alexander2
Goto Top

Outlook mit Exchange Konto sendet nicht bei blockierten HTTP(s) Ports

Hallo zusammen,

der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf. Geblockt werden Port 80 und 443.
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.

Wie könnte ich den internet an der FW noch verhindern ?

Danke für Tipps.

Content-ID: 1332072465

Url: https://administrator.de/forum/outlook-mit-exchange-konto-sendet-nicht-bei-blockierten-https-ports-1332072465.html

Ausgedruckt am: 24.12.2024 um 04:12 Uhr

em-pie
em-pie 01.10.2021 um 13:40:44 Uhr
Goto Top
Moin,

so wie du es formulierst, baut ihr eure Regeln nach dem "Scheunentor-Prinzip": alles was nicht explizit verboten ist, ist erlaubt.

Wenn ihr es richtig macht, ist alles verboten, was nicht erlaubt ist und dann erlaubst du diesem einen Rechner nur die Kommunikation via 80/ 443 zum Exchange Online-Server (ich gehe davon aus, dass ihr keinen OnPrem habt).

Gruß
em-pie
SlainteMhath
SlainteMhath 01.10.2021 um 13:41:55 Uhr
Goto Top
Moin,

deiner Frage fehlen jeglich Infos. Meine Glaskugel meint, das geblockte Ports 80/443 MapiOverHttps verhindern.

"Den Internet" "verhindert" man nicht am Client, sondern an der Edge-FW/UTM

lg,
Slainte
erikro
erikro 01.10.2021 um 14:20:07 Uhr
Goto Top
Moin,

Zitat von @Alexander2:
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf.

Nein, hast Du nicht.

Geblockt werden Port 80 und 443.

Die Regel blockiert nur die well known ports für http/https. Mehr nicht. Da fehlen für die Unterbindung des Internetzugriffs noch ca. 1.000 andere. Und auch den Zugriff auf das WWW blockierst Du damit keinesfalls. Das zu tunneln, dauert ungefähr so lange, so lange man braucht, um z. B. diese Seite zu finden:
https://www.netzwelt.de/proxy/index.html

Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.

Outlook? Welches Outlook? Outlook Web Access? Outlook Anywhere? Outlook 365? Oder ein richtiges Outlook?

Wie könnte ich den internet an der FW noch verhindern ?

Was soll das heißen? Was genau willst Du blockieren? Offenbar nicht den Zugriff auf das Internet. Denn wenn Du das tust, dann gibt es auch keine Mails mehr. Email ist nämlich auch ein Teil des Internets.

Liebe Grüße

Erik
Alexander2
Alexander2 01.10.2021 um 14:51:59 Uhr
Goto Top
Hallo Erik,

also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
Alexander2
Alexander2 01.10.2021 um 14:55:56 Uhr
Goto Top
@em-pie: dieses Scheunentorprinzip kommt wo der Sophos automatisch, nennt sich "Default Network Policy" und erlaubt alles vom Lan ins Wan

@slainte: ich bin in einer Sophos XG FW
erikro
erikro 01.10.2021 um 15:07:01 Uhr
Goto Top
Zitat von @Alexander2:

Hallo Erik,

also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?

Doch. Die Regeln müssten dann in etwa so aussehen:

source            destination             ports           direcction            allow/deny
IP Computer       IP Exchange-Server      all             LAN-WAN               allow
IP computer       *                       all             LAN-WAN               deny

Dann darf der Rechner auf dem Server alles und im Rest des Internets (und nicht nur im WWW) nichts.
Alexander2
Alexander2 01.10.2021 um 18:41:12 Uhr
Goto Top
Danke, probier ich.