阻止 Bluemail 进入 EWS/EAS

阻止 Bluemail 进入 EWS/EAS

我现在惊呆了。所有使用 Activesync 的邮件客户端都被隔离,必须经过我们的帮助台批准。然而,我们发现一些邮件客户端仍然能够在手机上绕过这一点,其中最引人注目的是 BlueMail。经过一番研究,你了解到它使用 EWS,所以我启用了组织范围内的 EWS 阻止列表,并添加了 BlueMail* 作为值。但邮件仍在继续流动。

对于那些想知道的人来说,在组织范围内,我们将 EwsEnabled 设置为 $null,并将 EwsApplicationAccessPolicy 设置为 EnforceBlockList。我还尝试在自己的帐户上应用该阻止,以查看这是否是组织范围设置的问题,但这也没有阻止该应用程序。

因此我开始进一步排除故障,只有当我在邮件帐户上阻止 ActiveSync 时,BlueMail 才会停止连接到我们的内部邮件服务器。

这给我带来了两个疑问:

  • 怎样才能顺利通过 EAS 而又不被隔离?
  • 我们如何才能正确地阻止它,使其在 Exchange Online 上也能正常工作?这不包括在负载均衡器上阻止它之类的操作,因为在迁移到 EXO 后,这将不再起作用。

答案1

根据您的信息。看来您的所有设置都是正确的,当您在服务器上阻止 ActiveSync 时,bluemail 将无法连接到您的服务器。

从这个情况来看,移动端的bluemail依然是使用EAS连接服务器。

您可以根据设备类型/设备模块控制移动访问。

https://techcommunity.microsoft.com/t5/exchange-team-blog/controlling-exchange-activesync-device-access-using-the-allow/ba-p/588930

它应该在网上交换时以相同的方式工作。

相关内容