Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 216647 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos 9.1 WAF configuration for Exchange 2010 (and Outlook Anywhere)

stkfor
Hello, 

is this KB still actual (after the 9.1 release) for Exchange 2010 and now for Outlook Anywhere?

How to configure your Webapplication Firewall for OWA and Active Sync support

Thank You.

Regards.
Stefano.


This thread was automatically locked due to age.
Parents
  • 0 in reply to NicolasPerrot1
    Thank You BenZin,
    I was trying to figure out if we could delete some exclusions and if Outlook Anywhere works fine with the 9.1.
    Thank You.
  • 0 in reply to stkfor
    Finally Outlook Anywhere is supported and it does work indeed here with  Outlook 2010 on Exchange 2010 by forwarding https://webmail.ourdomain.com and https://autodiscover.ourdomain.com to the Exchange server.

    There is just one remaining problem which makes it unusable for us:

    Some clients are using Outlook 2011 on Mac and Mail.app on Mac. Both are connecting fine with the Exchange https connector without UTM WAF enabled. As soon as I switch from DNAT to UTM Web Security, both Mac clients cannot connect anymore and are blocked in the authentication stage.

    /var/log/reverseproxy.log shows the following message repeated then:

    [...] method="POST" statuscode="401" reason="-" extra="-" time="34373" url="/ews/exchange.asmx" [...]

    Is anyone using Outlook 2011 on Mac and Mail.app successfully over the the new WAF in UTM 9.1?
Reply
  • 0 in reply to stkfor
    Finally Outlook Anywhere is supported and it does work indeed here with  Outlook 2010 on Exchange 2010 by forwarding https://webmail.ourdomain.com and https://autodiscover.ourdomain.com to the Exchange server.

    There is just one remaining problem which makes it unusable for us:

    Some clients are using Outlook 2011 on Mac and Mail.app on Mac. Both are connecting fine with the Exchange https connector without UTM WAF enabled. As soon as I switch from DNAT to UTM Web Security, both Mac clients cannot connect anymore and are blocked in the authentication stage.

    /var/log/reverseproxy.log shows the following message repeated then:

    [...] method="POST" statuscode="401" reason="-" extra="-" time="34373" url="/ews/exchange.asmx" [...]

    Is anyone using Outlook 2011 on Mac and Mail.app successfully over the the new WAF in UTM 9.1?
Children
  • 0 in reply to isenberg_01
    Finally Outlook Anywhere is supported and it does work indeed here with  Outlook 2010 on Exchange 2010 by forwarding https://webmail.ourdomain.com and https://autodiscover.ourdomain.com to the Exchange server.

    There is just one remaining problem which makes it unusable for us:

    Some clients are using Outlook 2011 on Mac and Mail.app on Mac. Both are connecting fine with the Exchange https connector without UTM WAF enabled. As soon as I switch from DNAT to UTM Web Security, both Mac clients cannot connect anymore and are blocked in the authentication stage.

    /var/log/reverseproxy.log shows the following message repeated then:

    [...] method="POST" statuscode="401" reason="-" extra="-" time="34373" url="/ews/exchange.asmx" [...]

    Is anyone using Outlook 2011 on Mac and Mail.app successfully over the the new WAF in UTM 9.1?


    I'm having the same problem...

    I created a thread here as well; http://www.astaro.org/gateway-products/web-server-security/47844-utm-webserver-protection-ews.html

    No replies yet... The Mac (outlook, but also the integrated mail/calender/address book apps) are using EWS (Exchange Web Services) and not EAS (Exchange ActiveSync)
    EWS seems to be a problem for WAF... [:(]
Unfiltered HTML