Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 4893 views
  • Users 0 members are here
Options
Suggested

[9.186][CLOSED] ActiveSync Android

Nikolai Wolf
I constantly receive the message; You entered an incorrect serveraddress or the server requires an protocolversion which is not supported by E-mail. This is not the exact message, but translated from Dutch to English.

I can access outlook webmail with ease (on the mobile phone browser), but not set up an exchange account with Android via ActiveSync within the phone. What are the possible causes, and were to look?
  • 0
    Hi, check the logs on the UTM:
    firewall, IPS, application control
    and smtp and pop3 proxies, if you're using them

    Barry
  • 0
    Does the Outlook client work on your PCs?

    Barry
  • 0
    Yes, the Outlook clients work on my PCs.
    I will have a look at the logfiles.


    SMTP proxy displays the following numerous times:
    ¨Example@live.nl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host¨

    POP3 proxy shows nothing

    IPS shows nothing

    Firewall shows numerous default drops of an ip address I dont use

    Application control also shows nothing
  • 0
    I constantly receive the message; You entered an incorrect serveraddress or the server requires an protocolversion which is not supported by E-mail. This is not the exact message, but translated from Dutch to English.

    I can access outlook webmail with ease (on the mobile phone browser), but not set up an exchange account with Android via ActiveSync within the phone. What are the possible causes, and were to look?

    Well, you forgot to give some information. [;)]

    Which UTM firmware?
    Which Exchange Version?
    Using DNATs or Web Server Protection for publishing OWA/ActiveSync?

    Where do you get the error message? On the Android Client, the mail server or in an UTM log?
    Did it work with non-beta UTM firmware?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Well, you forgot to give some information. [;)]

    Which UTM firmware?
    Which Exchange Version?
    Using DNATs or Web Server Protection for publishing OWA/ActiveSync?

    Where do you get the error message? On the Android Client, the mail server or in an UTM log?
    Did it work with non-beta UTM firmware?


    My bad. Should have thought about that!

    Firmware: 9.185-3
    Exchange: 14.1.218.15
    Using Web Server Protection
    I get the error on the Android Client( LG Optimus L5)

    I have no time to test it on a non-beta firewall, sorry. My assignment is to test it on the Beta version.
  • 0
    Begin to test it with a DNAT rule instead of Webserve Protection. If that works, your Exchange Server seems to be set up correctly.

    Then disable the the DNAT rule and configure Webserver Protection. Now try to connect with your Android phone. Have a look at the Web Application Firewall log and post the relevant log lines here.

    There used to be an article about configuring WAF for Exchange in the Sophos knowledgebase, but unfortunately I cannot find it anymore... I remember you had to define some exceptions for the path "/Exchange-Server-ActiveSync/*"...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Correct me if im wrong, but I created a DNAT with the following settings.
    Traffic from my network, using the SMTP service going to my exchange server is redirected to my utm leaving the same service. And now I cannot connect at all. Is this rule correct or...?

    I disabled Webserver Protection

    P.S 
    Im very new to Sophos.
  • 0
    ActiveSync goes via HTTPS (TCP Port 443 by default), so you have to create a DNAT rule for Source: Any, Service: HTTPS, Destination: WAN (Address), Translate Destination to: Internal Exchange Server, And the service to: . Also tick the automatic firewall rule.

    Does this work?

    Please also make use of the Built-In Online Help, many basics are described very well there (although the new 9.2 features are not added yet).

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    ActiveSync goes via HTTPS (TCP Port 443 by default), so you have to create a DNAT rule for Source: Any, Service: HTTPS, Destination: WAN (Address), Translate Destination to: Internal Exchange Server, And the service to: . Also tick the automatic firewall rule.

    Does this work?

    Please also make use of the Built-In Online Help, many basics are described very well there (although the new 9.2 features are not added yet).


    Unrelated remark (I will soon create the DNAT rule)

    You see, I created an dns record named: webmail.example.com, which resolves to my utm. From my utm, webmail.chroom.com is attached to my virtual webserver (which is attached to my real webserver)

    Whenever I type webmail.example.com on my Android phone, I receive the error, but when I just type my domainname (example.com) I can connect, using SSL. When I clear out ¨use secure connection¨, I get an error: ¨Cannot connect to server¨.

    So my phone accepts https, I think.
  • 0
    So this does not seem to be a specific 9.2 beta problem. It's more a basic configuration question with Exchange and UTM.

    So let's start from the beginning.
    Are you trying all this from the Internal Network (Android phone connected to internal WLAN) or from outside?
    If internal: what if you change the DNS object webmail.example.com to the IP of your Exchange Server and disable Webserver Protection?
    Is your Exchange Server configured correctly with the internal and external URLs for OWA and ActiveSync?

    Btw: Ist this a Home License or business?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Unfiltered HTML