Como identifico usuários do Blackberry / OWA em meus logs do IIS?

Navegue suas respostas
1

Acabamos de lançar um Blackberry Express Server e gostaríamos de ter certeza de que todos os dispositivos Blackberry que nossos usuários possuem estão SEU ÚNICO através do servidor BES. Estamos executando o Exchange 2010 SP1.

Eu li alguns links que discutem o bloqueio do BIS no nível do firewall. Antes de fazer isso, no entanto, gostaria de contatar individualmente todos os usuários com Blackberries e ter certeza de que eles têm a chance de mudar para o servidor BES. Enviei um e-mail para toda a empresa, mas, sem surpresa, as pessoas tendem a ajustá-las até que sejam forçadas a entrar em ação.

Existe uma maneira fácil de identificar os usuários com Blackberries pesquisando logs do IIS ou talvez usando o Shell de Gerenciamento do Exchange? Especialmente alguma maneira automatizada? Tentei pesquisar o identificador do Blackberry, mas ele não aparece ao lado de nenhum nome de usuário, por isso não é tão útil quanto poderia ser.

Edit: para esclarecer, estou falando do fato de que o Blackberries pode usar o OWA para baixar e-mails para o telefone. Nós não permitimos o acesso IMAP ou POP através do nosso firewall, o que não é uma preocupação - apenas pessoal com Blackberries usando o hack do Blackberry para permitir que ele se conecte ao Exchange sem um servidor BES. Até onde sei, os Blackberries são os únicos telefones populares que usam esse método para baixar e-mails.

    
por Quinten 16.03.2011 / 16:52

3 respostas

1

OK, trabalhei nisso por mais algumas horas e eis o que encontrei:

1) O ISA rastreia os IPs do cliente que estavam faltando nos logs do IIS, portanto, consegui encontrar referências aos intervalos de IP do Blackberry Internet Service. Infelizmente, todas as referências USER são anônimas, já que o servidor ISA não lida com autenticação - apenas passa a solicitação para a caixa do Exchange 2010. Então, por si só, os logs do ISA eram inúteis.

2) A correspondência dos logs do ISA com os logs do IIS parecia ser trabalhosa, pois a única maneira que eu realmente poderia fazer seria comparando os timestamps e a sincronização de horário não poderia ser garantida.

3) Ao examinar novamente os logs do IIS, notei vários pedidos usando o método PROPFIND, com o qual eu não estava familiarizado. Depois de pesquisá-lo, aprendi que este é o método Webdav para acessar o OWA. O BIS usa o Webdav para baixar as mensagens do OWA para o Blackberry, então esta é uma pista útil.

4) Eu procurei os logs do IIS para todas as consultas usando o método PROPFIND. Estes incluem, de fato, o nome do usuário. Não é garantido que esses sejam usuários do Blackberry, mas pelo menos é mais útil do que um e-mail geral limitar-se a entradas usando um método de acesso que é predominantemente usado pelo BIS. A maioria (mas não todos) dos nomes de usuário que apareceram correspondem aos IDs de usuários que eu conheço que estão usando o Blackberry, uma correlação muito boa - meu palpite é que as exceções estão usando um Blackberry, mas não disseram nós sobre isso.

Alguém me corrija se meu raciocínio estiver errado! Espero que isso ajude alguém com uma tarefa semelhante.

    
por 18.03.2011 / 18:00
2

Não tenho certeza do que você quer dizer com "Identificador do Blackberry" - o BIS falsifica uma string de agente do usuário do IE para suas solicitações. A melhor maneira de encontrar as solicitações na minha experiência é examinar os logs do IIS para solicitações provenientes dos servidores BIS (os intervalos de endereços são aqui ). Essas solicitações terão nomes de usuários nas solicitações enviadas, algo como https://owa.example.com/exchange/username .

No que diz respeito a encontrar todas as solicitações ... é um saco se você não tiver um bom meio para pesquisar os registros. Os servidores do BIS parecem agrupar as solicitações de todos os usuários do servidor em solicitações vindas de um servidor específico, portanto, assim que você encontrar uma, a pesquisa de outras solicitações desse IP específico é uma boa abordagem.

Em relação ao bloqueio, descobri que é bastante eficaz bloquear os intervalos do BIS diretamente na configuração do proxy reverso para que eu possa encontrar (a partir dos 403 no log) quais usuários estão tentando configurar seus telefones com BIS e defini-los diretamente.

    
por 16.03.2011 / 17:08
1

Meus logs do IIS contêm referências do BlackBerry se alguém acessa o OWA a partir dele. (Observe o BlackBerry9630 ) 

2011-03-16 15:56:29 W3SVC1 10.1.1.11 GET /owa - 80 - 10.1.1.37 BlackBerry9630/5.0.0.484+Profile/MIDP-2.1+Configuration/CLDC-1.1+VendorID/189 301 0 0

Estou confuso sobre qual é a sua pergunta exata. Você está dizendo que tem pessoas usando o OWA de seus dispositivos BlackBerry ou elas estão se conectando ao seu servidor Exhange usando IMAP ou POP?

    
por 16.03.2011 / 17:01

Tags

Verificação de carga do servidor Alterando o shell padrão