5
ISA Server blockt POP3 und IMAP
Hallo zusammen,
ich habe ein Problem mit unserem ISA Server. Nach dem Update von Version 2004 auf 2006 SP1 kann aus dem internen Netzwerk nicht mehr auf POP3, IMAP oder SSL verschlüsselte Internetseiten zugegriffen werden.
Von dem ISA Server selbst funktionieren alle Zugriffe. Auch alle Webveröffentlichungen funktionieren wie gehabt.
An einer falsch konfigurierten Firewall-Richtlinie liegt es nicht, diese wurden zum ersten weitgehend unverändert übernommen und zum zweiten sind beispielsweise POP3 und IMAP aus dem internen Netzwerk explizit erlaubt.
In der Protokollierung taucht bei einem Zugriff über eins der drei genannten Protokolle ein Fehler mit der Fehlerbeschreibung "Fehlgeschlagener Verbindungsversuch" auf. Leider wird dieser Fehler nicht weiter erläutert.
Trägt man in die Browser für HTTPS den ISA-Server als Proxy ein, und verwendet den Port 8443, funktioniert der Zugriff auch. Nur ist dies leider für die POP-Zugriffe nicht ohne weiteres möglich.
Meiner persönlichen Einschätzung nach hat sich beim Update ein Zwangsproxy installiert, der zuvor nicht existierte. Ich finde allerdings keine Möglichkeit diesen zu konfigurieren oder auszustellen.
Hat jemand eine Idee?
Vielen Dank schon einmal im Voraus,
wonderknabe
ich habe ein Problem mit unserem ISA Server. Nach dem Update von Version 2004 auf 2006 SP1 kann aus dem internen Netzwerk nicht mehr auf POP3, IMAP oder SSL verschlüsselte Internetseiten zugegriffen werden.
Von dem ISA Server selbst funktionieren alle Zugriffe. Auch alle Webveröffentlichungen funktionieren wie gehabt.
An einer falsch konfigurierten Firewall-Richtlinie liegt es nicht, diese wurden zum ersten weitgehend unverändert übernommen und zum zweiten sind beispielsweise POP3 und IMAP aus dem internen Netzwerk explizit erlaubt.
In der Protokollierung taucht bei einem Zugriff über eins der drei genannten Protokolle ein Fehler mit der Fehlerbeschreibung "Fehlgeschlagener Verbindungsversuch" auf. Leider wird dieser Fehler nicht weiter erläutert.
Trägt man in die Browser für HTTPS den ISA-Server als Proxy ein, und verwendet den Port 8443, funktioniert der Zugriff auch. Nur ist dies leider für die POP-Zugriffe nicht ohne weiteres möglich.
Meiner persönlichen Einschätzung nach hat sich beim Update ein Zwangsproxy installiert, der zuvor nicht existierte. Ich finde allerdings keine Möglichkeit diesen zu konfigurieren oder auszustellen.
Hat jemand eine Idee?
Vielen Dank schon einmal im Voraus,
wonderknabe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118335
Url: https://administrator.de/forum/isa-server-blockt-pop3-und-imap-118335.html
Ausgedruckt am: 11.04.2025 um 03:04 Uhr
5 Kommentare
Neuester Kommentar
In welcher Reihenfolge hast du die Protokolle erlaubt?
Hast du die Ports freigegeben oder kann man die Protokolle über die Namen (POP3, HTTPS, usw.) eingeben?
Nutzt du vielleicht für diese Protokolle Ports die nicht Standardmäßig freigegeben sind?
Gruß
Micha
Hast du die Ports freigegeben oder kann man die Protokolle über die Namen (POP3, HTTPS, usw.) eingeben?
Nutzt du vielleicht für diese Protokolle Ports die nicht Standardmäßig freigegeben sind?
Gruß
Micha
Hallo,
wir benutzen isa2006, es werden mittels popconnect die Mails vom Server abgeholt und per smtp ganz normal an einen smarthost gesendet. Die Regel dafür sieht bei uns folgendermaßen aus:
Mailserver-Intern --> Mailserver extern - erlaubt sind pop3s und smtp für alle user.
