Evitar conexões MAPI diretas ao servidor de troca

1

Estamos hospedando vários domínios em nossa infraestrutura, troca e hospedagem de blackberry incluídos. Alguns de nossos clientes têm uma conexão VPN direta em nosso datacenter porque é necessária para seus aplicativos.
E isso causa o seguinte problema:
Alguns clientes do Outlook se conectam ao nosso servidor de troca via mapi direto (tcp / ip - não via rpc sobre http) e isso faz com que eles possam ver todos os endereços de e-mail de outros domínios.

É por isso que queremos evitar que os usuários conectem seus clientes diretamente via tcp / ip. Eles só devem se conectar via rpc sobre http. Existe alguma coisa para fazer isso sem evitar que o nosso BlackBerry Enterprise Server se conecte à nossa central?

    
por wullxz 19.04.2011 / 23:04

1 resposta

1

Você pode configurar o Oulook para preferir conexões RPC / HTTPS em vez de RPC direto, mesmo que esteja disponível, mas se eu entendi sua pergunta corretamente, eles são clientes externos e você não os gerencia, então seria deixado para os usuários para configurá-lo corretamente.

Você não pode desabilitar o acesso MAPI no servidor Exchange, pois bloquearia usuários internos "verdadeiros" e serviços / aplicativos MAPI (como o BES).

Sua única opção é bloquear o tráfego. Não sei o que você está usando como ponto de extremidade VPN, mas a maioria dos dispositivos pode aplicar políticas de firewall ao tráfego VPN; basta bloquear o acesso direto dos clientes VPN aos servidores do Exchange e você deve estar bem. Se você não puder fazer isso no endpoint VPN, sua outra opção é configurar o Firewall do Windows nos servidores Exchange para fazer o mesmo.

    
por 26.05.2011 / 23:10