This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf über 9000 Domains verweigern

Hallo zusammen,

aufgrund eines MS Fehlers sind Exchange Server über externe Autodiscover-Domains angreifbar. Nun habe ich eine Liste von ca. 9100 Domains (z.B. autodiscover.noho.st), auf die ich den Zugriff sperren möchte.

Was wäre der beste Weg das zu bewerkstelligen?

Wir haben eine SG310 (9.707.5)

Vielen Dank

This thread was automatically locked due to age.

0 Jonas92 over 3 years ago

Hi, nein die Exchangeserver sind nicht darüber angreifbar. Eher sind es die Client (Apps - Outlook, Android, ios) die aufgrund fehlerhafter implementierten Autodiscoverrequests bei den verschiedensten Domains ala autodiscover.tld sich melden und erste Anmeldedaten übermitteln.
Cancel
Vote Up 0 Vote Down

Cancel
0 hippo over 3 years ago in reply to Jonas92

Ok, danke für die Info. dann schaue ich erst noch mal nach.
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 3 years ago in reply to hippo

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

The only way I know to do that is with Request Routes,. Maybe with firewall rules, but the list I saw had 127.0.0.0 for every Autodiscover FQDN.

In any case, before you got to 1000 of these domains blocked, your UTM would become so slow as to be useless. Please open a case with Sophos Support and share here what solution they recommend.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel