AppleのMail.appが私のIT部門によってブロックされている間、Mail +のようなアプリケーションはどのようにExchangeに接続するのですか?


5

私のIT部門はこの素晴らしいアイデアを持っています。あなたがあなたの個人的な装置であなたの仕事のEメールを読みたいのなら、あなたは私たちにその装置への完全なアクセス権を与えなければなりません。うーん、ダメ。それは私の個人的な装置です、あなたはそれを持つことはできません。だから私は仕事用の電子メールを持つことはできません。

それから私は私のIT部門が考えるものを本当に気にしないAndroid用のアプリがあることを発見し、そしてそれらはとにかく電子メールのためにExchangeに接続します。それから私は発見する メール+ iOSでも同じことができます。プロファイルをインストールせずに会社のExchangeサーバーに接続し、仕事用の電子メールにアクセスできるようにします。

私の質問はこれです :これらのアプリはどのようにExchangeサーバーに接続していますか? iPhoneがネイティブの電子メールアカウントに接続する方法の違いは何ですか? IT部門がインストールしたプロファイルがなくてもネイティブアカウントを機能させる方法はありますか?


4
Exchangeサーバーを回避するためにOutlook Web Access(OWA)を使用しているようです。セキュリティホールのように思えますが、正当なユーザーに対してOWAを無効にせずにパッチを適用する方法がわからない場合があります。いいえ、Appleはルールに従って行動しているので、デフォルトのアプリでこれを行うことはできません。
tubedogg

@tubedoggが言ったように:彼らはおそらくOWAを悪用しています。 ITにOWAをオフにして、Mail +などがまだ機能するかどうかを確認させます。
Ian C.

回答:


1

確かにここにはたくさんの変数があります。

あなたがいるネットワーク上でトラフィックが「管理」される方法。

IT部門がネットワーク参加者が特定のリソースにアクセスできないようにする方法は多数ありますが、いくつか説明します。

DHCPとDNS   あなたの特定の機器は、他の誰とも違うDNSサーバを使うように予約DHCPによって設定されているかもしれません。これは外部の電子メールサービス(おそらくは OpenDNS )手動でDNSを8.8.8.8に設定することもできます( グーグルサービス )をもう一度テストします。  *例えば、IT部門がポート53のDNSトラフィックを自分のDNSサービスに限定して制限している場合、これはまだ失敗します。

レベル7ファイアウォール機能   ファイアウォールは、電子メールトラフィックを明確に識別し、ITポリシーに適合するようにトラフィックを「整形」することによってトラフィックを確認できます。このファイアウォールはAppleのメールタイプの会話を「見て」それをブロックする可能性があり、他のEメールアプリケーションは同じようには動作しないかもしれず、そのため「形状」の一致を引き起こさず無視します。

メールサーバーはカスタム設定を使用するように設定することも、代替ポートを使用することも、アプリケーションでプロキシサービスやVPNを使用することもできます(これはアプリにハードコーディングされる可能性があります)

そうは言っても、あなたの特定の企業ITポリシーが許すならば、あなたが「実験」したいならあなた自身のVPNを使って「調査する」ことができます(インターネット検索「個人的なVPNサービス」) 。

ちなみに、私はそれが言及する価値があると思います。 IT部門がAndroidまたはiOSのデバイス管理ポリシーに同意するように要求しても、実際には個人の電子メールアカウントにアクセスできません。たとえば、デバイスにロックコード、パスワードの複雑さ、長さを強制させるなど、特定のポリシーを適用できます。その他の機能はデバイスに依存しますが、現在どちらも位置追跡をネイティブにサポートしていません。


私の機能に対する制限を与えることは私が心配していることであり、私の情報のプライバシーではありません。また、いつでも私の現在地にアクセスできるようになると言われたので、これも私を不快にしています。
Bryson

ここでは合法性の文脈、非公務員などを脇に置きます。上場企業はITポリシーの力であなたのプライバシーを侵害することはできません。まったくありません。また、あなたがあなたのデバイスにあなたが特に位置アクセスを許可する特定のアプリケーションをインストールしない限り、心配することは何もありません、それは現時点では標準的なモバイルデバイス管理ポリシーを通して不可能です。
spaceshipdev

知っておくといいですね。 ITポリシーと比較する必要がある特定の法律はありますか。
Bryson

信頼性の高い保証モードは、あなたの雇用主の利用規約の見直しにあると思います。雇用者は、ポリシー文書に彼らが監視する方法と内容を明記しなければなりません。職場でのプライバシー保護は期待であり、権利としてではないと私は確信しています。 ここに Androidの現在のデバイス管理機能へのリンクです、位置情報の報告は現在サポートされていません。
spaceshipdev

あなたがそれに同意する限り(雇用され通知されることにより、あるいはこの場合あなたの機器を彼らが管理できるようにするために)、彼らは望むことなら何でもすることができます。プライバシーに対する期待や権利はなく、はい、ITポリシーによって、一日中「権利」を検討する可能性があるものより優先される可能性があります。繰り返しになりますが、通知が主な要因ですが、この議論が行われているという事実は、あなたが彼らの意図を知っていることを意味します。
tubedogg
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.