5
Autodiscover funktioniert nicht nach Exchange 0-Day Mitigation
Hallo zusammen,
die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reporte ...
Leider haben wir bei zwei Kunden das Problem, dass die beschriebene Request Block Regel dazu führt, dass sämtliche Autodiscover-Mechanismen nicht mehr funktionieren. Sobald wir die Regel anwenden, finden Outlook Clients auf zwei Terminalservern und einigen weiteren Clients den lokalen Exchange 2013 Server nicht mehr.
Beim Öffnen versucht Outlook dann, verschiedene Autodiscover-Domains zu testen, Zugangsdaten abzufragen, aber eine Anmeldung ist nicht mehr möglich. Sobald wir die Regel deaktivieren, funktioniert Autodiscover sofort wieder.
Selbstverständlich enthält die Blockregel auch einen Autodiscover-String, aber es scheint wohl trotzdem nicht gewollt zu sein, Autodiscover komplett abzuschießen, oder? Andernfalls würde ich vermuten, dass man zu dem Problem deutlich mehr Beiträge finden müsste.
Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Viele Grüße
die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reporte ...
Leider haben wir bei zwei Kunden das Problem, dass die beschriebene Request Block Regel dazu führt, dass sämtliche Autodiscover-Mechanismen nicht mehr funktionieren. Sobald wir die Regel anwenden, finden Outlook Clients auf zwei Terminalservern und einigen weiteren Clients den lokalen Exchange 2013 Server nicht mehr.
Beim Öffnen versucht Outlook dann, verschiedene Autodiscover-Domains zu testen, Zugangsdaten abzufragen, aber eine Anmeldung ist nicht mehr möglich. Sobald wir die Regel deaktivieren, funktioniert Autodiscover sofort wieder.
Selbstverständlich enthält die Blockregel auch einen Autodiscover-String, aber es scheint wohl trotzdem nicht gewollt zu sein, Autodiscover komplett abzuschießen, oder? Andernfalls würde ich vermuten, dass man zu dem Problem deutlich mehr Beiträge finden müsste.
Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4274438701
Url: https://administrator.de/contentid/4274438701
Printed on: May 4, 2024 at 16:05 o'clock
5 Comments
Latest comment
Bekommen deine Clients denn überhaupt noch eine Antwort vom Webservice und wenn ja, weißt du wie der Inhalt aussieht (Wireshark)
Hi,
hatte nur einen Kunden bei dem nach der letzten Änderung Probleme auftraten.
Gruß
Drohnald
hatte nur einen Kunden bei dem nach der letzten Änderung Probleme auftraten.
NOTE: If you need to change any rule it is best to delete and recreate it.
Das hat aber sofort geholfen.Gruß
Drohnald
Moin.
- Rewrite Rules im IIS löschen
- Testen, ob autodiscover dann funktioniert
-- wenn nein: war die Rewrite Rule nicht dein Problem
-- wenn ja: Aktuellste EOMT-Version von MS erneut ausführen
- Erneut testen
Cheers,
jsysde
Zitat von @JoRu1407:
[...]Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Mehrere Möglichkeiten - schnellster Weg zur Problemlösung:[...]Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
- Rewrite Rules im IIS löschen
- Testen, ob autodiscover dann funktioniert
-- wenn nein: war die Rewrite Rule nicht dein Problem
-- wenn ja: Aktuellste EOMT-Version von MS erneut ausführen
- Erneut testen
Cheers,
jsysde
Moin JoRu1407,
vielen ja, aber leider bei weitem nicht allen. 😔
Hast du schon geprüft, ob das Autodiscovery auf den entsprechenden Exchangeservern korrekt konfiguriert ist und auch der entsprechende DNS-Eintrag auf den internen DNS-Servern korrekt gesetzt ist und auch auf den Clients korrekt aufgelöst wird?
Ist der Exchange (OWA & Co) veröffentlicht?
Wenn ja, dann lass mal bitte ASAP einen Thor-Lite drüber laufen ...
https://www.nextron-systems.com/thor-lite/
und bette schon mal, dass in dessen Scannreport keine roten Einträge auftauchen.
Gruss Alex
die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein
vielen ja, aber leider bei weitem nicht allen. 😔
Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Hast du schon geprüft, ob das Autodiscovery auf den entsprechenden Exchangeservern korrekt konfiguriert ist und auch der entsprechende DNS-Eintrag auf den internen DNS-Servern korrekt gesetzt ist und auch auf den Clients korrekt aufgelöst wird?
Ist der Exchange (OWA & Co) veröffentlicht?
Wenn ja, dann lass mal bitte ASAP einen Thor-Lite drüber laufen ...
https://www.nextron-systems.com/thor-lite/
und bette schon mal, dass in dessen Scannreport keine roten Einträge auftauchen.
Gruss Alex
Hallo Zusammen,
wir haben nach den Autodiscover-Problemen die Filter Rule zunächst deaktiviert, aber im Gegenzug alle externen Zugriffe auf den Exchange via OWA / HTTP / HTTPS vollständig blockiert. So konnten die Mitarbeiter zunächst intern weiter arbeiten.
Ein vollständiges Löschen und neu Hinzufügen der Regel scheint bisher funktioniert zu haben.
Jedenfalls funktioniert aktuell Autodiscover ohne Probleme und ich kann noch nicht genau nachvollziehen, was vorher zu dem Problem geführt hat.
Wird bei euch die Filter Rule auch in der "Exchange Back End" Site hinzugefügt? Irgendwie scheint sich die "Default Web Site" die Konfigurationen mit dem Backend zu "teilen"?
wir haben nach den Autodiscover-Problemen die Filter Rule zunächst deaktiviert, aber im Gegenzug alle externen Zugriffe auf den Exchange via OWA / HTTP / HTTPS vollständig blockiert. So konnten die Mitarbeiter zunächst intern weiter arbeiten.
Ein vollständiges Löschen und neu Hinzufügen der Regel scheint bisher funktioniert zu haben.
Jedenfalls funktioniert aktuell Autodiscover ohne Probleme und ich kann noch nicht genau nachvollziehen, was vorher zu dem Problem geführt hat.
Wird bei euch die Filter Rule auch in der "Exchange Back End" Site hinzugefügt? Irgendwie scheint sich die "Default Web Site" die Konfigurationen mit dem Backend zu "teilen"?
