Alternatif bir mobil cihaz erişimi
EAS (Exchange ActiveSync) mobil cihazlardan mailboxlara istenildigi zaman ve istenildigi yerden ulasilmasina imkan veren bir iletisim protokolüdür.
Bu protokol cihazlarda direct push teknolojisini kullanir ve mailbox ile cihaz arasinda sync islemini yapar. Direct Push (over-the-air) encrypted HTTPs baglantisi kurar böylece sunucu ve mobil cihaz arasinda email ve diger verileri sync eder. Daha ayrintili bilgi için buraya gözatabilirsiniz.
Microsoft-Server-ActiveSync virtual directory'si Client Access sunucu rolünde kurulmus Web Server (IIS) rolüyle görülebilir. Bu klasörün içerisinde bulunan XML/XSD semasiyla handshake islemi gerçeklesecektir. Ilgili fonksiyon dosyalari C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\sync\Xsd\v14.1
altindan görülebilir.
Exchange 2007 ve Exchange 2010 versiyonlarinda Activesync protokolü varsayilan olarak etkin halde gelir. Bu ayar sistem yöneticileri tarafindan kaldirilabilir.
Kullanicilar mobil cihazlarindan EAS disinda EWS (Exchange Web Services) kullanarak ta mailboxlarina erisilebilirler. Client Access sunucu rolü ile EWS etkinlesmektedir. EWS ile EAS 'in çalisma yöntemleri birbirinden farklidir. EWS XML tabanli bir protokoldür ve SOAP standartlarinda hazirlanmis veri paketleriyle HTTPs protokolü araciligiyla islem yapar. Daha ayrintili bilgi için buraya bakabilirsiniz.
Nasil ki EAS devre disi birakilabiliyorsa EWS kullanimi da Exchange 2010 da devre disi birakilabilir. Ancak bu Exchange 2007 de mümkün degildir. Devre disi birakmak için asagidaki komut kullanilabilir.
Bu nedenle EWS kullanarak sync yapan cihazlara sistem yöneticileri dikkat etmelidirler. Bazi mobil cihazlar ve yine bazi uygulamalar kullanilarak EAS etkisiz hale gelse bile, eposta alip atmaya devam eder.
Uygulamanin EAS in etkisiz hale gelmesi durumunda EWS kullanarak epostalari indirmeyi basarir. EWS kullanirken de indirmeyi MSRPC kullanarak yaptigini
görebiliriz.
Bu uygulama Outlook Anywhere kullanarak EWS ile MSRPC gönderir ve verileri çeker. Bunun için EAS in etkisiz hale geldigini düsünmek yeterli degildir.
Örnek bir IIS logu:
1269 2011-06-01 06:47:09 172.10.10.10 POST /Microsoft-Server-ActiveSync/default.eas User=domain%5Ctest-user1&Cmd=FolderSync&DeviceId=615352495048485148515548545350&DeviceType=xxx&Log=Error:UserHasBeenDisabled_ 443 domain\test-user1 212.212.212.10 yyy (MSRPC)/6.5.0002 403 0 0 0
000547 2011-06-10 00:00:23 172.20.20.20 POST /ews/exchange.asmx SoapAction=GetEvents ;Version=0;RpcC=0;RpcL=0;LdapC=3;LdapL=0; 443 domain\test-user1 2.212.212.72 MSRPC 200 0 0 234
Bunu engellemek için ISA/TMG sunucuda /ews/* in publish edildigi kural üzerinde HTTP filtering yapilarak uygulamanin imzasini engelleyebiliriz.
ISA/TMG üzerinde /ews/* publish edilen kural üzerinde sag tiklayarak “Configure HTTP” seçip “Signatures” alaninda “Response Body” “GetItem” seklinde filtreleme yaptigimizda ilgili uygulamanin eposta alip verme isleminin durmasi saglanir.
ISA Server 2004 Filtering ile ilgili buradan daha ayrintili bilgiye ulasabilirsiniz.
C. Sinem Tosun