Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Stop - Pixabay[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.


Anzeige

Barracuda Sicherheitslösungen

Von Barracuda Networks gibt es zwei verschiedene Sicherheitslösungen für E-Mails. Einmal das Email Security Gateway und die Barracuda Email Protection.

Mit Barracuda Email Security Gateway sollen Unternehmen sich vor eingehender Malware, Spam, Phishing und Denial-of-Service-Angriffen schützen können. Diese Sicherheitslösung stellt sicher, dass die Produktivität eines Unternehmens nicht unter Angriffen über das E-Mail-System leidet. Leistungsstarke anpassbare Richtlinien ermöglichen die Durchsetzung zusätzlicher Detailanforderungen für eingehende E-Mail-Nachrichten. Als Ergänzung zum Barracuda Email Security Gateway bietet Barracuda Sentinel eine in der Cloud bereitgestellte KI-Lösung für die Echtzeit-Abwehr von Spear Phishing und Cyber Fraud, so der Hersteller.

Barracuda E-Mail Protection bietet Ihnen eine umfassende Absicherung gegen alle 13 E-Mail-Bedrohungsarten, von Spam und Ransomware bis hin zu Social-Engineering-Bedrohungen wie Spear Phishing, Business Email Compromise und Account Takeover.

Spam-Filter/Virenprüfung patzt

Blog-Leser Frank hat mich gerade per E-Mail kontaktiert, weil er in seiner Umgebung gravierende Probleme mit Mails hat, die im Spam-Filter hängen bleiben. Frank schreibt.


Anzeige

hast Du was davon gehört das Barracuda-Networks ein Problem mit dem Spamfilter/Virenprüfung hat.

Seit heute ca. 4.30 Uhr hängen Mails im Spamfilter, laut Barracuda ein Globales Problem und es gibt auch noch keinen Info wann das Problem gelöst wird.

Frank gibt an, dass er ein Barracuda Email Security Gateway Virtual V400 als Sicherheitslösung verwendet, schreibt aber, dass er im Internet zu diesem Problem noch nicht wirklich was gefunden habe. Frage an die Leserschaft: Ist noch jemand betroffen? Sind inzwischen nähere Informationen bekannt?

Ergänzung 14:47 Uhr: Frank schrieb mir:

Hall Günter,

jetzt wurde das Problem bei uns manuell durch den Support behoben.
Ursache laut Support eine defekte Spamdefinitionsdatenbank.

Viele Grüße
Frank

Deckt sich auch mit weiteren Kommentaren weiter unten.


Anzeige

Dieser Beitrag wurde unter Mail, Sicherheit, Störung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

  1. Chris sagt:

    Hallo,

    wir haben das Problem auch. On Premise Barracuda Email Security Gateway im Einsatz.
    Im Mail queue log fällt dies auf:
    Pausiert: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused.
    Eventuell funktioniert der Dienst wegen einem Definitions Update nicht mehr.
    Der Support ist überlastet und verweist auf status.barracuda.com

    • Paul sagt:

      "Pausiert: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused."

      Em, läuft denn der Dienst überhaupt auf 10024?
      (netstat -ant | find "10024" )
      Wenn nicht, sollte der Dienst ja wohl etwas im Eventlog hinterlassen haben,
      warum er nicht starten konnte.

  2. Tobias sagt:

    Wir sind auch betroffen und haben vom Barracuda Support die Meldung erhalten, dass es ein globales Problem ist. Sind wohl Server bei Barracuda ausgefallen.

  3. Florian sagt:

    Hallo, kann das Problem bestätigen. Sind bereits in Kontakt mit dem Barracuda Support. Warten aber noch auf eine Finale Aussage bzw. Lösung….

    So long…

  4. Nicki sagt:

    Ich kann das leider auch bestätigen. Die Mails liegen in der Warteschlange und können wir manuell freigegeben werden, was nicht schön ist, aber zumindest den Mailfluss zu teilen (und ungescanned) ermöglicht. Für wichtige Mails aber scheinbar der einzige Workaround…
    Kontakt mit Barracuda hatte ich bisher nicht.

  5. Nicki sagt:

    Der Port würde auf ein Problem mit Amavis hindeuten. Der läuft üblicherweise auf Port localhost:10024.
    Damit kämen der Virenscanner und/oder der Spamfilter als Ursache in Frage.

  6. Florian sagt:

    Bei uns wurde das Problem auf der ESG in Premise gelöst.
    Der Support hat die fehlerhaften Virensignaturen entfernt und durch neue ersetzt.

  7. Anonymous sagt:

    Sprich wenn Barracuda Server per DDoS oder anderweitig ausfallen, wird damit effektiv die E-Mail Kommunikation aller Kunden der og. Produkte lahmgelegt? Oder betrifft das nur manche E-Mails?

    • Paul sagt:

      Es war schon immer so:
      Je mehr man hintereinander schaltet, aufeinander stapelt
      desto instabiler wird es.
      Alles andere ist Marketing.

      Da Baracuda aber viel Geld bekommt, muß das gut sein. Und wenn es nicht funktioniert, liegt es bei Baracuda, nicht an einem selbst, dem die finigrane Konstruktion vielleicht doch inzwischen über den Kopf gewachsen ist?

