locked
Entschlüsselt TMG POP3S und IMAPs so wie HTTP(S)? RRS feed

  • Frage

  • Hi,

    Kann ich auch IMAPs/POP3s Verbindungen auf dem TMG authentifizieren?


    Grüße/Regards, Jens Klein
    Donnerstag, 17. November 2011 09:08

Antworten

  • Hi,

    nein, TMG kann IMAPs und POP3s nicht inspizieren, das geht nur mit HTTPS.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    • Als Antwort markiert Jens Klein_ Donnerstag, 17. November 2011 11:56
    Donnerstag, 17. November 2011 09:34
  • Hi,

    genau, der Client authentifiziert sich direkt mit dem Mailserver über die gesicherte Verbindung.

    Du kannst nur bei ausgehenden Verbindungen mit dem TMG-Client Authentifizierung auf AD-Benutzerebende fordern, d.h. bestimmte interne Benutzer dürfen das Protokoll verwenden. Hierbei findet aber keine Proxy-Authentifizierung für POP3 oder IMAP gegen den Mailserver statt.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    • Als Antwort markiert Jens Klein_ Donnerstag, 17. November 2011 10:03
    Donnerstag, 17. November 2011 09:52

Alle Antworten

  • Hi,

    nein, TMG kann IMAPs und POP3s nicht inspizieren, das geht nur mit HTTPS.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    • Als Antwort markiert Jens Klein_ Donnerstag, 17. November 2011 11:56
    Donnerstag, 17. November 2011 09:34
  • Hallo Christian,

    Danke für Deine schnelle Antwort.

    Wenn er nicht inspizieren kann, findet auch keine Authentifizierung von POP3/POP3s/IMAP/IMAPs auf dem TMG statt, richtig?

    D.h. TMG reicht POP3(s) und IMAP(s) direkt zum Exchange durch?


    Grüße/Regards, Jens Klein
    Donnerstag, 17. November 2011 09:43
  • Hi,

    genau, der Client authentifiziert sich direkt mit dem Mailserver über die gesicherte Verbindung.

    Du kannst nur bei ausgehenden Verbindungen mit dem TMG-Client Authentifizierung auf AD-Benutzerebende fordern, d.h. bestimmte interne Benutzer dürfen das Protokoll verwenden. Hierbei findet aber keine Proxy-Authentifizierung für POP3 oder IMAP gegen den Mailserver statt.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    • Als Antwort markiert Jens Klein_ Donnerstag, 17. November 2011 10:03
    Donnerstag, 17. November 2011 09:52
  • Hallo Christian,

    super, so habe ich das bisher auch verstanden. Bin aber durch eine Aussage eines Kollegen am zweifeln gewesen.

    Hast Du vielleicht einen Technet-Link, wo das für den TMG schwarz auf weiß geschrieben steht? (Habs in google nicht gefunden. Du sollst nicht für mich googlen  ;-)))


    Grüße/Regards, Jens Klein
    Donnerstag, 17. November 2011 10:13
  • Hi,

    ausser das man der Feature Liste der Funktionen von TMG nicht entnehmen kann das der TMG MITM spielt fuer POPS/IMAPS kenne ich keinen Nachweis. Fuer andere Protokolle wie SMTPS etc. stellt man diese Frage ja auch nicht und muss das so akzeptieren wuerde ich dem Kollegen sagen. Wenn er es schwarz auf weiss haben will, hilft ein Netmon Mitschnitt beim POPS/IMAPS Aufbau am TMG und man sieht das ma nichts sieht (zuminest kein Inhalte des Protokolls


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 17. November 2011 20:25
  • Na da bin ich ja froh, dass ich diesmal keine Tomaten auf...

    Danke für den Hinweis.  :-)

     

     


    Grüße/Regards, Jens Klein
    Donnerstag, 17. November 2011 21:31