Exchange 2019 OWA D...
 
Benachrichtigungen
Alles löschen

Exchange 2019 OWA Download Domains funktionieren nicht

6 Beiträge
2 Benutzer
0 Reactions
2,103 Ansichten
(@exuser2019)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 7
Themenstarter  

Hallo Community,

 

ich habe ein Problem mit den Download Domains für OWA (adressiert ja eine Sicherheitslücke in OWA).
Ich habe meines Wissens nach alles korrekt konfiguriert, dennoch wird der falsche DL-Link (mail.somecomepany.de) bei den inline Bildern angezeigt/benutzt.

Get-OwaVirtualDirectory -Identity "owa (default Web site)" | fl *download*

ExternalDownloadHostName : attachments.somecompany.de
InternalDownloadHostName : attachments.somecompany.de
Get-OrganizationConfig | fl *download*

EnableDownloadDomains : True

Die CNAME Einträge im DNS sind korrekt vorgenommen, sowohl intern, als auch extern.
Die Zertifikate wurden mit den neuen Domains versehen und entsprechend auf den Exchange Servern verteilt.

Ein IIS Reset ist auf allen EX-Servern durchgeführt worden.

 

Hat jemand eine Idee?

 


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @exuser2019

Die CNAME Einträge im DNS sind korrekt vorgenommen, sowohl intern, als auch extern.

Ich hab das bisher immer mit a-records gelöst. Aber ich vermute, dass das nicht der Grund ist. Hast du mal verschiedene Browser probiert? Steht vor den exchange evtl. Ein Reverse Proxy der dazwischen funken könnte?


   
AntwortZitat

(@exuser2019)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 7
Themenstarter  

Tatsächlich war im internen DNS auch erst ein A-Record gesetzt, aber da hatte es auch nicht geklappt.

 

Wir nutzen einen kemp als loadbalancer. Den schließe ich eigentlich aus, da er den reinen html Inhalt des servierenden webservers (iis exchange) nicht anfasst. Beim drüberhovern sieht man ja noch die alte URL. kann mir beim besten Willen nicht vorstellen, dass die URL eigentlich korrekt geändert ist, aber kemp im html Code rumpfuscht und die url wieder auf die alte abändert.

 

Habe Chrome und Firefox ausprobiert. Jeweils mit leeren Browserdaten (Cache, Cookies usw).


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @exuser2019

Wir nutzen einen kemp als loadbalancer.

Wenn der Prä-auth macht, ist das auch ein Problem, denn dann funktioniert das mit dem Download Domains auch nicht. Allerdings äußert sich das anders als deine problembeschreibung.


   
AntwortZitat

(@exuser2019)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 7
Themenstarter  

@norbertfe Von Extern wird Prä-Auth genutzt. Habe allerdings Vorkehrungen getroffen, wie Allowed Hosts usw angepasst. Das Problem äußert sich intern ohne Prä-Auth, wie extern mit Prä-Auth gleich.

Die URL wird nicht abgeändert. Es wäre trotzdem möglich, sich über die neue Domain in OWA anzumelden.

Wenn man sich intern bei mail.somecomepany.de/owa anmeldet und dann attachments.somecompany.de aufruft, kommt das Exchange Login-Fenster (Logisch, Auth-Cookies gelten ja nur für eine Domain).
Von extern mail.some.. ist das Verhalten identisch. Ohne Allowed Hosts würde nämlich vorher das Kemp-Login kommen, aber auch hier kommt das Exchange-Login.


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @exuser2019

Habe allerdings Vorkehrungen getroffen, wie Allowed Hosts usw angepasst.

Das hilft nicht, wirst du merken. ;)

Versuch doch mal direkt am exchange, am loadbalancer vorbei. Ansonsten hab ich aber auch grad keine Idee.


   
AntwortZitat

Teilen: