[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.
Anzeige
Barracuda Sicherheitslösungen
Von Barracuda Networks gibt es zwei verschiedene Sicherheitslösungen für E-Mails. Einmal das Email Security Gateway und die Barracuda Email Protection.
Mit Barracuda Email Security Gateway sollen Unternehmen sich vor eingehender Malware, Spam, Phishing und Denial-of-Service-Angriffen schützen können. Diese Sicherheitslösung stellt sicher, dass die Produktivität eines Unternehmens nicht unter Angriffen über das E-Mail-System leidet. Leistungsstarke anpassbare Richtlinien ermöglichen die Durchsetzung zusätzlicher Detailanforderungen für eingehende E-Mail-Nachrichten. Als Ergänzung zum Barracuda Email Security Gateway bietet Barracuda Sentinel eine in der Cloud bereitgestellte KI-Lösung für die Echtzeit-Abwehr von Spear Phishing und Cyber Fraud, so der Hersteller.
Barracuda E-Mail Protection bietet Ihnen eine umfassende Absicherung gegen alle 13 E-Mail-Bedrohungsarten, von Spam und Ransomware bis hin zu Social-Engineering-Bedrohungen wie Spear Phishing, Business Email Compromise und Account Takeover.
Spam-Filter/Virenprüfung patzt
Blog-Leser Frank hat mich gerade per E-Mail kontaktiert, weil er in seiner Umgebung gravierende Probleme mit Mails hat, die im Spam-Filter hängen bleiben. Frank schreibt.
Anzeige
hast Du was davon gehört das Barracuda-Networks ein Problem mit dem Spamfilter/Virenprüfung hat.
Seit heute ca. 4.30 Uhr hängen Mails im Spamfilter, laut Barracuda ein Globales Problem und es gibt auch noch keinen Info wann das Problem gelöst wird.
Frank gibt an, dass er ein Barracuda Email Security Gateway Virtual V400 als Sicherheitslösung verwendet, schreibt aber, dass er im Internet zu diesem Problem noch nicht wirklich was gefunden habe. Frage an die Leserschaft: Ist noch jemand betroffen? Sind inzwischen nähere Informationen bekannt?
Ergänzung 14:47 Uhr: Frank schrieb mir:
Hall Günter,
jetzt wurde das Problem bei uns manuell durch den Support behoben.
Ursache laut Support eine defekte Spamdefinitionsdatenbank.Viele Grüße
Frank
Deckt sich auch mit weiteren Kommentaren weiter unten.
Anzeige
Hallo,
wir haben das Problem auch. On Premise Barracuda Email Security Gateway im Einsatz.
Im Mail queue log fällt dies auf:
Pausiert: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused.
Eventuell funktioniert der Dienst wegen einem Definitions Update nicht mehr.
Der Support ist überlastet und verweist auf status.barracuda.com
"Pausiert: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused."
Em, läuft denn der Dienst überhaupt auf 10024?
(netstat -ant | find "10024" )
Wenn nicht, sollte der Dienst ja wohl etwas im Eventlog hinterlassen haben,
warum er nicht starten konnte.
Wir sind auch betroffen und haben vom Barracuda Support die Meldung erhalten, dass es ein globales Problem ist. Sind wohl Server bei Barracuda ausgefallen.
Hallo, kann das Problem bestätigen. Sind bereits in Kontakt mit dem Barracuda Support. Warten aber noch auf eine Finale Aussage bzw. Lösung….
So long…
Barracuda hat das Problem behoben und es sollte nun bei allen wieder funktionieren!
Viele Grüße
Leider ist das bei uns nicht der Fall.
Neueste Energizer-Updates sind installiert.
Ich kann das leider auch bestätigen. Die Mails liegen in der Warteschlange und können wir manuell freigegeben werden, was nicht schön ist, aber zumindest den Mailfluss zu teilen (und ungescanned) ermöglicht. Für wichtige Mails aber scheinbar der einzige Workaround…
Kontakt mit Barracuda hatte ich bisher nicht.
Der Port würde auf ein Problem mit Amavis hindeuten. Der läuft üblicherweise auf Port localhost:10024.
Damit kämen der Virenscanner und/oder der Spamfilter als Ursache in Frage.
Bei uns wurde das Problem auf der ESG in Premise gelöst.
Der Support hat die fehlerhaften Virensignaturen entfernt und durch neue ersetzt.
Sprich wenn Barracuda Server per DDoS oder anderweitig ausfallen, wird damit effektiv die E-Mail Kommunikation aller Kunden der og. Produkte lahmgelegt? Oder betrifft das nur manche E-Mails?
Es war schon immer so:
Je mehr man hintereinander schaltet, aufeinander stapelt
desto instabiler wird es.
Alles andere ist Marketing.
Da Baracuda aber viel Geld bekommt, muß das gut sein. Und wenn es nicht funktioniert, liegt es bei Baracuda, nicht an einem selbst, dem die finigrane Konstruktion vielleicht doch inzwischen über den Kopf gewachsen ist?
Z.B.:
Sehe ich es richtig, das Baracuda einen (mehrere) "catch all" (wild card) smtp-server laufen hat, der den localpart der eMails nicht valieren kann und so problemlos täglich mehrere hundert tausende eMails checken kann und wg. Spam ablehnt oder einfach zustellt, so das der Outlook server sie bounct und wg. back scattering auf einer schwarzen liste landet anstatt sie sofort mit einem klaren "550 no such user" schon in der 3 Zeile rejected?
