Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 4 subscribers
  • Views 16149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

EWS über Web Application Firewall

redmalte
Moin zusammen,
ich habe die WAF für die Nutzung von ActiveSync und OWA konfiguriert. Dieses funktioniert auch alles ohne Probleme. Versuche ich nun mit einem Client über die ExchangeWebServices (mit MacOS Mail oder Outlook 2011 für MacOS beispielsweise) auf den Exchange zuzugreifen bekomme ich im Astaro-Log immer einen HTTP-Error 401. Demzufolge kann keine Verbindung hergestellt werden.

Teste ich den Zugriff mit dem Exchange Connectivity Tester (https://www.testexchangeconnectivity.com/) bekomme ich keine Fehler angezeigt.
Wenn ich im internen Netz bin klappt der Zugriff auch ohne Probleme.

Hat irgendjemand eine Idee bzw. kann mir das Problem bestätigen?


Grüße
redmalte


This thread was automatically locked due to age.
Parents
  • 0
    Hallo 
    Das gleiche Problem bei uns. Habe diesen Thread erst jetzt gefunden. Habe vorher schon einen eigenen erfasst: https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50162
    Dass Benutzer plötzlich Mails von anderen Benutzern sehen können ist eigentlich ein absolutes No-Go. Hoffe, dass sich da möglichst schnell eine Lösung findet. 

    Vielen Dank und Grusss
    Christian
  • 0 in reply to ckruesi
    Hallo,
    Auch wir haben noch immer dasselbe Problem.
    Die einzige Möglichkeit ist derzeit MAC-Mail zu blockieren.
    Apple Mail Problem mit Exchange Reverse Proxy | ictschule

    An einem Hotfix wird lt. Sophos gearbeitet.

    Wir haben jedoch auch Probleme mit Outlook 2011 auf den MACs.
    EWS durch die WAF scheint Probleme zu bereiten. Die Verbindung in den Mail Clients bricht nach wenigen Sekunden ab.

    Tritt dieses Problem bei euch auch auf?
    Wenn ja habt ihr einen finktionierenden Workaround?

    LG Marco 

    Hallo 
    Das gleiche Problem bei uns. Habe diesen Thread erst jetzt gefunden. Habe vorher schon einen eigenen erfasst: http://www.astaro.org/gateway-products/web-server-security/50392-problem-exchange-reverse-proxy-apple-mail.html
    Dass Benutzer plötzlich Mails von anderen Benutzern sehen können ist eigentlich ein absolutes No-Go. Hoffe, dass sich da möglichst schnell eine Lösung findet. 

    Vielen Dank und Grusss
    Christian
  • 0 in reply to marco116


    Tritt dieses Problem bei euch auch auf?
    Wenn ja habt ihr einen finktionierenden Workaround?

    LG Marco


    Bei uns hat Outlook auf dem Mac nach der Umstellung auf Sophos UTM nie funktioniert (im Gegensatz zu Apple Mail). Das Problem trat bei uns also auch auf. Zuerst dachte ich an einen Fehler in meiner Konfiguration und wollte dem erst nach der Migration auf die neuen Server und damit auch auf eine neuere Exchange Version nachgehen. Nach den Problemen mit den vertauschten Mails durch Apple Mail habe ich dann aber über "URL Rewrite" die Zugänge auf EWS blockiert, wenn im User-Agent-Header die Zeichenfolge *Mac* vorkommt. Dies blockiert dann alle Zugänge mit einem Mac auf EWS, auch die über Outlook. 
    Dies bedeutet bei uns im Moment, dass ich dem Problem mit Outlook auf dem Mac erst nachgehen kann, wenn Sophos das Problem mit WAF gelöst hat und ich die URL Rewrite Regel wieder entfernen kann. Allenfalls löst sich dann das Problem mit Outlook ja von selber weil es ja vielleicht auch mit dem WAF Fehler zusammenhängt. Daher bei uns im Moment kein Workaround.
  • 0 in reply to ckruesi
    Wir haben heute am Nachmittag eine Remote Session direkt mit Sophos. Sie wollen sich das Problem im Detail ansehen. Sollte sich daraus etwas ergeben, werde ich es hier posten...

    LG

    Bei uns hat Outlook auf dem Mac nach der Umstellung auf Sophos UTM nie funktioniert (im Gegensatz zu Apple Mail). Das Problem trat bei uns also auch auf. Zuerst dachte ich an einen Fehler in meiner Konfiguration und wollte dem erst nach der Migration auf die neuen Server und damit auch auf eine neuere Exchange Version nachgehen. Nach den Problemen mit den vertauschten Mails durch Apple Mail habe ich dann aber über "URL Rewrite" die Zugänge auf EWS blockiert, wenn im User-Agent-Header die Zeichenfolge *Mac* vorkommt. Dies blockiert dann alle Zugänge mit einem Mac auf EWS, auch die über Outlook. 
    Dies bedeutet bei uns im Moment, dass ich dem Problem mit Outlook auf dem Mac erst nachgehen kann, wenn Sophos das Problem mit WAF gelöst hat und ich die URL Rewrite Regel wieder entfernen kann. Allenfalls löst sich dann das Problem mit Outlook ja von selber weil es ja vielleicht auch mit dem WAF Fehler zusammenhängt. Daher bei uns im Moment kein Workaround.
  • 0 in reply to marco116
    Folgendes ergab sich mit dem Sophos Support:

    Der Escalation Support hat das Problem geprüft und mit einem Entwickler besprochen. Daraus hat sich leider ergeben, daß zur Zeit keine Mac-Unterstützung für Exchange via WAF gegeben ist, egal mit welchem Client man das nutzt. (Version 9.1)

    Es wird allerdings an dem Problem gearbeitet, die Entwicklung hat diesbezüglich bereits eine Bug-ID eröffnet.
    Die Bug ID ist Mantis 27287

    LG
Reply
  • 0 in reply to marco116
    Folgendes ergab sich mit dem Sophos Support:

    Der Escalation Support hat das Problem geprüft und mit einem Entwickler besprochen. Daraus hat sich leider ergeben, daß zur Zeit keine Mac-Unterstützung für Exchange via WAF gegeben ist, egal mit welchem Client man das nutzt. (Version 9.1)

    Es wird allerdings an dem Problem gearbeitet, die Entwicklung hat diesbezüglich bereits eine Bug-ID eröffnet.
    Die Bug ID ist Mantis 27287

    LG
Children
No Data
Unfiltered HTML