Cenário
Considere o seguinte cenário:
-
Você está executando o Exchange Server.
-
Você habilitou os Serviços Web do Exchange (EWS).
-
As Notificações por Push estão habilitadas e são usadas no seu ambiente.
Motivo
Quando um cliente assina Notificações por Push do Exchange Server, as notificações enviadas ao cliente incluem informações NTLM que podem ser usadas para autenticar como o servidor que está executando o Exchange Server. Essas informações eram incluídas anteriormente para permitir uma resposta autenticada a clientes inscritos. Somente as Notificações por Push são afetadas. Notificações por Pull e Streaming não são afetadas.
Solução alternativa
Para contornar esse cenário e evitar que informações sejam mal utilizadas, defina uma política de limitação que evite que as notificações do EWS sejam enviadas para clientes inscritos. Embora apenas Notificações por Push estejam sujeitas a esse comportamento, uma política de limitação afeta Notificações por Push, Pull e Streaming igualmente.
Observação: Esta solução alternativa faz com que alguns clientes não funcionem corretamente. Isso inclui o Outlook para Mac, o Skype for Business, os clientes de e-mail nativos do iOS e alguns outros clientes de terceiros. Também pode incluir aplicativos de LOB personalizados.
Resolução
A Microsoft alterou o contrato de notificações estabelecido entre os clientes e servidores do EWS que executam o Exchange Server de forma a não permitir que notificações autenticadas sejam transmitidas pelo servidor. Em vez disso, essas notificações são transmitidas por meio de mecanismos de autenticação anônima. Como um cliente teria que se autenticar para estabelecer a assinatura, essa abordagem é considerada um design apropriado e necessário para proteger as credenciais e a identidade do servidor. Após essa alteração, os clientes que dependerem de uma Notificação por Push do EWS autenticada do servidor que está executando o Exchange Server precisarão que uma atualização de cliente para continuar funcionando corretamente.
Essa alteração no comportamento torna-se efetiva nas seguintes versões do Exchange:
-
Exchange Server 2019 – Atualização Cumulativa 1
-
Exchange Server 2016 – Atualização Cumulativa 12
-
Exchange Server 2013 – Atualização Cumulativa 22
-
Exchange Server 2010 – Pacote Cumulativo de Atualizações 26