EAS (Exchange ActiveSync) mobil cihazlardan mailboxlara istenildiği zaman ve istenildiği yerden ulaşılmasına imkan veren bir iletişim protokolüdür.

 

Bu protokol cihazlarda direct push teknolojisini kullanır ve mailbox ile cihaz arasında sync işlemini yapar. Direct Push (over-the-air) encrypted HTTPs bağlantısı kurar böylece sunucu ve mobil cihaz arasında email ve diğer verileri sync eder. Daha ayrıntılı bilgi için buraya gözatabilirsiniz.

 

Microsoft-Server-ActiveSync virtual directory'si Client Access sunucu rolünde kurulmuş Web Server (IIS) rolüyle görülebilir. Bu klasörün içerisinde bulunan XML/XSD şemasıyla handshake işlemi gerçekleşecektir. İlgili fonksiyon dosyaları C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\sync\Xsd\v14.1
altından görülebilir.

 

  
  
Exchange 2007 ve Exchange 2010 versiyonlarında Activesync protokolü varsayılan olarak etkin halde gelir. Bu ayar sistem yöneticileri tarafından kaldırılabilir.

 

 

Kullanıcılar mobil cihazlarından EAS dışında EWS (Exchange Web Services) kullanarak ta mailboxlarına erişilebilirler. Client Access sunucu rolü ile EWS etkinleşmektedir. EWS ile EAS 'ın çalışma yöntemleri birbirinden farklıdır. EWS XML tabanlı bir protokoldür ve SOAP standartlarında hazırlanmış veri paketleriyle HTTPs protokolü aracılığıyla işlem yapar. Daha ayrıntılı bilgi için buraya bakabilirsiniz.


Nasıl ki EAS devre dışı bırakılabiliyorsa EWS kullanımı da Exchange 2010 da devre dışı bırakılabilir. Ancak bu Exchange 2007 de mümkün değildir. Devre dışı bırakmak için aşağıdaki komut kullanılabilir.

 


 

Bu nedenle EWS kullanarak sync yapan cihazlara sistem yöneticileri dikkat etmelidirler. Bazı mobil cihazlar ve yine bazı uygulamalar kullanılarak EAS etkisiz hale gelse bile, eposta alıp atmaya devam eder.

 

Uygulamanın EAS in etkisiz hale gelmesi durumunda EWS kullanarak epostaları indirmeyi başarır. EWS kullanırken de indirmeyi MSRPC kullanarak yaptığını
görebiliriz.

 

Bu uygulama Outlook Anywhere kullanarak EWS ile MSRPC gönderir ve verileri çeker. Bunun için EAS ın etkisiz hale geldiğini düşünmek yeterli değildir.

 

Örnek bir IIS logu:

 

1269 2011-06-01 06:47:09 172.10.10.10 POST /Microsoft-Server-ActiveSync/default.eas User=domain%5Ctest-user1&Cmd=FolderSync&DeviceId=615352495048485148515548545350&DeviceType=xxx&Log=Error:UserHasBeenDisabled_ 443 domain\test-user1 212.212.212.10 yyy(MSRPC)/6.5.0002 403 0 0 0

 

000547 2011-06-10 00:00:23 172.20.20.20 POST /ews/exchange.asmx SoapAction=GetEvents ;Version=0;RpcC=0;RpcL=0;LdapC=3;LdapL=0; 443 domain\test-user1 2.212.212.72 MSRPC 200 0 0 234

 

Bunu engellemek için ISA/TMG sunucuda /ews/* in publish edildiği kural üzerinde HTTP filtering yapılarak uygulamanın imzasını engelleyebiliriz.

 

ISA/TMG üzerinde /ews/* publish edilen kural üzerinde sağ tıklayarak “Configure HTTP” seçip “Signatures” alanında “Response Body” “GetItem” şeklinde filtreleme yaptığımızda ilgili uygulamanın eposta alıp verme işleminin durması sağlanır.

 

ISA Server 2004 Filtering ile ilgili buradan daha ayrıntılı bilgiye ulaşabilirsiniz.

C. Sinem Tosun