Die grundsätzliche Einrichtung der UTM WAF (Web Application Firewall) für Exchange 2016 ist hier beschrieben:
https://support.sophos.com/support/s/article/KB-000038003?language=en_US
Es ist jedoch keine gute Idee das Exchange Admin Center im Internet freizugeben.
Daher sollte dies grundsätzlich geändert werden. Für den Zugriff auf das Exchange Control Panel (ECP) wird der Pfad /ecp genutzt. Ist dieser nicht erreichbar ist der Zugriff nicht möglich und man hat eine Sorge weniger.
Daher ist die Anleitung von Sophos dahingehend abzuändern, dass /ecp entfernt wird.
Zunächst sollte /ecp aus der Liste der Einstiegs URLs entfernt werden.
Anschließend ebenfalls aus den Ausnahmen des Firewall Profils.
