ActiveSync und iPhone-Suche

1. offizieller Beitrag

    Moin zusammen,


    Ich bin an diesem Thema bereits seit ein paar Tagen dran und komme aktuell einfach nicht weiter, vielleicht übersehe ich etwas und mir kann einer die zündende Idee geben :)


    Kurz zur Infrastruktur:
    Wir setzen einen Exchange 2010 SP3 RU12 in einer 2008 R2 Domäne ein.
    Erreichbar von außen über einen Apache 2.4 Proxy und Watchguard Firewall.
    Es greifen ca. 100 Benutzer auf den Exchange zu und davon sind ca. 30 Power-User mit iPhones und ActiveSync.
    Einer ist etwas speziell (der GF) und hat mitlerweile etwa 20+ GB im Postfach angesammelt und möchte dies auch so behalten (E-Mails von 2006 und später).


    Nun zu dem Problem:
    Die eine Person hat seit längerem das Problem, dass das Datenvolumen bei Mobilfunknutzung stark verbraucht wird (200 MB in ein paar Sekunden)
    Um der Sache auf die Spur zu gehen habe ich mich mittels mitmproxy zwischen Exchange und iPhone geschaltet, natürlich nach Absprache mit dem Benutzer.
    Dem Log nach wurden stetig E-Mails inkl. Anhang an das iPhone übertragen.
    Dies lies sich dann auch im ApacheLog und IIS-Log nachvollziehen.


    Das Problem tritt aber immer nur auf, wenn ein Benutzer auf dem iPhone eine Suche gestartet hat (wie ich nach einigen Versuchen rausgefunden habe).
    Und da die E-Mails (leider) zum Teil 10 MB haben, so kann schnell bei zwei Suchergebnissen mit kurzem Suchstring das Datenvolumen aufgebraucht sein.
    Vorallem wird die Suche nicht beendet, wenn man diese auf dem iPhone beendet, sondern es werden weiterhin munter Daten zum iPhone geschickt bzw. angefordert.


    Die Problembehebung (versuche, welche nicht erfolgreich waren):
    - Ich habe bereits eine ActiveSync-Richtlinie erstellt, welches nur einen bestimmten Zeitraum (1Monat) synchronisiert.
    - Im iPhone die neuen Funktionalitäten (Vorschläge und Suche in E-Mails nach Kontakten) deaktiviert
    - Die iPhones getauscht, leider habe ich keine "alte" iOS Version mehr
    - iPhone 5s 9.2.1
    - iPhone 5S 9.3.1
    - iPhone 6 9.3
    - iPhone 6S 9.3
    - iPhone 6S 9.3.1
    - Postfach verkleinert (Objekte in PST ausgelagert), jedoch gleich einen Anruf bekommen, dass diese bald wieder eingepflegt werden müssen
    - Ordnergröße im Postfach verteilt (von 23000 auf ~3000 Objekte pro Ordner)
    - Activesync-Policy auf Begrenzung der E-Mail Anhänge eingestellt, jedoch ohne Auswirkung (außer einem weiteren Anruf, warum man keine großen Anhänge mehr verschicken kann)
    - Alle Synchronisationen auf dem iPhone ausgeschaltet, bis auf E-Mail
    - Vorschauoption im iPhone ausgeschaltet / manuelles Laden


    Zur Frage:
    Wie kann ich verhindern, dass bei einer Suchanfrage die komplette E-Mail übertragen wird oder ist dies sogar ein Apple-Problem?
    Habe ich eine policy übersehen bzw. eine einstellbare Einstellung.


    Bislang konnte ich weder im Netz noch bei der Apple-Hotline einen Erfolg erzielen :(
    Meine Vermutung ist, dass mit 3G dieses Problem nicht so gravierend war, jedoch mit LTE entsprechend schneller.
    Wobei sich das Problem auch über WLAN reproduzieren lässt und daher einen entsprechend hohen Datenverkehr produziert.


    Freue mich daher auf Vorschläge.


    Im Anhang ein paar Debug-Informationen zu den Requests und ein Auszug der ActiveSync Richtlinie sowie ein Teil des IIS

    Moin,


    Danke für die Willkommensgrüße :)


    Ich hatte noch gerade die Hoffnung das die "Vorschau"-Option der Übeltäter ist, aber konnte ich soeben ausschließen.
    Ansonsten habe ich bereits folgende Telefone ausgetestet:
    - iPhone 5s 9.2.1
    - iPhone 5S 9.3.1
    - iPhone 6 9.3
    - iPhone 6S 9.3
    - iPhone 6S 9.3.1


    Aktuell: iPhone 5S 9.3.1


    Bislang war leider Apple weiterhin nicht sehr hilfreich. Außer ein zurücksetzen des Telefons (was ich bereits probiert habe) kam leider nichts.


    Beste Grüße,
    Chris

    Moin,


    Aber zumindest, wenn man genügend Geld bezahlt, bekommt man den Express Service :D statt Minutenlang an einem Tisch zu warten.
    Gerade wichtig, wenn es Personen im Unternehmen gibt die auch gerne mal mit dem Auto über die Laptoptasche fahren.


    Die Verbindung nach druaßen ist wie folgt aufgebaut:



    ActiveSync Proxy Firewall weite weite Welt :)
    Exchange <-> Apache 2.4 <-> Watchguard <-> Aussenwelt



    Auf dem Proxy hatte ich auch den Mitmproxy laufen und auf der Firewall gab es keine auffälligkeiten in Bezug auf Timeout oder Verbindungslimit.


    Grüße,
    Chris

    • Offizieller Beitrag
    Zitat von pEAcEmAkEr30


    Wahrscheinlich, dass dieser nicht direkt wieder abgekündigt wird wie z.B. TMG, UAG :)


    Und dafür dann aber eine Software, wo sich die Apache-Programmierer weigern, Outlook Anywhere zu unterstützen ("This is an incorrect use of the http protocol. Bad luck for Microsoft.") und man stattdessen auf ein Module eines dritten angewiesen ist, das seit zwei Jahren keine Pflege mehr bekommen hat? Kein Programm im Internet ist seit zwei Jahren fehlerfrei.


    Der für mich einzige Grunde wäre, SNI umzusetzen. Das würde ich aber lieber mit einem Windows WAP machen (wobei der blöderweise einen ADFS installiert sehen will, auch wenn man den gar nicht verwenden muss). Oder wenn es Opensource sein soll, dann HAProxy oder Pound.


    Alles ist sicherer, als ein nicht gepflegtes Apache-Module.


    Mal davon abgesehen, bringt ein Reverse Proxy bei Exchange wenig Sicherheit, aber sehr viele Fehlerquellen mit.


    Ich würde den hier mal rausnehmen und den Test ohne Apache wiederholen.