我现在惊呆了。所有使用 Activesync 的邮件客户端都被隔离,必须经过我们的帮助台批准。然而,我们发现一些邮件客户端仍然能够在手机上绕过这一点,其中最引人注目的是 BlueMail。经过一番研究,你了解到它使用 EWS,所以我启用了组织范围内的 EWS 阻止列表,并添加了 BlueMail* 作为值。但邮件仍在继续流动。
对于那些想知道的人来说,在组织范围内,我们将 EwsEnabled 设置为 $null,并将 EwsApplicationAccessPolicy 设置为 EnforceBlockList。我还尝试在自己的帐户上应用该阻止,以查看这是否是组织范围设置的问题,但这也没有阻止该应用程序。
因此我开始进一步排除故障,只有当我在邮件帐户上阻止 ActiveSync 时,BlueMail 才会停止连接到我们的内部邮件服务器。
这给我带来了两个疑问:
- 怎样才能顺利通过 EAS 而又不被隔离?
- 我们如何才能正确地阻止它,使其在 Exchange Online 上也能正常工作?这不包括在负载均衡器上阻止它之类的操作,因为在迁移到 EXO 后,这将不再起作用。
答案1
根据您的信息。看来您的所有设置都是正确的,当您在服务器上阻止 ActiveSync 时,bluemail 将无法连接到您的服务器。
从这个情况来看,移动端的bluemail依然是使用EAS连接服务器。
您可以根据设备类型/设备模块控制移动访问。
它应该在网上交换时以相同的方式工作。