Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 Server und Outlook

Frage Sicherheit Firewall

Mitglied: hall998

hall998 (Level 1) - Jetzt verbinden

16.02.2005, aktualisiert 17.02.2005, 6541 Aufrufe, 5 Kommentare

Hallo,

ich habe ISA Server 2004 auf einem Server installiert. Ich habe eine Regel für den Internen Treffic erstellt, die funktioniert. Nun wählt sich dieser Server über eine DSL 3000 leitung in Internet ein. Das die Clients ins Netz kommen habe ich eine Regel erstellt. Diese beinhaltet die Protokolle (HTTP,HTTPS,FTP,FTPS). Im Internet súrfen geht einwandfrei. Nun habe ich keinen Exchangeserver sondern hole die Mails dirckt bei web.de ab. Dazu habe ich eine Regel erstellt die mir die Protokolle SMTP(outbound) und POP3(inbound) freigibt. Nun erhalte ich beim Abrufen der Mails immer die Fehlermeldung "Posteingangs- / Ausgangsserver nicht gefunden". Im Outlook ist alles korrekt konfiguriert, weil bevor ich den ISA installiert hatte hat es funktioniert.



Gruß hall998
Mitglied: linkit
16.02.2005 um 10:18 Uhr
Als grundlegende Sicherheit hast du im ISA-Server zwei Instanzen IP-Paketfiler und Protokollregeln. (Darüberhinaus gibt es noch andere Filter wie Clientfilter etc., aber das sollte hier erstmal keine Rolle spielen).


Geh folgendermaßen vor. Lege dir unter Protokollregeln eine Regel an (ISA) Alles durchlassen. Das selbe machst du auch unter IP-Paketfilter (ISA) Alles durchlassen.

Zur Erklärung: Diese beiden Regeln sind normalerweise gesperrt und dienen nur für Überprüfungs- und Adminzwecke und sollte auch beim testen nur kurze Zeit geöffnet sein.
Das (ISA) Schreib ich immer davor, damit ich diese von den Standardregeldn unterscheiden kann, damit ich weiß, was schon vom System kam und was ich persönlich angelegt habe.
In Firmen wo mehrere Administrieren versehe ich es mit meinen Initialien.

Jetzt wartest du ein paar Sekunden, bis das ganze aktiv ist und probierst Outlook nochmal aus. Wenn es klappt. Dann schließt du einen von beiden und wartest wieder ein wenig. Dann probierst du das ganze nochmals aus. Dann schließt du den anderen und schaust, was dann passiert. Dadurch erfährst du, ob es an den Protokollregeln oder am IP-Paketfilter liegt.
Wenn du das rausgefunden hast, mußt du die entsprechende Sektion konfigurieren.

Falls du dort Probleme hast, sag nochmal bescheid.


Die Alles Funktion danach einfach mit der Rechten Maustaste deaktivieren, denn wie gesagt, nur zum testen.




SUCHFUNKTION: ISA * Outlook * SMTP * POP * Firewall
Bitte warten ..
Mitglied: linkit
16.02.2005 um 10:21 Uhr
Ports, falls nicht schon in den Richtlinienobjekte vorhanden:

SMTP 25
POP3 110
secureSMTP 465
securePOP3 995


**

Suchfunktion: Port
Bitte warten ..
Mitglied: LarsJakubowski
16.02.2005 um 10:35 Uhr
Hi,

wahrscheinlich findet Outlook den Server nicht, weil er den Namen nicht auflösen kann.
Wird durch den ISA geblockt.
Versuch doch von einem Client mal einen Ping oder tracert auf den POP oder den SMTP Server. Dann siehst Du ja, ob Du ein Replay bekommst.

Lars
Bitte warten ..
Mitglied: linkit
16.02.2005 um 18:13 Uhr
@Lars:


In ISA Server ist der ausgehende PING bzw. tracert als Standard erlaubt !?......!?
Bitte warten ..
Mitglied: hall998
17.02.2005 um 08:13 Uhr
@ linkit

ich habe deinen Vorschlag gester getestet und es hat mir leider nicht weitergeholfen. Ich habe es einmal mit aller Treffic versucht und dann nur mit den Port die du nanntest sowohl inbound als auch outbound - leider kein Erfolg. Die IP Paketfilter habe ich auch alles durchgelassen.

@ Lars Jakubowski
Nicht auflösen? Ich kann doch im Internet surfen und da findt er je jede Seite - ich dachte das es somit nicht am DNS liegen kann? Oder bin ich da auf dem Holzweg?
Das mit dem anpingen habe ich versucht - aber auch ohne Erfolg. Habe dabei einmal beim ISA alles offen gehabt und einmal das Protokol Ping extra zur Internetverbindung inbound als auch outbound hinzugefügt - ohne Erfolg.

kann es sein, dass Outlook den Proxyserver nicht findet? Denn beim IE stell ich ja unter Verbindungen den Proxy ein (per GPO).
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook 2010 unter Windows 10 hat Probleme mit Exchange Server 2010 (3)

Frage von Speedflo zum Thema Outlook & Mail ...

SAN, NAS, DAS
Home Server absichern Wie würded ihr das machen? (4)

Frage von Interception zum Thema SAN, NAS, DAS ...

Voice over IP
Suche 3cx Server Version 8

Frage von Herbrich19 zum Thema Voice over IP ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (11)

Frage von apranet zum Thema Netzwerke ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...