Exchange 2016 OWA: Die folgenden Dateien konnten nicht angefügt werden: xyz.pdf. Versuchen Sie es später erneut.

Hallo zusammen,

ich bin neu im Bereich der XG FW.

Ich bin umgestiegen von der SG auf die XG und muss zugeben, das ich diese nicht richtig verstehe.

 

Ich habe das Problem, das ich per Webbrowser (OWA) keine Anhänge größer 1MB anhängen kann.

Es kommt immer die Meldung:

 

"Die folgenden Dateien konnten nicht angefügt werden: xyz.pdf. Versuchen Sie es später erneut."

 

Dabei spielt der Dateityp keine Rolle.

Mache ich das ganze lokal kann ich große Dateien anhängen.

Also muss es an einer Einstellung der XG liegen.

Hat jemand auch schon das Problem gehabt und für mich eine Lösung?

 

Ich setzte folgende FW ein: SFOS 18.0.0 GA-Build379

 

Danke und Gruß

Roman

  • We've noticed the same problem. Primarily with image attachments.

     

     

    We are using WAF for OWA. The problem mostly occurs with mobile devices but our customer also mentioned that OWA over browser is also affected. 

    I was not able to reproduce the problem myself and didn't find any useful log messages. 

     

    My theory so far:  the images get encoded with BASE64 (HTML inline), thus exceed the filesize increases and exceeds the max allowed size or are blocked by some mime type rule.

     

    cheers

     

    Here is a screenshot. 

  • In reply to Samuel Heinrich:

    Hallo zusammen,

    ich habe zumindest herausgefunden, an welcher Stelle ich genauer schauen muss.

    -> Regeln und Richtlinien -> Firewallregeln -> Exchange 2016 General -> Erweitert "Schutz"

    Wenn ich den Schutz deaktiviere:

    Dann kann ich auch wieder größere Dateien anhängen.

    Allerdings ist dann kein Virenschutz mehr vorhanden.

    Hier die Einstellung für die Richtlinie:

    Habe ich hier eine falsche Einstellung gemacht?

     

    Best Grüße

    Roman

  • In reply to Roman Szimanski:

    There is a backend limitation to WAF, as in UTM.

    In UTM, you could switch this to a higher value. 

    You should see something like "ModSecurity: Request body no files data length is larger than the configured limit" in your reverseproxy.log.

    Please contact SophosSupport, they can increase the Limitation in the backend. 

    PS: As far as i know, this limitation should not be there for the standard templates. Did you recreate your firewall template? 

  • In reply to LuCar Toni:

    In our case, we use the standard "Exchange General" templates with some modifications, mostly url hardening. 

    is there a bug ID which i could refer when contacting sophos support?

     

    As far as I can see there are no hits in the logfile..

    XG330_WP02_SFOS 18.0.0 GA-Build379.HF052220.1# cat smtpd_reject.log | grep ModSecurity
    XG330_WP02_SFOS 18.0.0 GA-Build379.HF052220.1# cat smtpd_main.log | grep ModSecurity
    XG330_WP02_SFOS 18.0.0 GA-Build379.HF052220.1#

  • In reply to Samuel Heinrich:

    That is the wrong log, take a look at the reverseproxy.log ||Smtpd_main is for MTA, not WAF.

     

    Actually there should not be a Bug ID. Simply point out whats the issue and maybe link this to  to get this proper routed. 

  • In reply to Samuel Heinrich:

    Hi  

    As  suggested there is no specific bug to this, please share the service request number if you have raised a support case to investigate the issue further.