Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

ISA Server blockt POP3 und IMAP

Mitglied: wonderknabe

wonderknabe (Level 1) - Jetzt verbinden

16.06.2009, aktualisiert 21:10 Uhr, 5275 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe ein Problem mit unserem ISA Server. Nach dem Update von Version 2004 auf 2006 SP1 kann aus dem internen Netzwerk nicht mehr auf POP3, IMAP oder SSL verschlüsselte Internetseiten zugegriffen werden.

Von dem ISA Server selbst funktionieren alle Zugriffe. Auch alle Webveröffentlichungen funktionieren wie gehabt.

An einer falsch konfigurierten Firewall-Richtlinie liegt es nicht, diese wurden zum ersten weitgehend unverändert übernommen und zum zweiten sind beispielsweise POP3 und IMAP aus dem internen Netzwerk explizit erlaubt.

In der Protokollierung taucht bei einem Zugriff über eins der drei genannten Protokolle ein Fehler mit der Fehlerbeschreibung "Fehlgeschlagener Verbindungsversuch" auf. Leider wird dieser Fehler nicht weiter erläutert.

Trägt man in die Browser für HTTPS den ISA-Server als Proxy ein, und verwendet den Port 8443, funktioniert der Zugriff auch. Nur ist dies leider für die POP-Zugriffe nicht ohne weiteres möglich.

Meiner persönlichen Einschätzung nach hat sich beim Update ein Zwangsproxy installiert, der zuvor nicht existierte. Ich finde allerdings keine Möglichkeit diesen zu konfigurieren oder auszustellen.


Hat jemand eine Idee?

Vielen Dank schon einmal im Voraus,
wonderknabe
Mitglied: moesch123
17.06.2009 um 07:44 Uhr
In welcher Reihenfolge hast du die Protokolle erlaubt?
Hast du die Ports freigegeben oder kann man die Protokolle über die Namen (POP3, HTTPS, usw.) eingeben?
Nutzt du vielleicht für diese Protokolle Ports die nicht Standardmäßig freigegeben sind?
Gruß
Micha
Bitte warten ..
Mitglied: user217
17.06.2009 um 08:02 Uhr
Hallo,
wir benutzen isa2006, es werden mittels popconnect die Mails vom Server abgeholt und per smtp ganz normal an einen smarthost gesendet. Die Regel dafür sieht bei uns folgendermaßen aus:
Mailserver-Intern --> Mailserver extern - erlaubt sind pop3s und smtp für alle user.
Ich vermute, du hast kein Problem mit dem Isa an sich, sondern mit einem Drittanbieter Plugin.
Geh mal nach Konfiguration Add-ins und schalte mal alles ab, starte den Firewalldienst danach neu und probier es dann.
Oder sichere dein Regelwerk komplett, lösche alles und erlaube alles, starte den dienst neu und probier es.
Dann hast du innerhalb von 10 minuten das ergebnis ob es an der fw liegt oder nicht.
Bitte warten ..
Mitglied: wonderknabe
17.06.2009 um 16:45 Uhr
Hallo,

es scheint tatsächlich an einem Plug-In zu liegen. Auch wenn man (wie beschrieben) alles erlaubt und alle anderen Regeln entfernt kann immer noch kein Zugriff stattfinden.

Auch die Deaktivierung aller Add-Ins führt zu keinem Ergebnis. Allerdings gibt es ein Add-In namens "Webproxyfilter", welches sich nicht deaktivieren lässt. Könnte das Problem an dieser Stelle liegen?

Die Protokolle sind übrigens über die Namen freigegeben.

Vielen Dank schon einmal für eure Hilfe,
wonderknabe
Bitte warten ..
Mitglied: user217
18.06.2009 um 07:45 Uhr
Hallo,
soweit ich mich erinnern kann, kannst du mit den clients nicht über den proxy auf https/ssl Seiten zugreifen.
Wie soll das gehen, wenn per ssl der eindeutige benutzer/ip herausgefunden werden soll und dann macht das der proxy... das kann nicht richtig funktionieren.
Installier doch mal den isa firewall client auf dem client, dann sollte es auch funktionieren weil du authentifiziert wirst.
mfg
Bitte warten ..
Mitglied: wonderknabe
19.06.2009 um 15:20 Uhr
Hallo,

auf die Idee mit dem Firewallclient bin ich auch schon gekommen. Sie löst das Problem der https-Seiten im Internet Explorer tatsächlich. Allerdings nicht in anderen Browsern. Zudem funktioniert der POP3 und IMAP Zugriff auf mit Firewallclient weiterhin nicht.

Vielen Dank trotzdem,
wonderknabe
Bitte warten ..
Ähnliche Inhalte
Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Exchange Server
POP3 (IMAP?) Abruf begrenzen
Frage von wiseguyExchange Server1 Kommentar

Hallo, normalerweise sollen die User natürlich den Exchange auch als Exchange im Outlook verwenden. Jetzt gibt es aber auch ...

E-Mail
SBS2011-Exchange- Webmailer- IMAP POP3
gelöst Frage von Ramsys1991E-Mail7 Kommentare

Guten Morgen, ich habe da mal eine Frage. Erstmal zu meiner Ausstattung. Ich habe hier einen SBS 2011. Dort ...

Outlook & Mail
Wo ist der Unterschied zwischen POP3 ud IMAP bei mehreren Benutzern
gelöst Frage von lord-iconOutlook & Mail8 Kommentare

Ich hab insgesamt 5 Emailadressen. Auf einen System hole ich ALLE Emails per POP3 in einer pst-Datei ab. Bekomme ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...