      Z.B.:
      Sehe ich es richtig, das Baracuda einen (mehrere) "catch all" (wild card) smtp-server laufen hat, der den localpart der eMails nicht valieren kann und so problemlos täglich mehrere hundert tausende eMails checken kann und wg. Spam ablehnt oder einfach zustellt, so das der Outlook server sie bounct und wg. back scattering auf einer schwarzen liste landet anstatt sie sofort mit einem klaren "550 no such user" schon in der 3 Zeile rejected?

      • Onno sagt:

        Du hast sehr flott und detailliert geschrieben. Hast Du eine Barracuda im Einsatz oder fragst Du aus Interesse? Ich habe so eine im Einsatz und finde all Deine "Fangfragen" spannend. Sollen wir da mal tiefer reingehen?

  8. krull03 sagt:

    Wir sind ach betroffen. Als ich beim Support angerufen habe, war der MA kleinlaut. Er wurde überrannt von Tickets.
    Notlösung:
    Im Dashboard auf Erweitert –> Warteschlangen gehen. Da stehen alle Mail als "Pausiert"
    Hier kann man dringende Mail (auf die der Chef natürlich wartet) markieren und unter Optionen –> Aktionen –> Ausgewählte zustellen klicken.
    Das ist echt nur eine Notlösung, aber so kommen immerhin die wichtigen Mails an.

    Gruß

  9. lukas sagt:

    wir hatten das problem auch – es scheinen defekte antiviren- und antispamsignaturen gewesen zu sein. um ca 09:20 CET wurden beide files seitens barracuda aktualisiert und wenn man die manuell updated (bei den energize updates), hat unser gateway die aufgelaufenen 2.2k mails wieder abgearbeitet und versendet.
    wenn man nichts macht, muss man wohl warten bis das system die updates selbständig runterlädt.

    • krull03 sagt:

      Hast Du mal eine Versionsnummer? Ich hab die Signaturen von gestern wiederhergestellt. Es passiert Nichts. Hast Du noch was angestoßen oder ging Abarbeitung selbstständig los?

      • Lukas sagt:

        ein recovery auf die ältere hat auch nicht getan – die war wohl auch schon korrupt. die aktuellsten sind:
        spam: 3.2.3.101065 (2022-09-29 13:24:33)
        viren: 3.7.1.52393 (2022-09-29 13:18:00)
        also sogar gerade wieder erst ein paar mins alt. die vorherigen waren von ca 09:30

        man kann ja mit 'jetzt updaten' das update manuell anstossen…

    • Tobias sagt:

      Hast du da angerufen und die haben dann geholfen? Uns wird immer gesagt, dass Sie uns damit nicht helfen können, sondern dass der Support ausgewählte Kunden kontaktiert und dann updatet.

  10. Ralf sagt:

    Hallo,

    wir haben das Problem auch. On Premise Barracuda Email Security Gateway im Einsatz.
    Die Meldung der Mail-Queue-Log kann ich bestätigen:
    Pausiert: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused.

    Mittlerweile gibt es je 3 Updates vom Spam-Pattern (3.2.3.101064 (2022-09-29 12:25:49)) und Virenpattern (3.7.1.52392 (2022-09-29 12:19:20))

    Es gibt / gab wohl ein Problem mit dem automatischen Update des Spam-Patterns.
    Ein Barracuda-Techniker hat über den Support-Tunnel unsere Barracuda EMail Security Gateway den Spam-Pattern händisch ausgetauscht und die Services neu gestartet.

    bis dann
    ralf

  11. Anonymous sagt:

    Und von Barracuda erhält man nach 5 Stunden mal eine Info, dass man nicht der einzige mit dem Problem ist…
    Weit aus dem Fenster gelehnt – die Firmware ist nicht ganz zwei Jahre alt – ein abgelaufenes Zertifikat vielleicht wie bei den EC-Terminals?

    • NureinkleinerAdmin sagt:

      "Und von Barracuda erhält man nach 5 Stunden mal eine Info, dass man nicht der einzige mit dem Problem ist…"

      Willkommen im Club, ist besonders nett, wenn Kundensysteme über eine Barracuda kommunizieren wie bei uns.

      Hatte in anderen Firmen externe Provider in der Cloud und nie solche lang andauernden Probleme.

  12. MF sagt:

    Die Support-Hotline ist überlastet.
    Gibt es schon ein Work-Around für OnPremise Appliances?

  13. NureinkleinerAdmin sagt:

    "Und von Barracuda erhält man nach 5 Stunden mal eine Info, dass man nicht der einzige mit dem Problem ist…"

    Willkommen im Club, ist besonders nett, wenn Kundensysteme über eine Barracuda kommunizieren wie bei uns.

    Hatte in anderen Firmen externe Provider in der Cloud und nie solche lang andauernden Probleme.

  14. Snoxx sagt:

    Es gibt einen Patch, dieser kann manuell installiert werden:

    Customers can manually apply by navigating to the Firmware update page, clicking on Sync now, and Applying patches Now.

    Aktualisierung der SPAM-Pattern, Virendefinitionen und Firmware hat das Problem gelöst.
    SPAM-Apttern v 3.2.3.101068
    AV v 3.7.1.52396
    + Firmware Patch

  15. Thomas Teupen sagt:

    Waren auch mit V300 betroffen; VM wurde mehrfach nach Betanken mit neuen Pattern gebootet. Machte mich schon stutzig. Brachte aber auch nicht sofort gewünschten Erfolg. Nun sollte aber alles wieder im Lot sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.