Sophos 9.1 WAF configuration for Exchange 2010 (and Outlook Anywhere)

Yes for me this is working.

Thank You BenZin,
I was trying to figure out if we could delete some exclusions and if Outlook Anywhere works fine with the 9.1.
Thank You.

Finally Outlook Anywhere is supported and it does work indeed here with  Outlook 2010 on Exchange 2010 by forwarding https://webmail.ourdomain.com and https://autodiscover.ourdomain.com to the Exchange server.

There is just one remaining problem which makes it unusable for us:

Some clients are using Outlook 2011 on Mac and Mail.app on Mac. Both are connecting fine with the Exchange https connector without UTM WAF enabled. As soon as I switch from DNAT to UTM Web Security, both Mac clients cannot connect anymore and are blocked in the authentication stage.

/var/log/reverseproxy.log shows the following message repeated then:

[...] method="POST" statuscode="401" reason="-" extra="-" time="34373" url="/ews/exchange.asmx" [...]

Is anyone using Outlook 2011 on Mac and Mail.app successfully over the the new WAF in UTM 9.1?

Is there anything related in either the Firewall or Intrusion Prevention log?

Cheers - Bob

Finally Outlook Anywhere is supported and it does work indeed here with  Outlook 2010 on Exchange 2010 by forwarding https://webmail.ourdomain.com and https://autodiscover.ourdomain.com to the Exchange server.

There is just one remaining problem which makes it unusable for us:

Some clients are using Outlook 2011 on Mac and Mail.app on Mac. Both are connecting fine with the Exchange https connector without UTM WAF enabled. As soon as I switch from DNAT to UTM Web Security, both Mac clients cannot connect anymore and are blocked in the authentication stage.

/var/log/reverseproxy.log shows the following message repeated then:

[...] method="POST" statuscode="401" reason="-" extra="-" time="34373" url="/ews/exchange.asmx" [...]

Is anyone using Outlook 2011 on Mac and Mail.app successfully over the the new WAF in UTM 9.1?

I'm having the same problem...

I created a thread here as well; http://www.astaro.org/gateway-products/web-server-security/47844-utm-webserver-protection-ews.html

No replies yet... The Mac (outlook, but also the integrated mail/calender/address book apps) are using EWS (Exchange Web Services) and not EAS (Exchange ActiveSync)
EWS seems to be a problem for WAF... [:(]

Let's continue the topic WAF with Mac clients (Outlook 2011, Mail.app, ical.app) on your thread then.

Is there anything related in either the Firewall or Intrusion Prevention log?

ips.log and packetfilter.log does not show any dropped or rejected packets incoming to the Outlook URL address.

Entries in reverseproxy.log during test with 10.11.12.13 the Outlook URL addresse and 2.3.4.5 the test client show a mixture of http codes 200 and 401 all through the tests:

2013:06:17-18:35:00 gw reverseproxy: srcip="2.3.4.5" localip="10.11.12.13" size="3550" user="-" host="2.3.4.5" method="POST" statuscode="200" reason="-" extra="-" time="5565701" url="/ews/Exchange.asmx" server="webmail.ourdomain.com" referer="-" cookie="exchangecookie=62be1...97b7" set-cookie="-"

2013:06:17-18:35:02 gw reverseproxy: srcip="2.3.4.5" localip="10.11.12.13" size="0" user="-" host="2.3.4.5" method="POST" statuscode="401" reason="-" extra="-" time="3086" url="/ews/Exchange.asmx" server="webmail.ourdomain.com" referer="-" cookie="exchangecookie=62be...97b7" set-cookie="-"

This is the same as I get when trying to get iphones and phones working through waf.

This is the same as I get when trying to get iphones and phones working through waf.

As I haven't heard any complaints yet from our iphone users about reading and writing mail and accessing the calendar, your problem seems to be a different one. Especially as iOS is using Active Sync and not EWS. Or do you see failed requests to /EWS from an iphone IP address?

Hmmm, well maybe I don't have it configiured correctly.

Could you show me screenshots of what yours looks like?