Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 4 subscribers
  • Views 16148 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

EWS über Web Application Firewall

redmalte
Moin zusammen,
ich habe die WAF für die Nutzung von ActiveSync und OWA konfiguriert. Dieses funktioniert auch alles ohne Probleme. Versuche ich nun mit einem Client über die ExchangeWebServices (mit MacOS Mail oder Outlook 2011 für MacOS beispielsweise) auf den Exchange zuzugreifen bekomme ich im Astaro-Log immer einen HTTP-Error 401. Demzufolge kann keine Verbindung hergestellt werden.

Teste ich den Zugriff mit dem Exchange Connectivity Tester (https://www.testexchangeconnectivity.com/) bekomme ich keine Fehler angezeigt.
Wenn ich im internen Netz bin klappt der Zugriff auch ohne Probleme.

Hat irgendjemand eine Idee bzw. kann mir das Problem bestätigen?


Grüße
redmalte


This thread was automatically locked due to age.
  • 0
    Hallo,

    Ich hab heute genau das gleich Problem gehabt! Da wir ein Systemhaus sind und uns die Möglichkeiten als Partner von ASTARO etwas mehr Support liefert habe ich direkt mal beim Support nach dem Sync via EWS gefragt! Leider bekam ich die Aussage, dass dies durch die WAF derzeit nicht möglich ist! Uns bliebe erst einmal nur die FeatureRequest Seite von Astaro um das einzustellen ... Wer hat den das Problem mit EWS noch bzw. Wer möchte dieses Feature gerne noch über WAF sichern??
  • 0 in reply to marcel_jordan
    Hallo,

    wir haben auch das gleiche Problem. Gibt es dafür Mittlerweile eine Lösung? Der Zugriff klappt zwar, aber die Mails werden offenbar nicht richtig zugestellt bzw. bekommen andere Nutzer Mails, die garnicht für Sie bestimmt sind.


    schonmal vielen Dank & viele Grüße,
    Christian
  • 0
    Hallo 
    Das gleiche Problem bei uns. Habe diesen Thread erst jetzt gefunden. Habe vorher schon einen eigenen erfasst: https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50162
    Dass Benutzer plötzlich Mails von anderen Benutzern sehen können ist eigentlich ein absolutes No-Go. Hoffe, dass sich da möglichst schnell eine Lösung findet. 

    Vielen Dank und Grusss
    Christian
  • 0 in reply to ckruesi
    Hallo,
    Auch wir haben noch immer dasselbe Problem.
    Die einzige Möglichkeit ist derzeit MAC-Mail zu blockieren.
    Apple Mail Problem mit Exchange Reverse Proxy | ictschule

    An einem Hotfix wird lt. Sophos gearbeitet.

    Wir haben jedoch auch Probleme mit Outlook 2011 auf den MACs.
    EWS durch die WAF scheint Probleme zu bereiten. Die Verbindung in den Mail Clients bricht nach wenigen Sekunden ab.

    Tritt dieses Problem bei euch auch auf?
    Wenn ja habt ihr einen finktionierenden Workaround?

    LG Marco 

    Hallo 
    Das gleiche Problem bei uns. Habe diesen Thread erst jetzt gefunden. Habe vorher schon einen eigenen erfasst: http://www.astaro.org/gateway-products/web-server-security/50392-problem-exchange-reverse-proxy-apple-mail.html
    Dass Benutzer plötzlich Mails von anderen Benutzern sehen können ist eigentlich ein absolutes No-Go. Hoffe, dass sich da möglichst schnell eine Lösung findet. 

    Vielen Dank und Grusss
    Christian
  • 0 in reply to marco116


    Tritt dieses Problem bei euch auch auf?
    Wenn ja habt ihr einen finktionierenden Workaround?