Du hast sehr flott und detailliert geschrieben. Hast Du eine Barracuda im Einsatz oder fragst Du aus Interesse? Ich habe so eine im Einsatz und finde all Deine "Fangfragen" spannend. Sollen wir da mal tiefer reingehen?
Wir sind ach betroffen. Als ich beim Support angerufen habe, war der MA kleinlaut. Er wurde überrannt von Tickets.
Notlösung:
Im Dashboard auf Erweitert –> Warteschlangen gehen. Da stehen alle Mail als "Pausiert"
Hier kann man dringende Mail (auf die der Chef natürlich wartet) markieren und unter Optionen –> Aktionen –> Ausgewählte zustellen klicken.
Das ist echt nur eine Notlösung, aber so kommen immerhin die wichtigen Mails an.
Gruß
wir hatten das problem auch – es scheinen defekte antiviren- und antispamsignaturen gewesen zu sein. um ca 09:20 CET wurden beide files seitens barracuda aktualisiert und wenn man die manuell updated (bei den energize updates), hat unser gateway die aufgelaufenen 2.2k mails wieder abgearbeitet und versendet.
wenn man nichts macht, muss man wohl warten bis das system die updates selbständig runterlädt.
Hast Du mal eine Versionsnummer? Ich hab die Signaturen von gestern wiederhergestellt. Es passiert Nichts. Hast Du noch was angestoßen oder ging Abarbeitung selbstständig los?
ein recovery auf die ältere hat auch nicht getan – die war wohl auch schon korrupt. die aktuellsten sind:
spam: 3.2.3.101065 (2022-09-29 13:24:33)
viren: 3.7.1.52393 (2022-09-29 13:18:00)
also sogar gerade wieder erst ein paar mins alt. die vorherigen waren von ca 09:30
man kann ja mit 'jetzt updaten' das update manuell anstossen…
Ich bin inzwischen auf folgenden Ständen:
Anti Spam: 3.2.3.10166
Anti Vir: 3.7.1.522394
Status: Stellt immer noch nicht zu…
Hast du da angerufen und die haben dann geholfen? Uns wird immer gesagt, dass Sie uns damit nicht helfen können, sondern dass der Support ausgewählte Kunden kontaktiert und dann updatet.
Hallo,
wir haben das Problem auch. On Premise Barracuda Email Security Gateway im Einsatz.
Die Meldung der Mail-Queue-Log kann ich bestätigen:
Pausiert: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused.
Mittlerweile gibt es je 3 Updates vom Spam-Pattern (3.2.3.101064 (2022-09-29 12:25:49)) und Virenpattern (3.7.1.52392 (2022-09-29 12:19:20))
Es gibt / gab wohl ein Problem mit dem automatischen Update des Spam-Patterns.
Ein Barracuda-Techniker hat über den Support-Tunnel unsere Barracuda EMail Security Gateway den Spam-Pattern händisch ausgetauscht und die Services neu gestartet.
bis dann
ralf
Hi Ralf,
wie kommst Du an das mail.log file? Ich habe da bisher keine Funktion gefunden bei meiner on premises ESG Appliance…
Advanced > Diagnostic > "e-mail syslog"
Und von Barracuda erhält man nach 5 Stunden mal eine Info, dass man nicht der einzige mit dem Problem ist…
Weit aus dem Fenster gelehnt – die Firmware ist nicht ganz zwei Jahre alt – ein abgelaufenes Zertifikat vielleicht wie bei den EC-Terminals?
"Und von Barracuda erhält man nach 5 Stunden mal eine Info, dass man nicht der einzige mit dem Problem ist…"
Willkommen im Club, ist besonders nett, wenn Kundensysteme über eine Barracuda kommunizieren wie bei uns.
Hatte in anderen Firmen externe Provider in der Cloud und nie solche lang andauernden Probleme.
Die Support-Hotline ist überlastet.
Gibt es schon ein Work-Around für OnPremise Appliances?
Es sollte mittlerweile wieder funktionieren.
Die Energize Updates manuell auf die neueste Version bringen. Evtl. einmal die Appliance neu starten.
Um 16:10 hat es bei uns dann auch wieder funktioniert.
"Und von Barracuda erhält man nach 5 Stunden mal eine Info, dass man nicht der einzige mit dem Problem ist…"
Willkommen im Club, ist besonders nett, wenn Kundensysteme über eine Barracuda kommunizieren wie bei uns.
Hatte in anderen Firmen externe Provider in der Cloud und nie solche lang andauernden Probleme.
siehe https://status.barracuda.com/ grüsse, adrian
Es gibt einen Patch, dieser kann manuell installiert werden:
Customers can manually apply by navigating to the Firmware update page, clicking on Sync now, and Applying patches Now.
Aktualisierung der SPAM-Pattern, Virendefinitionen und Firmware hat das Problem gelöst.
SPAM-Apttern v 3.2.3.101068
AV v 3.7.1.52396
+ Firmware Patch
Waren auch mit V300 betroffen; VM wurde mehrfach nach Betanken mit neuen Pattern gebootet. Machte mich schon stutzig. Brachte aber auch nicht sofort gewünschten Erfolg. Nun sollte aber alles wieder im Lot sein.