joru1407
Goto Top

Autodiscover funktioniert nicht nach Exchange 0-Day Mitigation

Hallo zusammen,

die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reporte ...

Leider haben wir bei zwei Kunden das Problem, dass die beschriebene Request Block Regel dazu führt, dass sämtliche Autodiscover-Mechanismen nicht mehr funktionieren. Sobald wir die Regel anwenden, finden Outlook Clients auf zwei Terminalservern und einigen weiteren Clients den lokalen Exchange 2013 Server nicht mehr.

Beim Öffnen versucht Outlook dann, verschiedene Autodiscover-Domains zu testen, Zugangsdaten abzufragen, aber eine Anmeldung ist nicht mehr möglich. Sobald wir die Regel deaktivieren, funktioniert Autodiscover sofort wieder.

Selbstverständlich enthält die Blockregel auch einen Autodiscover-String, aber es scheint wohl trotzdem nicht gewollt zu sein, Autodiscover komplett abzuschießen, oder? Andernfalls würde ich vermuten, dass man zu dem Problem deutlich mehr Beiträge finden müsste.

Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?

Viele Grüße

Content-ID: 4274438701

Url: https://administrator.de/contentid/4274438701

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

2423392070
2423392070 13.10.2022 um 22:13:57 Uhr
Goto Top
Bekommen deine Clients denn überhaupt noch eine Antwort vom Webservice und wenn ja, weißt du wie der Inhalt aussieht (Wireshark)
Drohnald
Drohnald 13.10.2022 um 23:14:59 Uhr
Goto Top
Hi,

hatte nur einen Kunden bei dem nach der letzten Änderung Probleme auftraten.
NOTE: If you need to change any rule it is best to delete and recreate it.
Das hat aber sofort geholfen.

Gruß
Drohnald
jsysde
Lösung jsysde 14.10.2022 um 09:38:48 Uhr
Goto Top
Moin.
Zitat von @JoRu1407:
[...]Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Mehrere Möglichkeiten - schnellster Weg zur Problemlösung:
- Rewrite Rules im IIS löschen
- Testen, ob autodiscover dann funktioniert
-- wenn nein: war die Rewrite Rule nicht dein Problem
-- wenn ja: Aktuellste EOMT-Version von MS erneut ausführen
- Erneut testen

Cheers,
jsysde
MysticFoxDE
MysticFoxDE 14.10.2022 um 15:23:20 Uhr
Goto Top
Moin JoRu1407,

die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein

vielen ja, aber leider bei weitem nicht allen. 😔

Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?

Hast du schon geprüft, ob das Autodiscovery auf den entsprechenden Exchangeservern korrekt konfiguriert ist und auch der entsprechende DNS-Eintrag auf den internen DNS-Servern korrekt gesetzt ist und auch auf den Clients korrekt aufgelöst wird?

Ist der Exchange (OWA & Co) veröffentlicht?
Wenn ja, dann lass mal bitte ASAP einen Thor-Lite drüber laufen ...
https://www.nextron-systems.com/thor-lite/
und bette schon mal, dass in dessen Scannreport keine roten Einträge auftauchen.

Gruss Alex
JoRu1407
JoRu1407 16.10.2022 um 20:36:15 Uhr
Goto Top
Hallo Zusammen,

wir haben nach den Autodiscover-Problemen die Filter Rule zunächst deaktiviert, aber im Gegenzug alle externen Zugriffe auf den Exchange via OWA / HTTP / HTTPS vollständig blockiert. So konnten die Mitarbeiter zunächst intern weiter arbeiten.

Ein vollständiges Löschen und neu Hinzufügen der Regel scheint bisher funktioniert zu haben.
Jedenfalls funktioniert aktuell Autodiscover ohne Probleme und ich kann noch nicht genau nachvollziehen, was vorher zu dem Problem geführt hat.

Wird bei euch die Filter Rule auch in der "Exchange Back End" Site hinzugefügt? Irgendwie scheint sich die "Default Web Site" die Konfigurationen mit dem Backend zu "teilen"?