Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

ISA 2004 Server und Outlook

Mitglied: hall998
Hallo,

ich habe ISA Server 2004 auf einem Server installiert. Ich habe eine Regel für den Internen Treffic erstellt, die funktioniert. Nun wählt sich dieser Server über eine DSL 3000 leitung in Internet ein. Das die Clients ins Netz kommen habe ich eine Regel erstellt. Diese beinhaltet die Protokolle (HTTP,HTTPS,FTP,FTPS). Im Internet súrfen geht einwandfrei. Nun habe ich keinen Exchangeserver sondern hole die Mails dirckt bei web.de ab. Dazu habe ich eine Regel erstellt die mir die Protokolle SMTP(outbound) und POP3(inbound) freigibt. Nun erhalte ich beim Abrufen der Mails immer die Fehlermeldung "Posteingangs- / Ausgangsserver nicht gefunden". Im Outlook ist alles korrekt konfiguriert, weil bevor ich den ISA installiert hatte hat es funktioniert.



Gruß hall998

Content-Key: 6959

Url: https://administrator.de/contentid/6959

Ausgedruckt am: 21.06.2021 um 15:06 Uhr

5 Kommentare
Mitglied: linkit
Als grundlegende Sicherheit hast du im ISA-Server zwei Instanzen IP-Paketfiler und Protokollregeln. (Darüberhinaus gibt es noch andere Filter wie Clientfilter etc., aber das sollte hier erstmal keine Rolle spielen).


Geh folgendermaßen vor. Lege dir unter Protokollregeln eine Regel an (ISA) Alles durchlassen. Das selbe machst du auch unter IP-Paketfilter (ISA) Alles durchlassen.

Zur Erklärung: Diese beiden Regeln sind normalerweise gesperrt und dienen nur für Überprüfungs- und Adminzwecke und sollte auch beim testen nur kurze Zeit geöffnet sein.
Das (ISA) Schreib ich immer davor, damit ich diese von den Standardregeldn unterscheiden kann, damit ich weiß, was schon vom System kam und was ich persönlich angelegt habe.
In Firmen wo mehrere Administrieren versehe ich es mit meinen Initialien.

Jetzt wartest du ein paar Sekunden, bis das ganze aktiv ist und probierst Outlook nochmal aus. Wenn es klappt. Dann schließt du einen von beiden und wartest wieder ein wenig. Dann probierst du das ganze nochmals aus. Dann schließt du den anderen und schaust, was dann passiert. Dadurch erfährst du, ob es an den Protokollregeln oder am IP-Paketfilter liegt.
Wenn du das rausgefunden hast, mußt du die entsprechende Sektion konfigurieren.

Falls du dort Probleme hast, sag nochmal bescheid.


Die Alles Funktion danach einfach mit der Rechten Maustaste deaktivieren, denn wie gesagt, nur zum testen.




SUCHFUNKTION: ISA * Outlook * SMTP * POP * Firewall
Mitglied: linkit
Ports, falls nicht schon in den Richtlinienobjekte vorhanden:

SMTP 25
POP3 110
secureSMTP 465
securePOP3 995


**

Suchfunktion: Port
Mitglied: LarsJakubowski
Hi,

wahrscheinlich findet Outlook den Server nicht, weil er den Namen nicht auflösen kann.
Wird durch den ISA geblockt.
Versuch doch von einem Client mal einen Ping oder tracert auf den POP oder den SMTP Server. Dann siehst Du ja, ob Du ein Replay bekommst.

Lars
Mitglied: linkit
@Lars:


In ISA Server ist der ausgehende PING bzw. tracert als Standard erlaubt !?......!?
Mitglied: hall998
@ linkit

ich habe deinen Vorschlag gester getestet und es hat mir leider nicht weitergeholfen. Ich habe es einmal mit aller Treffic versucht und dann nur mit den Port die du nanntest sowohl inbound als auch outbound - leider kein Erfolg. Die IP Paketfilter habe ich auch alles durchgelassen.

@ Lars Jakubowski
Nicht auflösen? Ich kann doch im Internet surfen und da findt er je jede Seite - ich dachte das es somit nicht am DNS liegen kann? Oder bin ich da auf dem Holzweg?
Das mit dem anpingen habe ich versucht - aber auch ohne Erfolg. Habe dabei einmal beim ISA alles offen gehabt und einmal das Protokol Ping extra zur Internetverbindung inbound als auch outbound hinzugefügt - ohne Erfolg.

kann es sein, dass Outlook den Proxyserver nicht findet? Denn beim IE stell ich ja unter Verbindungen den Proxy ein (per GPO).
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 22 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 1 TagFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
Net-ZwerKVor 6 StundenFrageLAN, WAN, Wireless10 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...