaces:<\/em><br \/>&nbsp;&nbsp;&nbsp;<em>Enable DNS Cache<\/em> <b>*AUS*<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am heutigen Montag, 06.09.2010, trat gegen 10 Uhr ein Problem in der DNS-Zone &#8220;borderware.com&#8221; auf, weswegen die IP-Adressen der WatchGuard Reputation Authority und der von Borderware und der WatchGuard XCS verwendeten DNSBL-Server nicht mehr aufgel\u00f6st werden konnten. Das Problem war zwar kurze Zeit sp\u00e4ter bereits wieder behoben, wegen des weltweiten Abgleichs der DNS-Resolver kommt es jedoch auch jetzt (19 Uhr) noch zu Problemen, da u.a. &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/09\/xcs-dns-problem-behindert-reputation-authority-und-dnsbl\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">XCS: DNS-Problem behindert Reputation Authority und DNSBL<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[268,269,270,267],"class_list":["post-2144","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-connection-layer","tag-dnsbl","tag-reputation-authority","tag-xcs"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2144"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2144"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2144\/revisions"}],"predecessor-version":[{"id":2290,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2144\/revisions\/2290"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}