Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 1 reply
  • Subscribers 39 subscribers
  • Views 3906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Solution: Sophos Firewall WAF E-Mail Stuck because attachement size

David Lorenz

Hello Community,

we had the problem with the WAF of our firewall. We cant sent mail with a attachement size over 1MB.

My collegue  find a solution in some other forums.

Here is the solution (in German -> use DeepL.com):

# Vorwort:
----------
Im Microsoft OWA bzw. MAilclient kann extern keine Datei größer 1MB angehangen werden. Ebenso gelingt der Upload eier Datei größer 1MB nicht in die Nextcloud.

Achtung: es besteht die Möglichkeit, dass die Einstellung nach jedem reboot / update neu gesetzt werden muss -> Stand 05/2022 SOFOS 19.0.0 317 bleibt die Einstellung nach einem reboot bestehen.

Vorab Login via Putty unter 05 -> 03 (Advanced Shell)

# Reverse Proxy.log durchsuchen
-------------------------------
grep "Request body no files data length" /log/reverseproxy.log


# IDs auslesen und die entsprechenden IDs verwenden (hier ID1 und 2 für Exchange Gernal und Exchange Active Sync bzw. ID 9 für die Nextcloud)
---------------------------------------------------
psql -U nobody -d corporate -c "select name,id,sec_request_body_no_files_limit from tblwafsecurityprofile;"


# sec_request_body_no_files_limit erhöhen
-----------------------------------------

- Exchange
für 100MB in Byte:    104857600
psql -U nobody -d corporate -c "update tblwafsecurityprofile set sec_request_body_no_files_limit=104857600 where id=1 or id=2;"

- Nextcloud
für 500MB in Byte:    524288000
psql -U nobody -d corporate -c "update tblwafsecurityprofile set sec_request_body_no_files_limit=524288000 where id=9;"


# reverseproxy.conf auf der XG neu zu erstellen um Einstellungen zu übernehmen (zur Laufzeit)
---------------------------------------------------------------------------------------------

opcode waf_reconfig -t json -b '{"Entity": "waf_advanced_config", "Event": "UPDATE"}' -ds nosync

Quellen:
www.frankysweb.de/.../
community.sophos.com/.../exchange-2016-owa-die-folgenden-dateien-konnten-nicht-angefugt-werden-xyz-pdf-versuchen-sie-es-spater-erneut
community.sophos.com/.../having-problems-with-waf-with-nextcloud-behind-it-error-413-request-entity-too-large
ideas.sophos.com/.../37834261-waf-possibility-to-edit-secrequestbodynofileslimit
community.sophos.com/.../waf-modsecurity-deny-with-code-413

I hope it helps someone...



This thread was automatically locked due to age.
Unfiltered HTML