    LG Marco


    Bei uns hat Outlook auf dem Mac nach der Umstellung auf Sophos UTM nie funktioniert (im Gegensatz zu Apple Mail). Das Problem trat bei uns also auch auf. Zuerst dachte ich an einen Fehler in meiner Konfiguration und wollte dem erst nach der Migration auf die neuen Server und damit auch auf eine neuere Exchange Version nachgehen. Nach den Problemen mit den vertauschten Mails durch Apple Mail habe ich dann aber über "URL Rewrite" die Zugänge auf EWS blockiert, wenn im User-Agent-Header die Zeichenfolge *Mac* vorkommt. Dies blockiert dann alle Zugänge mit einem Mac auf EWS, auch die über Outlook. 
    Dies bedeutet bei uns im Moment, dass ich dem Problem mit Outlook auf dem Mac erst nachgehen kann, wenn Sophos das Problem mit WAF gelöst hat und ich die URL Rewrite Regel wieder entfernen kann. Allenfalls löst sich dann das Problem mit Outlook ja von selber weil es ja vielleicht auch mit dem WAF Fehler zusammenhängt. Daher bei uns im Moment kein Workaround.
  • 0 in reply to ckruesi
    Wir haben heute am Nachmittag eine Remote Session direkt mit Sophos. Sie wollen sich das Problem im Detail ansehen. Sollte sich daraus etwas ergeben, werde ich es hier posten...

    LG

    Bei uns hat Outlook auf dem Mac nach der Umstellung auf Sophos UTM nie funktioniert (im Gegensatz zu Apple Mail). Das Problem trat bei uns also auch auf. Zuerst dachte ich an einen Fehler in meiner Konfiguration und wollte dem erst nach der Migration auf die neuen Server und damit auch auf eine neuere Exchange Version nachgehen. Nach den Problemen mit den vertauschten Mails durch Apple Mail habe ich dann aber über "URL Rewrite" die Zugänge auf EWS blockiert, wenn im User-Agent-Header die Zeichenfolge *Mac* vorkommt. Dies blockiert dann alle Zugänge mit einem Mac auf EWS, auch die über Outlook. 
    Dies bedeutet bei uns im Moment, dass ich dem Problem mit Outlook auf dem Mac erst nachgehen kann, wenn Sophos das Problem mit WAF gelöst hat und ich die URL Rewrite Regel wieder entfernen kann. Allenfalls löst sich dann das Problem mit Outlook ja von selber weil es ja vielleicht auch mit dem WAF Fehler zusammenhängt. Daher bei uns im Moment kein Workaround.
  • 0 in reply to marco116
    Folgendes ergab sich mit dem Sophos Support:

    Der Escalation Support hat das Problem geprüft und mit einem Entwickler besprochen. Daraus hat sich leider ergeben, daß zur Zeit keine Mac-Unterstützung für Exchange via WAF gegeben ist, egal mit welchem Client man das nutzt. (Version 9.1)

    Es wird allerdings an dem Problem gearbeitet, die Entwicklung hat diesbezüglich bereits eine Bug-ID eröffnet.
    Die Bug ID ist Mantis 27287

    LG
  • 0
    Hi.

    Hat denn einer von euch schon das neues zu dem Thema gehört?


    LG
  • 0 in reply to Punkt
    Nein, ich habe zwar 9.2 noch nicht installiert, habe aber auch bei den Änderungen nichts gefunden, dass darauf hinweisen würde, dass dieses Problem nun behoben wäre. Testen ist schwierig, weil es bei uns nicht immer aufgetreten ist. Und einfach abwarten, bis sich jemand meldet ist auch keine wirkliche Option. Hoffe daher auch, dass sich hier jemand meldet, der eine verlässliche Aussage machen kann.
  • 0
    Hm, Apple ist schuld dran, dass ActiveSync wieder pushed wurde, obwohl Microsoft sich da schon von verabschieden wollte, dann kommen se mit Ihrem Macbook und schimpfen, dat das EWS net über die WAF geht ... Wenn Apple selbst wenigstens wüßt, was sie zukünftig in ihren Produkten nutzen lassen wollen ...
Unfiltered HTML