Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 1 subscriber
  • Views 40753 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Webserver Protection and EWS :(

ehofstede
UTM (9.1) seems to have issues with EWS. So it's having issues with all the Mac's/Macbooks in combination with an Exchange server...

I'm running an Exchange 2013 server and everything works fine, all kind of devices synchronize the way they should, iphone/ipad, android, windows mobile, outlook on Windows (2010 and 2013). Update 31-05-2013 11:04; This was a bit over enthusiastic... The Android phones stops synchronizing all of a sudden as well. Solution; shut down Webserver protection, enable NAT rule, let phone sync, disable NAT rule, enable Webserver protection and it's working again... For the time being...

But that is not an EWS issue so, back to the original message; I believe that these products all use Activesync, but... 

The email products used on a Mac are using EWS and that is not functioning with the Webserver Protection.
After configuring the account in Outlook 2011 or Entourage (outlook 2008) I get a message like: "Mail could not be received at this time, the server account returned "Login failure: unknown username or bad password."
And it askes if I want to re-enter the password...

But this is BS, because when I turn off Webserver Protection and use a NAT rule, then the error message doesn't appear and Outlook is working fine... That's why I know it has to be something in the Webserver Protection.

Does anybody know what is going on here and how I can solve this, or is this something that Sophos need to look at?

Thanks!
Regards,
Erwin.


This thread was automatically locked due to age.
Parents
  • 0
    Have updated to 9.3. initial testing seems to show that the issue is at long last resolved.

    Further testing will confirm it over coming days.
  • 0 in reply to mlawre08
    Have updated to 9.3. initial testing seems to show that the issue is at long last resolved.

    Further testing will confirm it over coming days.


    Which version of 9.3 are you running?  

    On 9.302-2, Outlook 2011 for Mac is still broken, but a bit less so.  WAF log now shows a flood of:
    statuscode="401" reason="-" extra="-" exceptions="SkipURLHardening" time="2924" url="/ews/exchange.asmx"

    Then a single:
    statuscode="200" reason="-" extra="-" exceptions="SkipURLHardening" time="691621" url="/ews/exchange.asmx"

    Which will let any new messages populate.  It seems to be unable to handle the different calls to the Exchange server for authentication.  If I compose a new email, it will get stuck in the Outbox if I also have new emails that need to be downloaded.  But if I clear the Outbox, let the new message arrive (in between closing and re-launching Outlook), then send out an email, it works.  But it only works for that one service call.  Then it goes back to all 401s, and asking me for credentials.

    On the EWS site in IIS, we cannot disable all authentication except for Basic, as our internal Windows machines then have issues with Free/Busy time in Outlook (which uses Windows Authentication).

    On 9.302-2, the Mac Mail App is better, and seems to be somewhat stable.

    Have not had a chance to install 9.303-2 yet.
Reply
  • 0 in reply to mlawre08
    Have updated to 9.3. initial testing seems to show that the issue is at long last resolved.

    Further testing will confirm it over coming days.


    Which version of 9.3 are you running?  

    On 9.302-2, Outlook 2011 for Mac is still broken, but a bit less so.  WAF log now shows a flood of:
    statuscode="401" reason="-" extra="-" exceptions="SkipURLHardening" time="2924" url="/ews/exchange.asmx"

    Then a single:
    statuscode="200" reason="-" extra="-" exceptions="SkipURLHardening" time="691621" url="/ews/exchange.asmx"

    Which will let any new messages populate.  It seems to be unable to handle the different calls to the Exchange server for authentication.  If I compose a new email, it will get stuck in the Outbox if I also have new emails that need to be downloaded.  But if I clear the Outbox, let the new message arrive (in between closing and re-launching Outlook), then send out an email, it works.  But it only works for that one service call.  Then it goes back to all 401s, and asking me for credentials.

    On the EWS site in IIS, we cannot disable all authentication except for Basic, as our internal Windows machines then have issues with Free/Busy time in Outlook (which uses Windows Authentication).

    On 9.302-2, the Mac Mail App is better, and seems to be somewhat stable.

    Have not had a chance to install 9.303-2 yet.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?