5
Outlook für Mac ignoriert Proxy
Hallo Leute,
ich habe folgende Frage:
Ich habe einen Mac mit OSX 10.12.6 und Office für Mac 2016. Beim Office sind alle Updates soweit aktuell.
Beim Outlook habe ich ein Exchangekonto eingerichtet (Exchange 2016 mit CU 10 in einer DAG mit 2 Servern).
Problem ist folgendes:
Mails werden geladen, Anhänge nur zeitverzögert (ca. 1 Minute) bei konfigurierten Proxy. Bei nicht konfigurierten Proxy und einem komplett freien Internetzugang funktioniert es sofort. Die DNS-Einträge für Exchange habe ich als Proxyausnahme eingetragen.
Meine Vermutung ist folgende:
Bei konfigurierten Proxy baut dieser eine Verbindung über diesen auf und braucht da dieser die Anhänge scannt und deshalb länger und die Ausnahme mit ignoriert.
Kennt jemand dieses Problem?
ich habe folgende Frage:
Ich habe einen Mac mit OSX 10.12.6 und Office für Mac 2016. Beim Office sind alle Updates soweit aktuell.
Beim Outlook habe ich ein Exchangekonto eingerichtet (Exchange 2016 mit CU 10 in einer DAG mit 2 Servern).
Problem ist folgendes:
Mails werden geladen, Anhänge nur zeitverzögert (ca. 1 Minute) bei konfigurierten Proxy. Bei nicht konfigurierten Proxy und einem komplett freien Internetzugang funktioniert es sofort. Die DNS-Einträge für Exchange habe ich als Proxyausnahme eingetragen.
Meine Vermutung ist folgende:
Bei konfigurierten Proxy baut dieser eine Verbindung über diesen auf und braucht da dieser die Anhänge scannt und deshalb länger und die Ausnahme mit ignoriert.
Kennt jemand dieses Problem?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388980
Url: https://administrator.de/contentid/388980
Printed on: April 16, 2024 at 10:04 o'clock
5 Comments
Latest comment
Ich kann aus der Fragestellung nicht wirklich das Szenario ableiten.
Speziell die Überschrift ist sehr irritierend, weil du ein ganz anderes Szenario beschreibst als es die Überschrift vermuten lässt???
Einmal ignoriert da nix den Proxy und zweitens ist es unklar ob es sich hier um ein Mac Problem handelt oder um ein generelles Proxy Problem.
Schon mal mit einem Windows Gerät gegengetestet?
Greifst du auf den Exchange von der Firmenumgebung zu oder von Extern?
Wenn von der Firmenumgebung, sind beide im gleichen Subnetz?
Hängt nur der Client hinter dem Proxy oder auch der Exchange?
Welches Gerät macht den Proxy?
Warum funktioniert der Internetzugriff überhaupt wenn du den Proxyeintrag entfernst?
Das sollte bei korrekter Konfiguration nicht möglich sein.
Oder hast du zum testen dann den Zugriff erlaubt?
Speziell die Überschrift ist sehr irritierend, weil du ein ganz anderes Szenario beschreibst als es die Überschrift vermuten lässt???
Einmal ignoriert da nix den Proxy und zweitens ist es unklar ob es sich hier um ein Mac Problem handelt oder um ein generelles Proxy Problem.
Schon mal mit einem Windows Gerät gegengetestet?
Greifst du auf den Exchange von der Firmenumgebung zu oder von Extern?
Wenn von der Firmenumgebung, sind beide im gleichen Subnetz?
Hängt nur der Client hinter dem Proxy oder auch der Exchange?
Welches Gerät macht den Proxy?
Warum funktioniert der Internetzugriff überhaupt wenn du den Proxyeintrag entfernst?
Das sollte bei korrekter Konfiguration nicht möglich sein.
Oder hast du zum testen dann den Zugriff erlaubt?
Ok, die Überschrift sagt es nicht genau aus. Ich greife innerhalb der Firmenumgebung aus zu, Subnetze sind auch gleich.
Der Mac befindet sich hinter dem Proxy. Proxy ist eine SG-600 von Bluecoat, effektiv aber Squid.
Den Zugriff habe ich testweise freigeschaltet.
Was ich meine ist das obwohl im Mac eine Ausnahme definiert ist, landen die Anfragen trotzdem auf dem Proxy (sieht man im Protokoll)
Der Mac befindet sich hinter dem Proxy. Proxy ist eine SG-600 von Bluecoat, effektiv aber Squid.
