Oggi mi sono imbattuto in un problema che, seppur banale, mi ha tenuto in ballo qualche ora prima di riuscire a venirne a capo.
Lo scenario è di quelli che mi capitano poco per le mani, sia perchè un po’ datato sia perchè non ho molti clienti con ISA Server in uso. L’installazione era in piedi da qualche anno (non per opera mia) e qualche giorno fa il cliente ha chiesto la possibilità di sincronizzare un (ormai immancabile) iPhone con la posta di Exchange Server 2003. La procedura standard di configurazione del dispositivo non andava a buon fine quindi, dovendo guardare un altro paio di cosette, oggi ho colto l’occasione per andare di persona a verificare.
Mi sono accorto che l’accesso ad OWA dall’esterno, seppur poco usato, non passava tramite SSL quindi ho messo le mani a ISA per configurare il certificato e pubblicare il servizio e qui mi sono imbattuto nel problema…
Ho cancellato la regola firewall relativa alla pubblicazione di OWA e ho avviato il wizard per la creazione della nuova. In qualche click tutto torna in piedi, passo su una macchina esterna alla rete e tramite internet tento l’accesso.
Compare immediatamente la form di autenticazione di ISA:
Accedo con delle credenziali valide e compare la barra di caricamento di internet explorer, con l’indirizzo https://sito-con-owa-pubblicato/CookieAuth.dll?Logon… La barra verde continua ad avanzare ma l’accesso a OWA non avviene.
Dopo svariati tentativi abbandono la form di login e faccio un po’ di ricerche, ma svariati minuti dopo compare un errore del tipo:
Errore 500: il numero di richieste HTTP al minuto super il limite configurato. Contattare l’amministratore del server (12219)
In seguito ho poi scoperto che l’errore con un sistema in inglese è il seguente:
Error Code: 500 Internal Server Error. The number of HTTP requests per minute exceeded the configured limit. Contact the server administrator. (12219)
Comincia la caccia al problema di configurazione. Le penso tutte, dal problema di configurazione DNS a quello di certificato. Cancello e ricreo il Web Listener, cancello e ricreo la regola sul firewall, con e senza wizard, ma senza successo.
Controllo una configurazione di Forefront TMG e trovo tutto identico, sia sul listener che sulla regola firewall. Unica soluzione del momento è quella di riservare a ISA Server tutti gli insulti possibili e immaginabili. 
Provo comunque a configurare l’iPhone e, incredibile, funziona perfettamente! Quindi ISA sta facendo passare correttamente il traffico destinato a Exchange… Comincio a credere di dovere delle scuse al povero firewall.
Dopo un lungo peregrinare su google mi imbatto in qualcosa di illuminante: l’autenticazione form-based di ISA fa a cazzotti con quella di Exchange!
Disabilitata quindi la FBA lato Exchange l’accesso dall’esterno funziona perfettamente!
Ora stavo per andare a dormire, ma ripensando alla cosa e onde evitare future “ricadute” ho deciso di annotarla qui affinchè mi faccia da promemoria. Un giorno mi ringrazierò. 
ciao
ho letto con interesse l’articolo
io vorrei configurare un nokia e72 per consentirgli di legge la mia posta aziendale con OWA.
Gli altri account personali ipo libero non hanno problemi mentre utilizzando la cofing.automatica mail for exchange alla fine mi dice che non e’ possibile per un problema di credenziali.
Premetto che ho configurato la posta aziendale su un ipad senza alcun problema.
Puoi aiutarmi
Come ti dicevo nel messaggio privato non ho avuto problemi di configurazione Nokia/Exchange, ma non ci metto mano da un po’ e non so quindi con le ultime versioni come sia ma non credo ci siano problemi particolari. Al massimo mandami i passaggi e le info che ti richiede il telefono così le vediamo insieme.
Ho avuto per un periodo abbastanza lungo un Nokia E71 come mio smartphone personale e ho utilizzato Dataviz RoadSync con soddisfazione e senza problemi.
Al massimo prova la trial, è un prodotto sicuramente più completo di quello che era Mail for Exchange all’epoca.
Fammi sapere.
Ciao