wonderknabe
Goto Top

ISA Server blockt POP3 und IMAP

Hallo zusammen,

ich habe ein Problem mit unserem ISA Server. Nach dem Update von Version 2004 auf 2006 SP1 kann aus dem internen Netzwerk nicht mehr auf POP3, IMAP oder SSL verschlüsselte Internetseiten zugegriffen werden.

Von dem ISA Server selbst funktionieren alle Zugriffe. Auch alle Webveröffentlichungen funktionieren wie gehabt.

An einer falsch konfigurierten Firewall-Richtlinie liegt es nicht, diese wurden zum ersten weitgehend unverändert übernommen und zum zweiten sind beispielsweise POP3 und IMAP aus dem internen Netzwerk explizit erlaubt.

In der Protokollierung taucht bei einem Zugriff über eins der drei genannten Protokolle ein Fehler mit der Fehlerbeschreibung "Fehlgeschlagener Verbindungsversuch" auf. Leider wird dieser Fehler nicht weiter erläutert.

Trägt man in die Browser für HTTPS den ISA-Server als Proxy ein, und verwendet den Port 8443, funktioniert der Zugriff auch. Nur ist dies leider für die POP-Zugriffe nicht ohne weiteres möglich.

Meiner persönlichen Einschätzung nach hat sich beim Update ein Zwangsproxy installiert, der zuvor nicht existierte. Ich finde allerdings keine Möglichkeit diesen zu konfigurieren oder auszustellen.


Hat jemand eine Idee?

Vielen Dank schon einmal im Voraus,
wonderknabe

Content-Key: 118335

Url: https://administrator.de/contentid/118335

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: moesch123
moesch123 17.06.2009 um 07:44:59 Uhr
Goto Top
In welcher Reihenfolge hast du die Protokolle erlaubt?
Hast du die Ports freigegeben oder kann man die Protokolle über die Namen (POP3, HTTPS, usw.) eingeben?
Nutzt du vielleicht für diese Protokolle Ports die nicht Standardmäßig freigegeben sind?
Gruß
Micha
Mitglied: user217
user217 17.06.2009 um 08:02:50 Uhr
Goto Top
Hallo,
wir benutzen isa2006, es werden mittels popconnect die Mails vom Server abgeholt und per smtp ganz normal an einen smarthost gesendet. Die Regel dafür sieht bei uns folgendermaßen aus:
Mailserver-Intern --> Mailserver extern - erlaubt sind pop3s und smtp für alle user.
Ich vermute, du hast kein Problem mit dem Isa an sich, sondern mit einem Drittanbieter Plugin.
Geh mal nach Konfiguration Add-ins und schalte mal alles ab, starte den Firewalldienst danach neu und probier es dann.
Oder sichere dein Regelwerk komplett, lösche alles und erlaube alles, starte den dienst neu und probier es.
Dann hast du innerhalb von 10 minuten das ergebnis ob es an der fw liegt oder nicht.
Mitglied: wonderknabe
wonderknabe 17.06.2009 um 16:45:21 Uhr
Goto Top
Hallo,

es scheint tatsächlich an einem Plug-In zu liegen. Auch wenn man (wie beschrieben) alles erlaubt und alle anderen Regeln entfernt kann immer noch kein Zugriff stattfinden.

Auch die Deaktivierung aller Add-Ins führt zu keinem Ergebnis. Allerdings gibt es ein Add-In namens "Webproxyfilter", welches sich nicht deaktivieren lässt. Könnte das Problem an dieser Stelle liegen?

Die Protokolle sind übrigens über die Namen freigegeben.

Vielen Dank schon einmal für eure Hilfe,
wonderknabe
Mitglied: user217
user217 18.06.2009 um 07:45:27 Uhr
Goto Top
Hallo,
soweit ich mich erinnern kann, kannst du mit den clients nicht über den proxy auf https/ssl Seiten zugreifen.
Wie soll das gehen, wenn per ssl der eindeutige benutzer/ip herausgefunden werden soll und dann macht das der proxy... das kann nicht richtig funktionieren.
Installier doch mal den isa firewall client auf dem client, dann sollte es auch funktionieren weil du authentifiziert wirst.
mfg
Mitglied: wonderknabe
wonderknabe 19.06.2009 um 15:20:35 Uhr
Goto Top
Hallo,

auf die Idee mit dem Firewallclient bin ich auch schon gekommen. Sie löst das Problem der https-Seiten im Internet Explorer tatsächlich. Allerdings nicht in anderen Browsern. Zudem funktioniert der POP3 und IMAP Zugriff auf mit Firewallclient weiterhin nicht.

Vielen Dank trotzdem,
wonderknabe