Robert und Norbert, danke für Eure Antworten.
Sowohl der ISA als auch der TMG scheinen sicherheitstechnisch also bei der Nutzung von Outlook Anywhere vorteilhaft zu sein.
Könntet ihr - in einfachen Worten 
- schildern, was beide Produkte für Vorteile brächten, evtl. indem ihr an einem Beispiel schildert, wie für ein mögliches Sicherheitsproblem bei der Nutzung von Outlook Anywhere Abhilfe geschafft werden würde?
Viele Grüße,
Lena
Hallo,
wir setzen hier den SBS 2011-eigenen POP3-Konnektor ein, den wir über die SBS-Konsole konfiguriert haben. Das Ganze funktionierte auch ca. 1 Monat gut; jetzt stürzt der entsprechende Dienst aber immer wieder ab. Das Logfile ist auch nicht aufschlussreich, da nur noch folgender Eintrag bei jedem Abhol-Durchlauf protokolliert wird:
ERROR: 0x800ccc07 ("m_pSocket->SendBytes( pszLine, lstrlenA( pszLine ), &cbSent )") at d:\wssg_src\sbs_sbs7\sbs\src\messaging\pop3\ixpbase.cpp:895.
- Kennt jemand dieses Verhalten und weiß, wie man es abstellen kann?
- Kann man irgendwo die Einstellungen für das Logging anpassen, so dass er wieder mehr Infos protokolliert (beim SBS 2008 ging das offenbar in dem Fenster, in dem man den Konnektor konfigurierte, beim SBS 2011 gibt es den entsprechenden Tab nicht mehr)?
- Nach ein bisschen Suchen kann man den Eindruck gewinnen, dass auch der 2011er-POP3-Konnektor des SBS nix taugt. Wird hier diese Auffassung geteilt?
- Hat jemand eine Empfehlung für kostenfreie Alternativen, die auch TLS beherrschen?
Danke und Grüße,
Lena
Hallo Norbert,
danke für Deine kompetente Antwort. Dazu noch ein paar Fragen:
1. Kann ich die Installation des root-Certs des Servers auf den Clients automatisieren, bspw. über GPOs?
2. Outlook 2003: Out of the box mag das also nicht mit Outlook Anywhere? Wird der Zugriff auf den Server über RPC over HTTPS vom SBS 2011 grundsätzlich unterstützt, muss dann aber unabh. von Outlook Anywhere aktiviert/konfiguriert werden?
3. Firewall (Router): Letztlich NAT oder macht Dein Router noch anderes?
4. ISA: Welche Vorteile in puncto Sicherheit hätte der bei der Nutzung von Outlook Anywhere?
Viele Grüße,
Lena
Hallo,
es geht um die Nutzung von Outlook Anywhere, wobei serverseitig ein SBS 2011 läuft und clientseitig Outlook 2002, 2003 und 2007 zum Einsatz kommen. Dazu ein paar Fragen:
1. Funktioniert Outlook Anywhere mit einem Server, der keine feste IP und nur ein selbstsigniertes Zertifikat besitzt?
2. Kann man Outlook Anywhere von Outlook 2002 aus nutzen?
3. Falls ja, kann die Nutzung bei Einsatz von OL 2002 als sicher erachtet werden (starke Verschlüsselung, sichere Authentifizierungsverfahren, ...)?
4. Der Internetzugang in der Zentrale, in der der Server steht, erfolgt über einen Router mit aktiviertem NAT; welche Ports müssen auf den Server weitergeleitet werden?
5. Kann Outlook Anywhere, was die Serverseite angeht, als sicher erachtet werden? Ich frage, einmal grundsätzlich, da ja nicht alles, was möglich und wünschenswert ist, aus Sicherheitsüberlegungen akzeptabel sein muss, und konkret auch, weil unter http://technet.microsoft.com/de-de/librar ... der Einsatz eines ISA-Servers empfohlen wird; hier gibt es keinen ISA, alle Dienste laufen auf einem Rechner mit Default-Einstellungen bei der Windows-Firewall.
Für Antworten wäre ich sehr dankbar.
Viele Grüße,
Lena
