Hallo,
Frage1: hätte jemand eine Idee ob man a) realisieren kann?
Frage2: wenn Sophos WAF eingerichtet werden, wie würden die Smartphones dann mobil Email empfangen?
Frage3: das man die "IP-Ranges" von T-Mobile Deutschland oder Vodafone kaufen kann ist un-wahrscheinlich oder?
a)
Kann man erreichen das eingehend via Port 443 zum lokalen eigenen Exchange Server nur T-Mobile "erlaubt" sind?
Ziel: Härtung der 443 Verbindungen, Sophos WAF noch nicht vorhanden.
Grund: es werden nur T-Mobile-Smartphones mit Exchange-Email App verwendet (exchange 2013 vorhanden)
Die Smartphones haben anhand von www.wieistmeineip.de ja immer eine IP aus der Funkzelle mit 1000 anderen im gleichen Bereich.
Der Endung vom rDNS: *.d1-online.com jedoch ist m.W. nach immer gleich.
Outlook Anywhere nicht vorhanden.
Probleme: man kann die öffentlichen IPs von T-Mobile scheinbar nicht so leicht öffentlich errmitteln, wäre ja egal wenn die Sophos Box den o.g. rDNS im FROM "resolven" könnte.
Bei Watchgard geht das m.A. nach nicht: (weil bei FROM kein rDNS bzw. Resolve durchgeführt wird.
Only A and CNAME records are used. Any other records are ignored
b)
WAF Anleitungen meines Wissens nach:
https://networkguy.de/secure-exchange-webservices-with-sophos-utm-waf/
This thread was automatically locked due to age.
