Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server blockt POP3 und IMAP

Frage Microsoft Windows Server

Mitglied: wonderknabe

wonderknabe (Level 1) - Jetzt verbinden

16.06.2009, aktualisiert 21:10 Uhr, 5227 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe ein Problem mit unserem ISA Server. Nach dem Update von Version 2004 auf 2006 SP1 kann aus dem internen Netzwerk nicht mehr auf POP3, IMAP oder SSL verschlüsselte Internetseiten zugegriffen werden.

Von dem ISA Server selbst funktionieren alle Zugriffe. Auch alle Webveröffentlichungen funktionieren wie gehabt.

An einer falsch konfigurierten Firewall-Richtlinie liegt es nicht, diese wurden zum ersten weitgehend unverändert übernommen und zum zweiten sind beispielsweise POP3 und IMAP aus dem internen Netzwerk explizit erlaubt.

In der Protokollierung taucht bei einem Zugriff über eins der drei genannten Protokolle ein Fehler mit der Fehlerbeschreibung "Fehlgeschlagener Verbindungsversuch" auf. Leider wird dieser Fehler nicht weiter erläutert.

Trägt man in die Browser für HTTPS den ISA-Server als Proxy ein, und verwendet den Port 8443, funktioniert der Zugriff auch. Nur ist dies leider für die POP-Zugriffe nicht ohne weiteres möglich.

Meiner persönlichen Einschätzung nach hat sich beim Update ein Zwangsproxy installiert, der zuvor nicht existierte. Ich finde allerdings keine Möglichkeit diesen zu konfigurieren oder auszustellen.


Hat jemand eine Idee?

Vielen Dank schon einmal im Voraus,
wonderknabe
Mitglied: moesch123
17.06.2009 um 07:44 Uhr
In welcher Reihenfolge hast du die Protokolle erlaubt?
Hast du die Ports freigegeben oder kann man die Protokolle über die Namen (POP3, HTTPS, usw.) eingeben?
Nutzt du vielleicht für diese Protokolle Ports die nicht Standardmäßig freigegeben sind?
Gruß
Micha
Bitte warten ..
Mitglied: user217
17.06.2009 um 08:02 Uhr
Hallo,
wir benutzen isa2006, es werden mittels popconnect die Mails vom Server abgeholt und per smtp ganz normal an einen smarthost gesendet. Die Regel dafür sieht bei uns folgendermaßen aus:
Mailserver-Intern --> Mailserver extern - erlaubt sind pop3s und smtp für alle user.
Ich vermute, du hast kein Problem mit dem Isa an sich, sondern mit einem Drittanbieter Plugin.
Geh mal nach Konfiguration Add-ins und schalte mal alles ab, starte den Firewalldienst danach neu und probier es dann.
Oder sichere dein Regelwerk komplett, lösche alles und erlaube alles, starte den dienst neu und probier es.
Dann hast du innerhalb von 10 minuten das ergebnis ob es an der fw liegt oder nicht.
Bitte warten ..
Mitglied: wonderknabe
17.06.2009 um 16:45 Uhr
Hallo,

es scheint tatsächlich an einem Plug-In zu liegen. Auch wenn man (wie beschrieben) alles erlaubt und alle anderen Regeln entfernt kann immer noch kein Zugriff stattfinden.

Auch die Deaktivierung aller Add-Ins führt zu keinem Ergebnis. Allerdings gibt es ein Add-In namens "Webproxyfilter", welches sich nicht deaktivieren lässt. Könnte das Problem an dieser Stelle liegen?

Die Protokolle sind übrigens über die Namen freigegeben.

Vielen Dank schon einmal für eure Hilfe,
wonderknabe
Bitte warten ..
Mitglied: user217
18.06.2009 um 07:45 Uhr
Hallo,
soweit ich mich erinnern kann, kannst du mit den clients nicht über den proxy auf https/ssl Seiten zugreifen.
Wie soll das gehen, wenn per ssl der eindeutige benutzer/ip herausgefunden werden soll und dann macht das der proxy... das kann nicht richtig funktionieren.
Installier doch mal den isa firewall client auf dem client, dann sollte es auch funktionieren weil du authentifiziert wirst.
Mit freundlichen Grüßen
Bitte warten ..
Mitglied: wonderknabe
19.06.2009 um 15:20 Uhr
Hallo,

auf die Idee mit dem Firewallclient bin ich auch schon gekommen. Sie löst das Problem der https-Seiten im Internet Explorer tatsächlich. Allerdings nicht in anderen Browsern. Zudem funktioniert der POP3 und IMAP Zugriff auf mit Firewallclient weiterhin nicht.

Vielen Dank trotzdem,
wonderknabe
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Outlook & Mail
gelöst Problemloser Wechsel von POP3 zu IMAP mit Outlook 2010 möglich ? (1)

Frage von power-user zum Thema Outlook & Mail ...

Exchange Server
gelöst SBS POP3 Connector stellt keine Verbindung zu Exchange Server her (28)

Frage von bafo zum Thema Exchange Server ...

Outlook & Mail
gelöst Wo ist der Unterschied zwischen POP3 ud IMAP bei mehreren Benutzern (8)

Frage von lord-icon zum Thema Outlook & Mail ...

E-Mail
Freemail mit lokalem IMAP Server synchronisieren (13)

Frage von TrashPassat zum Thema E-Mail ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...