Hintergrund für den Fehler ist, dass der Hostname der Sophos SG-Serie TM für den WebAdmin und den Quarantänebericht verwendet werden kann. Mit dem Sophos UTM Release 9.508 wurde HSTS-Verschlüsselung eingeführt. Diese ist für den WebAdmin bereits aktiv, jedoch noch nicht für den Quarantänebericht.
Wird der WebAdmin über den Hostnamen aufgerufen, merkt sich der Browser, dass der Hostname mit HSTS-Verschlüsselung aufgerufen wird. Da aber der Quarantänebericht diese HSTS-Verschlüsselung nicht verwendet, gibt der Browser eine Fehlermeldung aus, sobald man auf den Freigabelink einer Email klickt.
Es handelt sich hierbei um einen bekannten Fehler der mit der BUG-ID NUTM-9836 erfasst wurde. Er soll im nächsten Maintenance-Release behoben werden. (Ein Release-Datum für das Maintenance-Release liegt noch nicht vor.)
Um in der Zwischenzeit diesen Fehler zu umgehen, gehen Sie folgend vor:
- Öffnen Sie den WebAdmin Ihrer Sophos SG UTM-Firewall
- Navigieren Sie zu Email Protection Quarantänebericht und wählen Sie den Reiter „Erweitert“ aus.
- Ändern Sie den hier eingetragenen Hostnamen. Dieser muss auf dieselbe IP-Adresse verweisen, wie der ursprüngliche Hostname.
- Rufen sie den Quarantänebericht über den neu eingetragenen Hostnamen auf.
Hinweis: Wenn Sie den WebAdmin über den neu eingetragenen Hostnamen aufrufen, tritt das Problem erneut auf. Deshalb ist eine strikte Trennung von WebAdmin und Userportal beim Aufruf wichtig. Beachten Sie zudem, dass es sich hierbei nur um einen temporären Workaround handelt.