Zugriff Autodiscover ohne Anmeldung (WAF Sophos XG)

Hallo Leute.

Hier schon mal ein erstes Thema für das neue Unterforum "Infrastrukur". :-)

Da Microsoft Outlook Mobile seit geraumer Zeit auf O365 hin optimiert, fallen immer mehr Möglichkeiten weg, die App an die eigene Infrastruktur (die oft nicht dem Ideal von

MS entspricht) anzubinden. Meist ging das ja mit dem ein oder anderen Trick in der App.

Nun ist es aber m.E. bei Installation, die intern und extern die gleiche Domain verwenden und gleichzeitig Autodiscover nicht "direkt" funktioniert, nicht mehr möglich Outlook

Mobile (Android) zu nutzen.

Jetzt habe ich folgendes Problem in Bezug auf die WAF der Sophos XG:

Wir haben in den WAF-Regeln für den Exchange-Zugriff jeweils "Basic with passthrough" als Authentication Policy eingestellt. Nun ist aber so, daß für den Zugriff auf die

autodiscover.xml eine Anmeldung an der WAF nötig ist. Diese wiederum ist nicht möglich, weil der Dialog in Outlook Mobile lediglich die Email-Adresse annimmt und dann

aufgrund fehlendem Zugriff auf die autodiscover.xml die Einrichtung mit Fehler abbricht. Es gibt mittlerweile keine Möglichkeit mehr, dies zu umgehen.

Deshalb meine Frage:

Ist der Zugriff auf die autodiscover.xml ohne Authentifizierung unbedenklich oder nicht? In der Datei sind ja durchaus Informationen enthalten, die Aussenstehende eher nichts

angehen.

Wie ist das bei euch gelöst?

@Franky: Das wird leider in keiner Anleitung behandelt... oder ich hab's nicht gefunden....

Danke für eure zahlreichen Antworten! :-)

Gruß, itiser