Aug 09, 2021

1612

Reverse Proxy - Push Benachrichtigung und Kalender geht nicht

Hi zusammen,

was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
Zum Testen benutze ich die Gmail App auf Android.

Unser Exchange darf selbst nicht ins Internet (nur über Proxy die Updates ziehen) und über den Reverse Proxy in der Firewall ist aktuell nur Active Sync freigeschalten.

Damit die E-Mails aktuell ankommen, muss ich manuell aktualisieren indem ich nach unten wische. Auch gelöschte Nachrichten werden erst auf dem Server gelöscht, wenn ich aktualisiere indem ich nach unten wische.

Die Kalender Synchronisation und auch Push Benachrichtigung funktioniert allerdings, wenn ich mich über VPN einlogge (hier ist 443 auf Exchange komplett frei).
--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.

Danke,
Gruß
Leon

Please also mark the comments that contributed to the solution of the article

Content-Key: 1138977482

Url: https://administrator.de/contentid/1138977482

Printed on: April 24, 2024 at 11:04 o'clock

4 Comments

Latest comment

Moin,

was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?

poste doch mal deine Konfiguration.

--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.

Es geht auch ohne VPN sicher. Aber der Aufwand dafür ist nicht vergleichbar.

Gruß,
Dani

Zitat von @Dani:

Moin,

was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?

poste doch mal deine Konfiguration.

Viel mehr ist das in unserer Firewall ja nicht... Ich würde gern auf so viel wie möglich verzichten
urlpath_regex: ^(/EWS|/ews|/Microsoft-Server-ActiveSync|/OAB|/oab|/Autodiscover|/autodiscover|/eas|/EAS|/AUTODISCOVER)

Dadurch ist der Zugriff auf mail.firma.de/autodiscover z.b. erlaubt aber auf /ecb oder /owa nicht.

--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.

Es geht auch ohne VPN sicher. Aber der Aufwand dafür ist nicht vergleichbar.

Wie geht das? Exchange Online benutzen? ;)

Moin,

urlpath_regex: ^(/EWS|/ews|/Microsoft-Server-ActiveSync|/OAB|/oab|/Autodiscover|/autodiscover|/eas|/EAS|/AUTODISCOVER)

was ist das für eine Firewall, die als Reverse Proxy "missbraucht" wird? Ist die Firmware aktuell?

Unabhängig davon:

Ist der Exchange Server auf dem neusten Patchstand?
Welche Endgeräte werden eingesetzt?
Wird eine extra App für den Abruf genutzt oder der mitgelieferte Mailclient?
Gibt es ein Event mit der ID 1040 von der Kategorie ActiveSync?

Ansonsten bitte einmal die Konfiguration prüfen: Exchange ActiveSync Server, Exchange ActiveSync Fehlersuche

Wie geht das? Exchange Online benutzen? ;)

Kurzfassung: AD FS + 2FA + WAP + Pre-Authentifizierung + AD FS Extranet Lockout + Zugriffsregelung via Gruppen + WAF.

Gruß,
Dani

Unabhängig davon:

Ist der Exchange Server auf dem neusten Patchstand?

Ja, KB5004778 mit aktualisiertem Schema.

Hab heute das aktuelle HealthChecker Skript durchlaufen lassen, nichts gefunden. SMB1 ist nur deaktiviert, muss ich demnächst mal deinstallieren, hab aber noch nicht gefunden welche Probleme das haben kann.

* Welche Endgeräte werden eingesetzt?

Apple und Android - Im Exchange ist die Quarantäne aktiviert.

* Wird eine extra App für den Abruf genutzt oder der mitgelieferte Mailclient?

Aktuell Standard.
MDM Containerlösung ist in Planung.
Unser Hersteller hat das mit der Containerlösung bei Apple noch nicht so im Griff.
Möchte ungern wechseln.

* Gibt es ein Event mit der ID 1040 von der Kategorie ActiveSync?

Das würde ich morgen mal durchsuchen.

German solved Question Exchange Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments