Kак Microsoft пытается отправить мобильную почту к себе



    Хранит ли Outlook-iOS-Android копию почтового ящика на сервере микрософт?

    В подвешенном состоянии очутились многие корпоративные пользователи, которые недавно обновились до iOS 11. Дело в том, что после обновления перестает работать стандартный клиент (Mail.app) с ресурсами на Exchange Server 2016, Office 365 или Outlook.com

    Отправка сообщения заканчивается ошибкой «Cannot Send Mail. The message was rejected by the server.»

    Проблема заключается в том, что Exchange 2016 использует HTTPS / 2 TLS-соединения для своих клиентов. Когда почтовое приложение iOS пытается подключиться к Exchange с помощью ActiveSync, оно неправильно согласовывает соединение.

    Microsoft подтвердило проблему и в качестве решения предлагает установить клиента Outlook for iOS.

    Данное решение весьма спорное, т.к. программа Outlook не подключается напрямую к почтовому серверу, а с введенными учетными записями сервер Microsoft, расположенный в США, подключается к вашему серверу и, скорее всего, загружает на него копию вашего почтового ящика.

    Ниже приведен фрагмент анализа логов подключения из программы SkypeTime.



    В российском сегменте этому вопросу не уделено достаточного внимания, поэтому приводим ссылки на зарубежные источники.

    Раз
    Два
    Три

    Насколько это юридически правильно и хорошо мы судить не будем, но для повышения уровня конфиденциальности можно заблокировать подключение с этих серверов на Exchange 2016.

    New-ActiveSyncDeviceAccessRule -QueryString "Outlook for iOS and Android" -Characteristic DeviceModel -AccessLevel Block

    Надеюсь, данная информация будет кому то полезна.
    • +16
    • 13,3k
    • 7
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 7
    • +4
      Хранит ли Outlook-iOS-Android копию почтового ящика на сервере микрософт?

      Так хранит или нет?


      с введенными учетными записями сервер Microsoft, расположенный в США, подключается к вашему серверу и, скорее всего, загружает на него копию вашего почтового ящика.

      Почему "скорее всего загружает"? На основании чего такие утверждения?


      поэтому приводим ссылки на зарубежные источники.

      … двухлетней давности.

      • 0
        Так хранит или нет?

        Хранит
        Почему «скорее всего загружает»? На основании чего такие утверждения?

        Микрософт сказал
        … двухлетней давности.

        И чо?
      • +8

        Проблема возникла не в iOS 11, а на несколько версий раньше. Решается отключением HTTP/2 на сервере Exchange. О том, что мобильный Outlook на самом деле облачный сервис, а не просто почтовый клиент, известно с момента его появления, причем тут не нужны никакие "логи", это прямо на сайте MS описано — https://technet.microsoft.com/EN-US/library/mt465744(v=exchg.150).

        • 0
          согласна, аналогия с десктопным outlook навивает классическое клиенткое повдение
        • 0
          А как такое кэширование согласуется с требованием хранить персональные данные россиян на территории РФ? Или Микрософт не является оператором?
          • 0
            Правильно ли я понимаю, что вы предлагаете заблокировать обращения outlook к их облачному хранилищу? Не приведет ли это к невозможности получения почты вообще? Если я правильно понимаю, майки скидывают всю почту к себе на сервер, а уже оттуда рассылают письма клиентам.
            • 0
              перестанер работать только мобильный клиент outlook, насчет «скадывают» утверждать не можем, но пропускают через свои сервисы, это да

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.