Zugriff Autodiscove...
 
Benachrichtigungen
Alles löschen

Zugriff Autodiscover ohne Anmeldung (WAF Sophos XG)

2 Beiträge
2 Benutzer
0 Reactions
1,428 Ansichten
(@itiser)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 2
Themenstarter  

Hallo Leute.

 

Hier schon mal ein erstes Thema für das neue Unterforum "Infrastrukur". :-)

 

Da Microsoft Outlook Mobile seit geraumer Zeit auf O365 hin optimiert, fallen immer mehr Möglichkeiten weg, die App an die eigene Infrastruktur (die oft nicht dem Ideal von

MS entspricht) anzubinden. Meist ging das ja mit dem ein oder anderen Trick in der App.

 

Nun ist es aber m.E. bei Installation, die intern und extern die gleiche Domain verwenden und gleichzeitig Autodiscover nicht "direkt" funktioniert, nicht mehr möglich Outlook

Mobile (Android) zu nutzen.

 

Jetzt habe ich folgendes Problem in Bezug auf die WAF der Sophos XG:

 

Wir haben in den WAF-Regeln für den Exchange-Zugriff jeweils "Basic with passthrough" als Authentication Policy eingestellt. Nun ist aber so, daß für den Zugriff auf die

autodiscover.xml eine Anmeldung an der WAF nötig ist. Diese wiederum ist nicht möglich, weil der Dialog in Outlook Mobile lediglich die Email-Adresse annimmt und dann

aufgrund fehlendem Zugriff auf die autodiscover.xml die Einrichtung mit Fehler abbricht. Es gibt mittlerweile keine Möglichkeit mehr, dies zu umgehen.

 

Deshalb meine Frage:

 

Ist der Zugriff auf die autodiscover.xml ohne Authentifizierung unbedenklich oder nicht? In der Datei sind ja durchaus Informationen enthalten, die Aussenstehende eher nichts

angehen.

 

Wie ist das bei euch gelöst?

 

@Franky: Das wird leider in keiner Anleitung behandelt... oder ich hab's nicht gefunden....

 

Danke für eure zahlreichen Antworten! :-)

 

Gruß, itiser


   
Zitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1583
 
Veröffentlicht von: @itiser

Ist der Zugriff auf die autodiscover.xml ohne Authentifizierung unbedenklich oder nicht? In der Datei sind ja durchaus Informationen enthalten, die Aussenstehende eher nichts

angehen

Naja, da stehen infos drin, damit dein Outlook (des innenstehenden) die Konfig findet. ;) Also wirklich "geheime" Daten stehen da auch nicht drin, wenn der Server sowieso von extern erreichbar ist. Ja, über autodiscover würde man prüfen können obs die jeweilige Mailadresse gibt. Aber wenn der zugriff dann wieder nur per Prä-Auth usw. abgefangen wird, hält sich das Risiko in Grenzen, meiner Meinung nach.


   
AntwortZitat

Teilen: