Sophos UTM & Exchange Online

Schon ohne UTM im Sinne einer Gegenprobe getestet?

Hallo zusammen,

Ich hab schon eine Weile ein echt ärgerliches Problem.
Der Zugriff auf Exchange Online (Microsoft, Office 365) funktioniert eigentlich, aber der Durchsatz ist wahnsinnig langsam.

Die besagte Mailbox ist auf dem Server 6.5GB und wenn ich diese initial einrichte, dann dauert der Download von einem Ordner, der 700 MB hat, minimum 2 Stunden. 

Ein 5 MB Ordner dauert auch gut und gerne 10 Minuten.

Mein Provider sieht kein Problem, ich habe bei der Microsoft noch nicht nachgefragt, habe aber gedacht, dass es auä nicht an ihnen liegt.

Hat das Problem von Euch auch jemand?

what is your WAN speed?

Hallo,

ich kann das Verhalten bestätigen. Wir betreiben seit Wochen Ursachenforschung.

Wir können seit 9.3 auch einen enormen (3x) Anstieg des Office 365 Traffic beobachten, den wir zunächst fälschlicherweise auf eine verbesserte Traffic-Erkennung in 9.3 zurückgeführt haben. In Wirklichkeit schaut es aber so aus, als ob aufgrund der schlechten Verbindung permanent Retransmits durchgeführt werden müssen.

Ein Case bei Sophos ist offen, zusätzlich hängen wir uns nochmals vor der UTM mit WireShark rein und holen uns ein komplettes Exchange Online Postfach per Outlook, um zu beobachten, ob tatsächlich die UTM der Verursacher ist.

Leider, leider bietet die UTM bis heute weder automatisch aktualisierte Host-Sammlungen (z.B. Office 365 laut TechNet Liste, oder Adobe CS usw.), noch einen CSV-Import an. Dadurch wird die Arbeit völlig unnötig erschwert. Ich finde, dass beim Preis der jährlichen Updates durchaus ein monatliches Update bestimmter Host-Listen drinnen sein sollte.

Im englischsprachigen Forum wird von einigen berichtet, dass ein Downgrade auf 9.2 die Probleme behoben hat.

Sollte ich etwas in Erfahrung bringen, werde ich dies hier berichten!

Hi,

wenn Du 9.3 betreibst dann

- ATP ausmachen
- App Control aus
- IPS aus

dann nochmal testen. Besonders die Advanced Thread Protection (ATP) ist momentan oftmals die Ursache. Vor allem findet hier kein vernünftiges Logging statt.

Hi,

wenn Du 9.3 betreibst dann

- ATP ausmachen
- App Control aus
- IPS aus

dann nochmal testen. Besonders die Advanced Thread Protection (ATP) ist momentan oftmals die Ursache. Vor allem findet hier kein vernünftiges Logging statt.

Hallo,

Danke, ja - der Tipp kam auch schon vom "Premium Support" - allerdings waren die kompletten Hosts und Ranges eh schon in den Ausnahmen für ATP und IPS, demgemäß hätte dies auch vorher schon keine Rolle spielen sollen. Wir fahren heute noch einige Tests mit verschiedenen, komplett deaktivierten Kombinationen der oben genannten Instanzen.
Am ehesten würde noch App Control in die Logik passen.
Ich melde mich mit den Ergebnissen!