Exchange Online Journaling - Firewall Source
Hallo zusammen,
ich habe auf unserem Exchange Online das Journaling aktiviert und die Mails kommen auch auf einem SMTP Server bei uns im Hause an. Das ist aber momentan nur eine Lab Umgebung. Aus Sicherheitsgründen wollen wir natürlich die Firewall konfigurieren die Mails nur von Microsoft Exchange anzunehmen.
Wir haben als Regel auf der FW schon die Source *.microsoft.com / *.outlook365.com / *.outlook.com versucht, aber leider alles ohne Erfolg. Kommt leider nur durch wenn wir Source "Any" einstellen. Haben wir hier einen Denkfehler? Ist die Source jedes mal der Originale sendende Server des Absenders?
Herzliche Grüße
Sunny
ich habe auf unserem Exchange Online das Journaling aktiviert und die Mails kommen auch auf einem SMTP Server bei uns im Hause an. Das ist aber momentan nur eine Lab Umgebung. Aus Sicherheitsgründen wollen wir natürlich die Firewall konfigurieren die Mails nur von Microsoft Exchange anzunehmen.
Wir haben als Regel auf der FW schon die Source *.microsoft.com / *.outlook365.com / *.outlook.com versucht, aber leider alles ohne Erfolg. Kommt leider nur durch wenn wir Source "Any" einstellen. Haben wir hier einen Denkfehler? Ist die Source jedes mal der Originale sendende Server des Absenders?
Herzliche Grüße
Sunny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6248911511
Url: https://administrator.de/contentid/6248911511
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
N'Abend.
Vielleicht hilft das:
https://learn.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-a ...
Cheers,
jsysde
Vielleicht hilft das:
https://learn.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-a ...
Cheers,
jsysde
Moin,
Unabhängig davon gibt es natürlich eine Übersicht der verwendeten IP-Adressen: Office 365 URLs and IP address ranges. Aber Microsoft wechselt die IP-Adressen/IP-Subnetze wie die Unterhosen.
Gruß,
Dani
Wir haben als Regel auf der FW schon die Source *.microsoft.com / *.outlook365.com / *.outlook.com versucht, aber leider alles ohne Erfolg
je nach Firewall Modell kannst du nicht einfach Wildcards angeben. Ob das eurer Firewall so (nicht) ist, wissen wir wenn du das Modell/Hersteller nennst.Unabhängig davon gibt es natürlich eine Übersicht der verwendeten IP-Adressen: Office 365 URLs and IP address ranges. Aber Microsoft wechselt die IP-Adressen/IP-Subnetze wie die Unterhosen.
Kommt leider nur durch wenn wir Source "Any" einstellen. Haben wir hier einen Denkfehler?
Was steht im Log der Firewall? Was steht im Header der E-Mail?Gruß,
Dani
Zitat von @Sunny89:
ich habe auf unserem Exchange Online das Journaling aktiviert und die Mails kommen auch auf einem SMTP Server bei uns im Hause an. Das ist aber momentan nur eine Lab Umgebung. Aus Sicherheitsgründen wollen wir natürlich die Firewall konfigurieren die Mails nur von Microsoft Exchange anzunehmen.
Wir haben als Regel auf der FW schon die Source *.microsoft.com / *.outlook365.com / *.outlook.com versucht, aber leider alles ohne Erfolg. Kommt leider nur durch wenn wir Source "Any" einstellen. Haben wir hier einen Denkfehler?
Und was bedeutet *.microsoft.com als Quellangabe bei der unbekannten Firewall?
Ist die Source jedes mal der Originale sendende Server des Absenders?
In welchem Sinne? Der sendende Server ist schon ein System von Microsoft.
Ohne Sophos zu kennen, nehme ich an, dass die Firewall keine PTR-Auflösung bei eingehenden Verbindungen macht - das wäre der sichere Performance-Killer und Urquell verschiedenster interessanter Konnektivitätsprobleme.
Ohne PTR-Auflösung weiß die Firewall aber nicht, ob der Traffic von *.outlook.com kommt oder nicht.
Ohne PTR-Auflösung weiß die Firewall aber nicht, ob der Traffic von *.outlook.com kommt oder nicht.
Zitat von @Sunny89:
wir verwenden eine Sophos XGS bei welcher die Wildcards so passen sollten
Nein, hier liegt ein Missverständnis vor, was auch die Dokumentation bestätigt.
Kurz zusammengefasst:
- The wildcard FQDN will be blank at first.
- As compared to the standard FQDNs, the wildcard FQDN does not use system DNS settings. The wildcard FQDN is updated when a DNS query is made from a host connected to the Sophos XG Firewall.
- If the query matches the wildcard FQDN, the IP address is added to the table.
Dies kann man sogar über die GUI leicht nachvollziehen.