Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 4564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outlook Anywhere

NicolasPerrot1
Hi,

just a question for better understanding:

Pass Outlook Anywhere: Allows external Microsoft Outlook clients to access the Microsoft Exchange Server via the WAF. Microsoft Outlook traffic will not be checked or protected by the WAF


Does this mean that Uploads with activated virusscan for WAF-Profile will not be scanned ?


This thread was automatically locked due to age.
Parents
  • 0
    Nic,

    That's correct. It's impossible for any WAF or proxy to examine the contents of Outlook Anywhere communications for two reasons:

    1. Traffic between the Outlook client and Exchange server is multi-tunneled: Exchange RPC (MAPI) over HTTP over SSL. The WAF can terminate the SSL session and parse the HTTP headers and methods just fine, but I've heard of no WAF or proxy (other than the IIS RPCProxy filter) that can parse RPC traffic in an HTTP tunnel.
    2. Even if the WAF could parse the RPC conversation, the data within is encrypted. This would require the WAF to parse, terminate and re-encrypt the RPC traffic as well as the HTTP traffic. Many CPU cycles would go into this effort, assuming it were possible.

    Thus, the closest the WAF can get to the email contents without decrypting the RPC traffic is the RPC message headers.

    HTH,
    Jim

    Sophos XG1 (SFOS 17.5.9 MR-9) on ProtectLi FW2B

Reply
  • 0
    Nic,

    That's correct. It's impossible for any WAF or proxy to examine the contents of Outlook Anywhere communications for two reasons:

    1. Traffic between the Outlook client and Exchange server is multi-tunneled: Exchange RPC (MAPI) over HTTP over SSL. The WAF can terminate the SSL session and parse the HTTP headers and methods just fine, but I've heard of no WAF or proxy (other than the IIS RPCProxy filter) that can parse RPC traffic in an HTTP tunnel.
    2. Even if the WAF could parse the RPC conversation, the data within is encrypted. This would require the WAF to parse, terminate and re-encrypt the RPC traffic as well as the HTTP traffic. Many CPU cycles would go into this effort, assuming it were possible.

    Thus, the closest the WAF can get to the email contents without decrypting the RPC traffic is the RPC message headers.

    HTH,
    Jim

    Sophos XG1 (SFOS 17.5.9 MR-9) on ProtectLi FW2B

Children
No Data
Unfiltered HTML