Office 365 Firewall/Proxy exception host list

don't go by ip go by dns names.  use quickregex to add the TLD that is being used then you'll have maybe 5 entires not hundreds..[[:)]]  I tihnk o365 uses exchange.com live.com are there two most widely used ones.

if those are not coming up in the live log but only ip addies then start excepting CIDR ranges.  Two of the most common i see are for O365 are:
134.170.0.0/16 i got this by doing a whois lookup on 134.170.48.20.  it will probably take one or two CIDR exceptions like this to cover O365.

so get the flow control window going on your wan interface and look for office365 in the far left.  click that once and if it says no data give things a few minutes.  It will give you either a dns name(for which you can use quickregex) or an ip.  do a whois on the ip addies..and then except either the TLD or the CIDR range...[[:)]]  If you need help with this let me know via pm and we can discuss how i can help further.

don't go by ip go by dns names.  use quickregex to add the TLD that is being used then you'll have maybe 5 entires not hundreds..[[:)]]  I tihnk o365 uses exchange.com live.com are there two most widely used ones.

if those are not coming up in the live log but only ip addies then start excepting CIDR ranges.  Two of the most common i see are for O365 are:
134.170.0.0/16 i got this by doing a whois lookup on 134.170.48.20.  it will probably take one or two CIDR exceptions like this to cover O365.

so get the flow control window going on your wan interface and look for office365 in the far left.  click that once and if it says no data give things a few minutes.  It will give you either a dns name(for which you can use quickregex) or an ip.  do a whois on the ip addies..and then except either the TLD or the CIDR range...[[:)]]  If you need help with this let me know via pm and we can discuss how i can help further.

Hello,

don't go by ip go by dns names.  use quickregex to add the TLD that is being used then you'll have maybe 5 entires not hundreds..[[:)]]  I tihnk o365 uses exchange.com live.com are there two most widely used ones.

The TLD will only work with proxy exceptions, but not with firewall exceptions, correct? Because I always need to create a host definition for my O365 firewall rule.

if those are not coming up in the live log but only ip addies then start excepting CIDR ranges.  Two of the most common i see are for O365 are:
134.170.0.0/16 i got this by doing a whois lookup on 134.170.48.20.  it will probably take one or two CIDR exceptions like this to cover O365.

I did use the live log in addition to the Microsoft supplied list in TechNet - the problem is: as soon as one of the Outlook clients can't reach this IP or it becomes slow (we have a very poor internet uplink here), some kind of hard-coded round-robin algorithm starts, and the clients use whatever IP works first. But as you've suggested we are using the CIDR ranges; for the whole O365 package this is still a huge list.

so get the flow control window going on your wan interface and look for office365 in the far left.  click that once and if it says no data give things a few minutes.  It will give you either a dns name(for which you can use quickregex) or an ip.  do a whois on the ip addies..and then except either the TLD or the CIDR range...[[:)]]  If you need help with this let me know via pm and we can discuss how i can help further.

Again, it would be gread if we could use wildcards, but that doesn't work with the firewall exceptions?

Thanks,
SM