Bonjour,
 
J'ai migré ma messagerie Exchange vers la solution externalisée Microsoft BPOS.
Je me retrouve avec des problèmes de connexion, tentative de connexion sur client Outlook.
 
C'est des problèmes aléatoires n'importe quel pc : Office 2007 ou Outlook 2003 sous Windows XP Pro SP3.
En fait, j'ai avec un netstat je vois des connexions qui restent en SYN SENT.  
 
 
Je soupçonne trés fortement mon netasq U70.
 
J'ai pourtant mis la régle :  
 
Source : ANY
Destination : toutes les plages d'IP des serveurs MS
Port Dest : http et https
Allow
 
 
J'ai mis aussi dans l'ASQ, au niveau du BYPASS (pour des tests) :
 
Nom : Any
Correspondant : Plage Ip serveur Microsoft
 
Comment je peux vérifier tout ça ?
 
PS :  
Lorsque je fais un tcpdump au niveau de la patte interne du firewall sur le port 443... je vois le traffic de ma machine arrivée.

Comment as-tu configurer tes clients outlook et comment as-tu déclarer le serveur exchange dans cesz clients ?.  A partir de là,  on pourra savoir si tu fais du "rpc over http", ou bien si tu l'attaque via le port SMTP ...Etc....

Pour utiliser les services BPOS, il faut installer le logiciel Sign In qui permet de se connecter (comme MSN Messenger).
A partir de celui, si c'est la premiere utilisation, on cliquer sur configurer les applications.
 
Donc la configuration se fait automatiquement.
Si je regarde de plus prés la configuration, nous voyons que c'est configuré comme si j'avais un exchange en interne mise à part que le serveur n'est pas le même.
 
D'apres les doc Microsoft, il faut ouvrir :
 
TCP 443 pour Outlook
TCP 25 Routage de messagerie
TCP 80 et 443 pour outil de synchronisation annuaire
 
Dans les remarques :  
 
"Si votre société utilise un proxy d'authentification, vous devez ajouter "microsoftonline.com" à la liste d'execption de votre proxy pour que celui ci puisse fonctionner"
 
Donc dans le NEtasq j'ai crée l'URL :  
*.microsoftonline.com
 
Dans les règles de filtrage URL, j'ai mis la règle :  
 
Source : ANY
Group Url : Url microsoft
Action : Passer