Den Zugriff habe ich testweise freigeschaltet.
Was ich meine ist das obwohl im Mac eine Ausnahme definiert ist, landen die Anfragen trotzdem auf dem Proxy (sieht man im Protokoll)
Wie ist denn die Ausnahme konfiguriert?
Bei uns nutzen wir für solche Sachen WPAD
Web Proxy Autodiscovery Protocol
Damit kannst du dann bequem deinen Proxy Konfigurieren und für Windows Domänenclients auch Zentral ausrollen.
Kann aber nicht sagen ob das auch mit Open Directory geht.
Jedenfalls wird da bei uns das gesamte interne Netz ausgenommen, damit nur Kommunikation ins Internet über den Proxy läuft, nichts im Firmennetz.
Falls du kein WPAD benutzt schaue dir das doch mal an, damit klappt das eigentlich ganz gut.
Bei uns nutzen wir für solche Sachen WPAD
Web Proxy Autodiscovery Protocol
Damit kannst du dann bequem deinen Proxy Konfigurieren und für Windows Domänenclients auch Zentral ausrollen.
Kann aber nicht sagen ob das auch mit Open Directory geht.
Jedenfalls wird da bei uns das gesamte interne Netz ausgenommen, damit nur Kommunikation ins Internet über den Proxy läuft, nichts im Firmennetz.
Falls du kein WPAD benutzt schaue dir das doch mal an, damit klappt das eigentlich ganz gut.
Danke für den Tip, werde ich mir mal ansehen.
Gerne.
Hier mal noch ein Beispiel wie so eine Datei aussehen kann an der bei uns verwendeten File.
Aus Datenschutzgründen natürlich verfremdet.
Ich erkläre mal die 4 Zeilen die mit else if beginnen:
1. Ist die Proxy Ausnahme für DNS Namen die in unserem LAN sind.
2. Ist die Proxy Ausnahme für die externe Internet URL von unserem DC. (Wirst du denke ich nicht benötigen).
3.Ist die Proxy Ausnahme für IP Adressen in unserer LAN.
4. Ist die Proxy Ausnahme, ähnlich wie drei nur für ein anderer Bereich, da wir zwei /24 Zonen im Unternehmen haben.
Im else am Schluss ist dann der Proxy eingetragen.
Musst mal schauen wie da die Syntax ist falls du dich beim Proxy noch authentifizieren musst.
Bei uns ist das nicht notwendig, da unser Sophos UTM den Proxy spielt und hier die Credentials der Domänenbenutzer genutzt werden.
Die WPAD.dat wird dann vom IIS zur Verfügung gestellt und vom DC per GPO ausgerollt.
Statt dann in einem Browser den Proxy einzutragen ist dann das Script eingetragen.
Hier mal noch ein Beispiel wie so eine Datei aussehen kann an der bei uns verwendeten File.
Aus Datenschutzgründen natürlich verfremdet.
function FindProxyForURL(url, host)
{
url=url.toLowerCase();
host=host.toLowerCase();
if (isPlainHostName(host))
return "DIRECT";
else if (dnsDomainIs(host, "xyz.local"))
return "DIRECT";
else if (dnsDomainIs(host, "xyz.de"))
return "DIRECT";
else if (isInNet(host, "192.168.xx.0","255.255.255.0"))
return "DIRECT";
else if (isInNet(host, "192.168.yy.0","255.255.255.0"))
return "DIRECT";
else
return "PROXY 192.168.xx.xx:8080";
}Ich erkläre mal die 4 Zeilen die mit else if beginnen:
1. Ist die Proxy Ausnahme für DNS Namen die in unserem LAN sind.
2. Ist die Proxy Ausnahme für die externe Internet URL von unserem DC. (Wirst du denke ich nicht benötigen).
3.Ist die Proxy Ausnahme für IP Adressen in unserer LAN.
4. Ist die Proxy Ausnahme, ähnlich wie drei nur für ein anderer Bereich, da wir zwei /24 Zonen im Unternehmen haben.
Im else am Schluss ist dann der Proxy eingetragen.
Musst mal schauen wie da die Syntax ist falls du dich beim Proxy noch authentifizieren musst.
Bei uns ist das nicht notwendig, da unser Sophos UTM den Proxy spielt und hier die Credentials der Domänenbenutzer genutzt werden.
Die WPAD.dat wird dann vom IIS zur Verfügung gestellt und vom DC per GPO ausgerollt.
Statt dann in einem Browser den Proxy einzutragen ist dann das Script eingetragen.