Ich vermute, du hast kein Problem mit dem Isa an sich, sondern mit einem Drittanbieter Plugin.
Geh mal nach Konfiguration Add-ins und schalte mal alles ab, starte den Firewalldienst danach neu und probier es dann.
Oder sichere dein Regelwerk komplett, lösche alles und erlaube alles, starte den dienst neu und probier es.
Dann hast du innerhalb von 10 minuten das ergebnis ob es an der fw liegt oder nicht.
wir benutzen isa2006, es werden mittels popconnect die Mails vom Server abgeholt und per smtp ganz normal an einen smarthost gesendet. Die Regel dafür sieht bei uns folgendermaßen aus:
Mailserver-Intern --> Mailserver extern - erlaubt sind pop3s und smtp für alle user.
Ich vermute, du hast kein Problem mit dem Isa an sich, sondern mit einem Drittanbieter Plugin.
Geh mal nach Konfiguration Add-ins und schalte mal alles ab, starte den Firewalldienst danach neu und probier es dann.
Oder sichere dein Regelwerk komplett, lösche alles und erlaube alles, starte den dienst neu und probier es.
Dann hast du innerhalb von 10 minuten das ergebnis ob es an der fw liegt oder nicht.
Hallo,
es scheint tatsächlich an einem Plug-In zu liegen. Auch wenn man (wie beschrieben) alles erlaubt und alle anderen Regeln entfernt kann immer noch kein Zugriff stattfinden.
Auch die Deaktivierung aller Add-Ins führt zu keinem Ergebnis. Allerdings gibt es ein Add-In namens "Webproxyfilter", welches sich nicht deaktivieren lässt. Könnte das Problem an dieser Stelle liegen?
Die Protokolle sind übrigens über die Namen freigegeben.
Vielen Dank schon einmal für eure Hilfe,
wonderknabe
es scheint tatsächlich an einem Plug-In zu liegen. Auch wenn man (wie beschrieben) alles erlaubt und alle anderen Regeln entfernt kann immer noch kein Zugriff stattfinden.
Auch die Deaktivierung aller Add-Ins führt zu keinem Ergebnis. Allerdings gibt es ein Add-In namens "Webproxyfilter", welches sich nicht deaktivieren lässt. Könnte das Problem an dieser Stelle liegen?
Die Protokolle sind übrigens über die Namen freigegeben.
Vielen Dank schon einmal für eure Hilfe,
wonderknabe
Hallo,
soweit ich mich erinnern kann, kannst du mit den clients nicht über den proxy auf https/ssl Seiten zugreifen.
Wie soll das gehen, wenn per ssl der eindeutige benutzer/ip herausgefunden werden soll und dann macht das der proxy... das kann nicht richtig funktionieren.
Installier doch mal den isa firewall client auf dem client, dann sollte es auch funktionieren weil du authentifiziert wirst.
mfg
soweit ich mich erinnern kann, kannst du mit den clients nicht über den proxy auf https/ssl Seiten zugreifen.
Wie soll das gehen, wenn per ssl der eindeutige benutzer/ip herausgefunden werden soll und dann macht das der proxy... das kann nicht richtig funktionieren.
Installier doch mal den isa firewall client auf dem client, dann sollte es auch funktionieren weil du authentifiziert wirst.
mfg
Hallo,
auf die Idee mit dem Firewallclient bin ich auch schon gekommen. Sie löst das Problem der https-Seiten im Internet Explorer tatsächlich. Allerdings nicht in anderen Browsern. Zudem funktioniert der POP3 und IMAP Zugriff auf mit Firewallclient weiterhin nicht.
Vielen Dank trotzdem,
wonderknabe
auf die Idee mit dem Firewallclient bin ich auch schon gekommen. Sie löst das Problem der https-Seiten im Internet Explorer tatsächlich. Allerdings nicht in anderen Browsern. Zudem funktioniert der POP3 und IMAP Zugriff auf mit Firewallclient weiterhin nicht.
Vielen Dank trotzdem,
wonderknabe
