Автообнаружение Office 365 Outlook с использованием обратного прокси - плохой подход?
Справочная информация. Автообнаружение Outlook имеет определенный порядок попытки выяснить конфигурацию, и он в некоторой степени неизменен, по крайней мере, для пользователей Office 365 с устройствами BYOD:
- Верхняя точка домена
https://example.com:443/Autodiscover/Autodiscover. xml. Поскольку это обычно общедоступный веб-сайт, размещенный в другом месте, для большинства это кажется ненужным шагом. https://autodiscover.example.com:443/Autodiscover/Autodiscover.xml- более разумная альтернатива. К сожалению, по состоянию на сентябрь 2019 года Microsoft облажалась: для пользователей Office 365 это должен бытьCNAME autodiscover.outlook.com., но ...$ curl -vvv https: //autodiscover.outlook.com:443/Autodiscover/Autodiscover.xml * Пробуем 40.101.49.88 ... * TCP_NODELAY установлен * подключиться к 40.101.49.88 порт 443 не удалось: соединение отклонено * Пробуем 40.101.65.216 ... * TCP_NODELAY установлен * подключиться к 40.101.65.216 порту 443 не удалось: соединение отклонено * Пробуем 40.101.126.120 ... * TCP_NODELAY установлен * подключиться к 40.101.126.120 порт 443 не удалось: соединение отклонено * Пробуем 40.101.126.216 ... * TCP_NODELAY установлен * подключиться к 40.101.126.216 порту 443 не удалось: соединение отклонено * Пробуем 2603: 1026: 207: 15 :: 8 ... * TCP_NODELAY установлен * подключиться к 2603: 1026: 207: 15 :: 8 порт 443 не удалось: соединение отклонено * Пробуем 2603: 1026: 207: 109 :: 8 ... . . .Возврат к методу перенаправления HTTP, единственный работающий метод.
На этот раз
http://autodiscover.example.com:80/Autodiscover/Autodiscover.xml, настроенный какCNAME autodiscover.outlook.com., отвечает с перенаправлением на рабочий сайт.Местоположение: https://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xmlЭтот в большинстве случаев работает правильно, хотя новые пароли приложений кажутся длинными, чтобы зайти так далеко. Это, однако, требует много запросов и дополнительного времени. (Кроме того, это затрудняет отладку, почему определенные версии Outlook в настоящее время вообще не могут подключиться к Office 365, но их необходимо обновить, прежде чем даже пытаться ...)
Возможное решение , чтобы сделать это быстрее, - это добавьте обратный прокси-сервер на вершине домена, указывающий на рабочий сайт автообнаружения Office 365. Например. с Apache это так же просто, как включить модуль с помощью a2enmod proxy_http и добавить простую конфигурацию в VirtualHost :
# Office 365 Autodiscover Hack 20190918
SSLProxyEngine on
ProxyPass "/Autodiscover/" "https://autodiscover-s.outlook.com/Autodiscover/"
ProxyPassReverse "/Autodiscover/" "https://autodiscover-s.outlook.com/Autodiscover/"
Согласно Microsoft Remote Connectivity Analyzer тест для Outlook Autodiscover, похоже, он работает отлично, и он также, похоже, делает Outlook Autodiscovery быстрее на реальных установках Outlook.
Поскольку это скорее взлом, чем реальное решение, документированное где-либо, мой вопрос: есть ли какие возможные последствия такого подхода вы могли бы придумать?
Является ли autodiscover-s.outlook.com , например, статическим именем хоста для службы, или он когда-либо предоставляет другие перенаправления?Разве Outlook не продолжил бы шаги 2 и 3 в любом случае, этот прокси-сервер дает неожиданные результаты?
Среда Office 365 и Exchange Online имеет характер, отличный от среды локальной среды Exchange. В локальной среде Exchange организация использует выделенный общедоступный сервер Exchange, который служит «представителем» для имени общедоступного домена организации. «Облачная среда» (Office 365) не может предоставить этот тип «выделенного сервера Exchange», который будет представлять конкретное доменное имя клиента Office 365. Пожалуйста, обратитесь к этой статье: https://o365info.com/autodiscover-flow-in-an-office-365-environment-part-1-of-3-part-29-of-36/