Jump to content

MAPIoverHTTP und EWS von extern sperren mit KEMP


Direkt zur Lösung Gelöst von NorbertFe,

Empfohlene Beiträge

Exchange 2019 on prem neuste CU/SU

Moin zusammen,

wir wollen unsere Exchange für externe so weit wie möglich einschränken. Ziel soll es sein, das abfließen von Postfächerinhalten so schwer wie möglich zu machen. Für OWA richten wir gerade MFA ein und ActiveSynch ist über die Device Quarantäne abgeischert.

Jetzt fehlt mir noch das abschalten MAPIoverHTTP und EWS.

Ich habe auf FrankysWeb den Guide für MAPI gefunden:
https://www.frankysweb.de/outlook-anywhere-nur-fuer-bestimmte-benutzer-erlauben/

 

Das ist etwas aufwändiger, da man für extern dann eine neue URL braucht. Hat aber den Vorteil, dass man sich aussuchen kann wer von extern noch zugreifen darf.

Der Vorteil ist für uns aber nicht von großer Bedeutung, weshalb ich nach einer etwas einfachereren Lösung suche:

 

Wir haben für unseren externen Zugriff einen dedizierten KEMP Loadmaster eingerichtet. Dort gibt es einen SubVs extra nur für das /mapi Verzeichnis. Wenn ich den deaktivierte, sollte das doch bereits ausreichend sein, richtig?

Das gleiche habe ich auch mit EWS vor, um Outlook for Mac mit einzubeziehen.

Lasst mich gerne wissen was ihr davon haltet oder ob ich irgendetwas übersehen habe.

Liebe Grüße
Lukas

Link zu diesem Kommentar
  • Beste Lösung
vor 12 Minuten schrieb Lukikum:

Wir haben für unseren externen Zugriff einen dedizierten KEMP Loadmaster eingerichtet. Dort gibt es einen SubVs extra nur für das /mapi Verzeichnis. Wenn ich den deaktivierte, sollte das doch bereits ausreichend sein, richtig?

Ja, dann kommt man über den Kemp nicht aufs /mapi Verzeichnis. Outlook Anywhere /rpc sollte dann aber auch geschlossen werden genauso wie /EWS und /OAB. Oder anders gesprochen alles zu außer /owa /Microsoft-Server-ActiveSync und /autodiscover

bearbeitet von NorbertFe
Link zu diesem Kommentar

Hi,

 

MAPIoverHTTP sollte doch bereits per Modern Auth über ADFS möglich sein: Enable Modern Auth in Exchange Server on-premises | Microsoft Learn

(Sofern ihr von extern aber gar keinen Outlook Zugriff braucht, ist abschalten natürlich am sichersten. ;))

 

Wenn in dieser Liste doch aus dem "No (work in progress)" bei EAS nur ein "Yes" würde.. :)

 

Gruß

Jan

Link zu diesem Kommentar
vor 2 Stunden schrieb Lukikum:
 

Wir haben für unseren externen Zugriff einen dedizierten KEMP Loadmaster eingerichtet. Dort gibt es einen SubVs extra nur für das /mapi Verzeichnis. Wenn ich den deaktivierte, sollte das doch bereits ausreichend sein, richtig?

Das gleiche habe ich auch mit EWS vor, um Outlook for Mac mit einzubeziehen.

Damit ist doch das Problem gelöst, oder?

Link zu diesem Kommentar
  • 2 Monate später...

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...