Im Rahmen eines Projektes wurde ich auf eine Fehlermeldung im Outlook Web Access aufmerksam gemacht. Es gibt im OWA den Menüpunkt „Optionen“, über den man verschiedene Einstellungen steuern kann (z.B. die in OWA verwendete Mailsignatur).
Ruft nun ein Benutzer dieses Punkt auf, erhält er die Fehlermeldung:
Ich habe es dann prompt über meinen Rechner getestet und dort tritt der Fehler nicht auf. Ich habe es dann von einem zweiten Rechner aus getestet und bekam dort die angegebene Fehlermeldung.
Was ist nun der Unterschied zwischen den beiden PCs? Auf einem läuft Windows Vista, auf dem anderen PC OpenSuse 11.2 (Linux).
Bei genauerer Betrachtung der verwendeten URL fiel mir dann etwas auf. Unter Windows wurde auf die URL https://owa.firma.de/ecp/?rfr=owa zugegriffen. Für Linux lautete die URL https://owa.firma.de/?ae=Options&t=Messaging.
Jetzt lag die Lösung auf der Hand: das Verzeichnis /ecp/ wurde über den ISA/TMG-Server nicht veröffentlicht.
Sollte allerdings ein „schlauer“ Admin auf die Idee kommen, den Zugriff auf „Optionen“ nur dadurch zu verhindern dass er das Unterverzeichnis nicht veröffentlicht, dann ist jetzt klar, wie man die „Sperre“ einfach umgehen kann.
]]>