In che modo app come Mail + si connettono a Exchange, mentre Apple Mail.app è bloccato dal mio reparto IT?

5

Il mio dipartimento IT ha questa grande idea: se vuoi leggere la tua email di lavoro sul tuo dispositivo personale, devi darci l'accesso totale al dispositivo. Beh no. È il mio dispositivo personale, non puoi averlo. Quindi non posso avere email di lavoro.

Poi scopro che ci sono app per Android a cui davvero non importa cosa pensa il mio reparto IT, e comunque si connettono a Exchange per le email. Poi scopro Mail + , che fa la stessa cosa in iOS: connettendo al server Exchange della mia azienda senza i profili installati e permettendomi di accedere a la mia email di lavoro.

La mia domanda è questa : in che modo queste app si connettono al server Exchange? Cosa c'è di diverso nel modo in cui l'iPhone si connette con gli account e-mail nativi? C'è un modo per far funzionare gli account nativi senza i profili installati dal mio reparto IT?

    
posta Bryson 25.09.2013 - 20:32
fonte

1 risposta

1

Ci sono sicuramente molte variabili qui, alcune sono.

Il modo in cui il traffico è "gestito" sulla rete in cui ti trovi.

Ci sono molti modi in cui un reparto IT potrebbe impedire ai partecipanti alla rete di accedere a determinate risorse, ne spiegherò alcuni.

DHCP & DNS.   Il tuo dispositivo specifico può essere configurato tramite DHCP riservato per utilizzare un server DNS diverso da tutti gli altri. Ciò potrebbe impedire i servizi di posta elettronica esterni (possibilmente OpenDNS ). Potresti provare a configurare manualmente il tuo DNS su 8.8.8.8 ( servizio Google ) e riprovare.  * Questo fallirebbe comunque se ad esempio il dipartimento IT avesse limitato il traffico DNS sulla porta 53 al proprio servizio DNS esclusivamente.

Capacità del firewall di livello 7.   Un firewall può vedere in particolare il traffico e-mail e attraverso la creazione del traffico di "forma" delle regole per adattarsi a un criterio IT. Questo firewall potrebbe quindi "vedere" la conversazione di tipo e-mail di Apple e bloccarla, un'altra applicazione di posta elettronica potrebbe non comportarsi allo stesso modo, quindi non riuscire a attivare la corrispondenza della "forma" e ignorarla.

I server di posta possono anche essere configurati per utilizzare configurazioni personalizzate, potrebbero essere utilizzate porte alternative o l'applicazione potrebbe persino utilizzare un servizio proxy o VPN (che potrebbe essere codificato nell'app)

Detto questo e se la tua specifica politica IT aziendale lo consente, puoi sempre "investigare" usando una tua VPN se vuoi "sperimentare" (ricerca personale "servizio di ricerca su Internet"). un tunnel VPN.

Per inciso, penso che sia degno di nota. Quando il tuo dipartimento IT ti chiede di accettare una politica di gestione dei dispositivi Android o iOS, in realtà non hanno accesso ai tuoi account e-mail personali. Possono applicare determinate policy, ad esempio costringendo un dispositivo ad avere un codice di blocco, la complessità della password, la lunghezza. Altre funzionalità dipendono dal dispositivo, ma al momento non dispongono del supporto nativo per il rilevamento della posizione.

    
risposta data 26.09.2013 - 04:14
fonte

Leggi altre domande sui tag