This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM block Autodiscover für externe Emailkonten

Hallo!

Ich versuche bei Outlook per Autodiscover ein externes Konto einzurichten. Wenn ich hinter der UTM sitze ist das nicht möglich weil ich einen Timeout bekomme.
Im Internet stand, dass das mit dem Webfilter (Proxy) zusammenhängen kann - dieser ist bei uns aber nicht aktiviert.

Steh auf dem Schlauf und weiß nicht, wo und warum der Autodiscover blockiert wird.

 

Für Hilfe wäre ich dankbar

Fabian



This thread was automatically locked due to age.
Parents
  • Hallo Fabian,

    da es auch für autodiscover mehrere Wege gibt, solltest Du auch herausfinden wo genau das Verfahren fehlschlägt.

    Schau mal unter im Abschnitt Autodiscover mit Outlook "testen". Ich denke dann erhältst Du weitere Informationen.

    Beste Grüße

    Alex

    -

  • Der Autodiscover Test über Outlook schlägt fehl wegen Internettimout.

    Es geht NICHT um den Autodiscover zur Sophos. Der funktioniert ohne Probleme.

    Ich will einfach ein anderes Outlook 365 Konto einrichten, dass geht nur per Autodiscover und hier gibt es einen Timeout in Outlook. Überall anders d.h. wenn nicht hinter der Sophos sitze, kann er es auflösen und einrichten.

    Die Firewall lässt https und http nach außen hin zu und Webfiltering ist momentan noch nicht aktiviert.
    Es scheint als blockiert die Sophos das abrufen der autodiscover.xml vom Server. Ich finde aber keine Einstellungen (ausser im Webfilter, der nicht aktiv ist) dass er keine xml Dateien öffnen darf.

     

     

  • was zeigt denn das Livelog der Firewall?

  • Hoffe, ich hab das richtige rausgepickt.

    10.1.33.71 ist die interne IP von wo aus ich den Autodiscovertest mache. Die Ports 137 und 445 hab ich auch mal zu den durchgelassenen Protokollen gesetzt. Auch kein ERfolg. Ich schätze die 10.240.177.46 ist die des Providers (Domainfactory). Ich kann sie von hier den Namen nicht auflösen.

     

    14:54:01 Standard-VERWERFEN UDP  
    10.1.33.71 : 137
    10.240.177.46 : 137
     
    len=78 ttl=127      
    14:54:02 Standard-VERWERFEN UDP  
    10.1.33.71 : 137
    10.240.177.46 : 137
     
    len=78        
    14:54:02 Standard-VERWERFEN TCP  
    10.240.177.46 : 445
    Unsere Feste IP : 58974
     
    [ACK SYN] len=48 ttl=116 tos=0x00    
    14:54:02 Standard-VERWERFEN TCP  
    10.240.177.46 : 445
    Unsere FEste IP : 58975
     
    [ACK SYN] len=48 ttl=116 tos=0x00    
  • Hi,

    Audodiscover arbeitet jedoch über Port 443, warum du jetzt Verbindungen auf 445 hast ist mir nicht klar. Falscher Host?

    -

  • Klingt nach einem DNS-Problem. Wenn Port 80+443 ausgehend erlaubt sind steht dem Autodiscover eigentlich nix im Wege, außer der öffentliche DNS-Eintrag für autodiscover.wasweis.ich zeigt wieder zurück auf die externe IP der UTM. Dann ist Split-DNS bzw. Sauber konfiguriertes lokales DNS Dein Freund.

    Edit: wenn Du 10.x.x.x für die IP des Providers hältst dann lass die UTM bitte von jemand anderem konfigurieren. Mit einer komplett vermurksten Config tust Du Dir keinen Gefallen...

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

Reply
  • Klingt nach einem DNS-Problem. Wenn Port 80+443 ausgehend erlaubt sind steht dem Autodiscover eigentlich nix im Wege, außer der öffentliche DNS-Eintrag für autodiscover.wasweis.ich zeigt wieder zurück auf die externe IP der UTM. Dann ist Split-DNS bzw. Sauber konfiguriertes lokales DNS Dein Freund.

    Edit: wenn Du 10.x.x.x für die IP des Providers hältst dann lass die UTM bitte von jemand anderem konfigurieren. Mit einer komplett vermurksten Config tust Du Dir keinen Gefallen...

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

Children
No Data