OWA Client kann keine Mail weiterleiten Exchange 2003

[duracel 10]

Hallo Microsoft Cracks,

 

ich habe einen neuen Exchange 2003 in unsere Mail Domäne installiert, er soll alte Hardware auswechseln.

 

Stand der Dinge:

 

1 x FronEnd Server (DMZ) Mailrelay und OWA (OS = Win 2003 Sp.1)

2 x Exchange 2003 Backend Server (einer wird demnächst wieder verschwinden)

(1 x OS = Win 2003 Sp.1(verschwindet bald), 1x (OS = Win 2003 R2 (neuer Server))

 

alles auf Exchange SP.2 gebracht natürlich den Front End zuerst.

 

Problem :

Der OWA Client kann von außen immer noch prima geöffnet werden ich kann mir neue Mails ansehen, aber kann sie nicht beantworten, wenn ich auf Antworten klicke wird das nächste Fenster nicht mehr geöffnet, ich kann auch keine neue Mail schreiben wenn ich den Empfänger aus dem globalen Adressbuch wählen will, und man kann keine Anhänge einfügen. Jetzt kommt das spannende daran, wenn ich die E-Mail Adresse von Hand schreibe kann ich eine Mail versenden, und alle die Mails die beim Antworten abbrechen kann ich unter Entwürfe finden und dann versenden.

Kennt jemand eine Lösung?

 

 

Gruß und vielen Dank für jede Hilfe

Duracel:confused:

[XP-Fan 215]

Hallo duracel,

 

das hört sich für mich nach dem ersten Lesen nach einem aktiven

Popupblocker Third Parity an. Kann das zutreffen ?

[duracel 10]

Hallo XP -Fan

 

leider nein das habe ich schon alles ausprobiert, und den Popupblocker ausgeschaltet.

 

Danke trotzdem,

 

vielleicht hast du noch eine andere Idee

 

Gruß

 

Duracel

[XP-Fan 215]

Hallo,

 

welchen Browser verwendest du denn ? IE?

Hast du Alternativen mal getestet ?

Betrifft das nur einen PC oder User oder Alle ?

[duracel 10]

Hallo XP-Fan

 

Danke erst mal für deine Bemühungen,

 

Habe das Problem finden können, hier die Lösung für alle die mal ein ähnliches Problem haben.

 

CheckPoint Firewall hatte mir im HTTP Content etwas gefiltert.(könnte wahrscheinlich auch mit jeder anderen Firewall oder jedem anderen Contentfilter für HTTP passieren.

Ich spreche hier von dem HTTP Verkehrt intern, natürlich nicht von extern.(Frontend-Backend)

 

https://secureknowledge.checkpoint.com/SecureKnowledge/viewSolutionDocument.do?id=sk17782

 

Solution::)

 

Starting from NG FP3, SmartDefense Application Intelligence features are automatically activated for TCP port 80 (A.K.A. HTTP protocol)

 

Below are some of the added value security features:

 

Being able to enforce inside HTTP Packets several HTTP parameters which have security implications for protecting against denial of service such as:

 

1. Maximum number of Http Headers in a http request

2. Maximum http URL length

3. Maximum http header length (in FP3 configurable to more then 1000 only via the file: asm.C)

4. ASCII Only request headers – will drop packets with http headers which are submitted to web servers with non ASCII values as data.

5. ASCII Only response headers - will drop packets with http headers which are received from web servers with non ASCII values as data.

 

Though some of these features can be disabled separately, you can disable all of them at once and thus turn the default HTTP service in Check Point SmartDashboard to a simple TCP service where the FireWall-1 does not look into the packets data.

 

How to do it:

1. Open the http service, click on the advanced button

2. From the “service type” drop down box – select: “none” (where initially it shows: HTTP which redirects this tcp port into the SmartDefense Engine.)

3. Save and install the policy.

 

Applies To:

Check Point NG FP3

VPN-1 NG FP3

FireWall-1 NG FP3

SmartDefense