Como aplicativos como o Mail + se conectam ao Exchange, enquanto o Mail.app da Apple é bloqueado pelo meu departamento de TI?

5

Meu departamento de TI tem essa ótima idéia: se você quiser ler seu e-mail comercial no seu dispositivo pessoal, precisará nos fornecer acesso total ao dispositivo. Bem não. É o meu dispositivo pessoal, você não pode tê-lo. Portanto, não posso ter um email comercial.

Descobri que existem aplicativos para Android que realmente não se importam com o que meu departamento de TI pensa e, de qualquer maneira, eles se conectam ao Exchange para receber os emails. Em seguida, descubro o Mail + , que faz a mesma coisa no iOS: conectando-me ao servidor Exchange da minha empresa sem os perfis instalados e permitindo acesso ao meu e-mail comercial.

Minha pergunta é a seguinte : como esses aplicativos estão se conectando ao servidor Exchange? O que há de diferente na maneira como o iPhone se conecta às contas de email nativas? Existe uma maneira de fazer com que as contas nativas funcionem sem os perfis instalados pelo meu departamento de TI?

mail.app email ios exchange configuration-profiles Bryson
fonte
4
Parece que é (ab) usar o Outlook Web Access (OWA) para contornar o servidor Exchange. Parece uma falha de segurança, mas não tenho certeza de como você a corrigirá sem desativar o OWA para usuários legítimos. E não, você não pode fazer isso com o aplicativo padrão, porque a Apple está seguindo as regras.
tubedogg
Como o @tubedogg disse: eles provavelmente estão abusando do OWA. Desative o OWA e verifique se o Mail + e similares ainda funcionam.
Ian C.

Respostas:

1

Certamente existem muitas variáveis ​​aqui, algumas são.

A maneira como o tráfego é 'gerenciado' na rede em que você está.

Existem várias maneiras de um departamento de TI impedir que seus participantes na rede acessem determinados recursos, explicarei alguns.

DHCP e DNS. Seu dispositivo específico pode ser configurado pelo DHCP reservado para usar um servidor DNS diferente de todos os outros. Isso pode impedir serviços de email externos (possivelmente OpenDNS ). Você pode tentar configurar manualmente seu DNS para 8.8.8.8 ( serviço do Google ) e testar novamente. * Isso ainda falhará se, por exemplo, o departamento de TI também restringir o tráfego DNS na porta 53 ao seu próprio serviço DNS.

Capacidade de firewall nível 7. Um firewall pode ver especificamente o tráfego de email e através da criação de regras 'moldam' o tráfego para se ajustar a uma política de TI. Esse firewall pode "ver" a conversa do tipo de correio da Apple e bloqueá-la; outro aplicativo de e-mail pode não se comportar da mesma maneira, portanto, não aciona a correspondência da "forma" e a ignora.

Os servidores de correio também podem ser configurados para usar configurações personalizadas, portas alternativas podem ser usadas ou seu aplicativo pode até usar um serviço de proxy ou VPN (que pode ser codificado no aplicativo)

Dito isso, e se sua política corporativa específica de TI permitir, você sempre poderá 'investigar' usando uma VPN própria se quiser 'experimentar' (pesquisa na Internet 'serviço vpn pessoal') Isso incluiria a atividade da porta 25 dentro de um túnel VPN .

Aliás, acho que vale a pena mencionar. Quando seu departamento de TI solicita que você aceite uma política de gerenciamento de dispositivos Android ou iOS, ele não tem acesso às suas contas de email pessoais. Eles podem impor determinadas políticas, por exemplo, forçar um dispositivo a ter um código de bloqueio, complexidade de senha e comprimento. Outros recursos dependem do dispositivo, mas atualmente nenhum deles possui suporte nativo para rastreamento de local.

spaceshipdev
fonte
A concessão de limitações à minha funcionalidade é o que me preocupa, não a privacidade das minhas informações. Também me disseram que eles terão acesso à minha localização atual a qualquer momento, o que também me deixa desconfortável.
Bryson
Além do contexto de legalidade aqui, um serviço não civil etc; empresas de capital aberto não podem invadir sua privacidade por força da política de TI. Nem um pouco. Além disso, a menos que você esteja instalando um aplicativo específico ao qual você concede acesso local especificamente no seu dispositivo, não há com o que se preocupar, não é possível por meio de uma política de gerenciamento de dispositivos móveis padrão no momento.
Spaceshipdev
É bom saber disso! Existe alguma lei específica com a qual devo comparar as políticas de TI?
Bryson
Eu diria que um modo confiável de segurança estaria na revisão da política de termos de uso de seus empregadores. Um empregador deve estabelecer no documento de política como e o que monitorará. Eu certamente li que a privacidade no local de trabalho é uma expectativa e não um direito, pois é onde. Aqui está um link para os recursos atuais de gerenciamento de dispositivos do Android, o relatório de localização não é suportado atualmente.
spaceshipdev
Desde que você concorde com isso (em virtude de ser contratado e receber aviso prévio ou, neste caso, permitir que seu dispositivo seja gerenciado por eles), eles podem fazer praticamente o que quiserem. Não há expectativa nem direito de privacidade, e sim, a política de TI pode substituir o que você provavelmente consideraria seus "direitos" o dia todo. Mais uma vez, a notificação é o principal fator contribuinte, mas o fato de termos esta discussão significa que você está ciente das intenções deles.
Tubedogg 01/10