EAS Secure Proxy (Marke: Eigenbau)

Hallo zusammen,

in Unternehmen sind MDM (Mobile Device Management) Systeme bereits sehr etabliert. Diese können nicht nur das Smartphone verwalten, sondern sie reglementieren auch den Zugriff auf den Exchange via ActiveSync/PushMail. Dieser Zugriff wird meist mit einem Reverse-Proxy realisiert, ein sogenannter EAS-Proxy (Exchange Active Sync Proxy).

Um auch diese Sicherheit auch privat nutzen zu können, habe ich mir ein kleines PHP-Skript geschrieben, welches die Aufgabe eines EAS-Proxy für mich übernimmt – getauft von mir als EAS Secure Proxy.

Die Realisierung ist dabei recht simple:
– Ich reiche alle Anfragen vom Smartphone direkt auf den Mailserver via ActiveSync durch
– Sofern verfügbar, prüfe ich jedoch den Request auf „Benutzername“ und verwendete „Device ID“

Als Beispiel für einen solchen Aufruf:

https://mailserver.domain.tld/Microsoft-Server-ActiveSync?User=hanswurst&DeviceId=GERAETEIDBIWNIEWCNI&DeviceType=HERSTELLER&Cmd=Ping

Nachfolgend mein Skript für die Realisierung. Es fehlt momentan noch eine Anbindung an eine Datenbank für die Protokollierung, sowie aber auch Benutzer und DeviceID möchte ich dort pflegen.
Das Skript kann einfach als Alias für „/Microsoft-Server-ActiveSync“ in einem Apache eingebunden werden. Beispiel für die Einbindung in der httpd.conf:

 

Und nun das eigentliche PHP-Skript:

Da ich eher funktional Skripte schreibe, habe ich mal auf Objektorientierung verzichtet ;-)

 

Grüße

Tags
Zur Unterstützung des Projekts IT-Feed...

Empfohlene Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back to top button
Close