Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 7083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Links in OWA

PeterZ

Hallo,

wir haben OWA, ECP, Exchange ActiveSync, Autodiscover über die UTM auf unseren Exchange 2013 freigegeben. Dabei sind wir grundsätzlich nach dieser Anleitung vorgegangen (https://sophserv.sophos.com/repo_kb/120454/file/Exchange%20WAF%20Guide%20-%20UTM%209.3%20-%20Nov%202015.pdf)

Ein Unterschied zu dieser Anleitung ist, das wir nur ein Firewall Profil und ein virtuellen Webserver für  OWA, ECP, Exchange ActiveSync, Autodiscover konfiguriert haben.
ActiveSync, Autodiscover und OWA funktioniert.
Mein Problem ist nun, öffne ich eine E-Mail über OWA in dem ein Link zu einem nur im internen Netz erreichbaren Server ist, auf dem ein anderer Webserver läuft, so kann ich diesen Webserver ansprechen.

Wie kann ich unterbinden, das ich über OWA keine Verbindung zu anderen Ressourcen in unserem internen Netz herstellen kann?



This thread was automatically locked due to age.
Parents
  • 0

    Das ist kein "Problem" der Sophos in meinen Augen. Wenn du das Webmail (OWA) im Firmennetzwerk (als intern) öffnest, ist es gut möglich, dass der Webserver erreichbar ist. Dieses Detail geht aber aus deiner Fragestellung nicht hervor.

  • 0 in reply to traxxus

    Welches Detail in meiner Frage(stellung) meinst du?

    Die Frage war ja "Wie kann ich unterbinden, das ich über OWA keine Verbindung zu anderen Ressourcen in unserem internen Netz herstellen kann?"

    Mit anderen Ressourcen meine ich alle Zugriffe von extern über OWA außer auf den E-Mail Sever.

Reply
  • 0 in reply to traxxus

    Welches Detail in meiner Frage(stellung) meinst du?

    Die Frage war ja "Wie kann ich unterbinden, das ich über OWA keine Verbindung zu anderen Ressourcen in unserem internen Netz herstellen kann?"

    Mit anderen Ressourcen meine ich alle Zugriffe von extern über OWA außer auf den E-Mail Sever.

Children
  • 0 in reply to PeterZ

    Es ist immer noch nicht geklärt, ob du das OWA vom selben Netzwerk öffnest, wie der Webserver steht (also wohl firmenintern) oder von extern.

    Ich kann das jedenfalls nirgends rauslesen.

    Und wie sieht der Link IM OWA drin aus? Ist eine interne IP oder eine von extern erreichbare URL?

  • 0 in reply to traxxus

    Jetzt, nachdem ich deine Frage verstanden habe, habe ich auch schon die Lösung für das "Problem" gefunden.

    Ich bin davon ausgegangen, das dass Netz mit dem ich mich über OWA verbunden habe komplett getrennt von dem Netzt ist, indem der Mail Server steht. Dies ist aber anscheinen nicht der Fall, sodass dadurch der mögliche Zugriff erfolgen kann.

    Vielen Dank für die gute Frage  :-) 

  • 0 in reply to PeterZ

    Prima, freut mich dass es gelöst ist :-)