Hallo Community,
ich habe ein Problem mit den Download Domains für OWA (adressiert ja eine Sicherheitslücke in OWA).
Ich habe meines Wissens nach alles korrekt konfiguriert, dennoch wird der falsche DL-Link (mail.somecomepany.de) bei den inline Bildern angezeigt/benutzt.
Get-OwaVirtualDirectory -Identity "owa (default Web site)" | fl *download* ExternalDownloadHostName : attachments.somecompany.de InternalDownloadHostName : attachments.somecompany.de
Get-OrganizationConfig | fl *download* EnableDownloadDomains : True
Die CNAME Einträge im DNS sind korrekt vorgenommen, sowohl intern, als auch extern.
Die Zertifikate wurden mit den neuen Domains versehen und entsprechend auf den Exchange Servern verteilt.
Ein IIS Reset ist auf allen EX-Servern durchgeführt worden.
Hat jemand eine Idee?
Die CNAME Einträge im DNS sind korrekt vorgenommen, sowohl intern, als auch extern.
Ich hab das bisher immer mit a-records gelöst. Aber ich vermute, dass das nicht der Grund ist. Hast du mal verschiedene Browser probiert? Steht vor den exchange evtl. Ein Reverse Proxy der dazwischen funken könnte?
Tatsächlich war im internen DNS auch erst ein A-Record gesetzt, aber da hatte es auch nicht geklappt.
Wir nutzen einen kemp als loadbalancer. Den schließe ich eigentlich aus, da er den reinen html Inhalt des servierenden webservers (iis exchange) nicht anfasst. Beim drüberhovern sieht man ja noch die alte URL. kann mir beim besten Willen nicht vorstellen, dass die URL eigentlich korrekt geändert ist, aber kemp im html Code rumpfuscht und die url wieder auf die alte abändert.
Habe Chrome und Firefox ausprobiert. Jeweils mit leeren Browserdaten (Cache, Cookies usw).
Wir nutzen einen kemp als loadbalancer.
Wenn der Prä-auth macht, ist das auch ein Problem, denn dann funktioniert das mit dem Download Domains auch nicht. Allerdings äußert sich das anders als deine problembeschreibung.
@norbertfe Von Extern wird Prä-Auth genutzt. Habe allerdings Vorkehrungen getroffen, wie Allowed Hosts usw angepasst. Das Problem äußert sich intern ohne Prä-Auth, wie extern mit Prä-Auth gleich.
Die URL wird nicht abgeändert. Es wäre trotzdem möglich, sich über die neue Domain in OWA anzumelden.
Wenn man sich intern bei mail.somecomepany.de/owa anmeldet und dann attachments.somecompany.de aufruft, kommt das Exchange Login-Fenster (Logisch, Auth-Cookies gelten ja nur für eine Domain).
Von extern mail.some.. ist das Verhalten identisch. Ohne Allowed Hosts würde nämlich vorher das Kemp-Login kommen, aber auch hier kommt das Exchange-Login.
Habe allerdings Vorkehrungen getroffen, wie Allowed Hosts usw angepasst.
Das hilft nicht, wirst du merken. ;)
Versuch doch mal direkt am exchange, am loadbalancer vorbei. Ansonsten hab ich aber auch grad keine Idee.