Habilitando e-mails em dispositivos móveis com Exchange 2003 � Parte I

Habilitando e-mails em dispositivos m�veis com Exchange 2003 � Parte I

Rob Ranches

Neste artigo procuraremos entender a conex�o e a sincroniza��o de e-mail atrav�s de dispositivos m�veis usando a tecnologia ActiveSync j� incorporada na vers�o atual do Exchange Server da Microsoft. Esse servi�o � gratuito e n�o necessita de plugins adicionais e permite que voc� extraia maior potencial de sua solu��o de correio sem ter que comprar devices propriet�rios ou solu��es que precisam de um investimento adicional para permitir solu��es m�veis de correio, fora manuten��o de outros sistemas h�bridos, que frequentemente causam dor de cabe�a para os administradores de rede.

Conhecendo o Exchange

A tecnologia para acesso a e-mails m�veis foi instaurada desde a vers�o 2000 do Exchange, por�m, voc� necessitava de um gateway, (o MIS - Mobile Information Server) para garantir o acesso livre aos seus e-mails. J� na vers�o 2003, esse servi�o vem sem custos e instala��es adicionais ao novo produto, bem como ser� mantido na pr�xima vers�o do Exchange 2007 (j� em fase beta).

Os passos para habilitar a leitura e a sincroniza��o de e-mails s�o simples e demonstraremos passo a passo neste artigo. Inicialmente, vamos entender as pe�as que comp�e a solu��o:

� Exchange Server vers�o 2003, com Service Pack 2 instalado;

� Dispositivo (device) com acesso a web/browser (gprs/wap);

� ActiveSync em sua vers�o mais nova. Note que o ActiveSync n�o � obrigat�rio para todas as solu��es apresentadas neste artigo.

O Exchange possui duas maneiras para acessar e/ou sincronizar seus e-mails. O OMA (Outlook Mobile Access que � um browser padr�o para acesso, inclusive para dispositivos somente texto, permitindo acesso atrav�s de qualquer browser) e o Exchange ActiveSync que sincroniza os e-mails do cliente com o do servidor, atuando como uma extens�o do Outlook corporativo.

A sincroniza��o permite manter agenda, contatos e correio atualizados, portanto precisamos para o ActiveSync de um client que � executado no dispositivo como plataforma de sincroniza��o. Veremos as op��es em breve.

Comecemos configurando o ambiente de correio. Ap�s instala��o do seu Exchange Server 2003 (existe um excelente guia de instala��o em www.baboo.com.br/exchange), clique no contexto de controle onde se encontra escrito: Mobile Services (Figura 1) do Exchange Server e as seguintes op��es lhe ser�o apresentadas:

Exchange ActiveSync: Controla o comportamento do ActiveSync que permite a sincroniza��o de correio eletr�nico dos clientes com Windows Mobile, Pocket PC e SmartPhone com o servidor Exchange. Essa vers�o de ActiveSync roda no lado servidor e permite que voc� sincronize seu e-mail. A vers�o Server apresenta tr�s op��es para voc�, onde :

� Enable user initiated syncronization: permite a sincroniza��o come�ada pelo device, ou seja, o device deve e pode checar a exist�ncia de novos e-mails, mas a comunica��o sempre ser� iniciada pelo dispositivo;

� Enable up-to-date notifications via SMTP and Text Messaging: permite que o device receba uma mensagem para �acordar� e buscar os e-mails. � uma �tima op��o que envia um SMS de controle para o dispositivo indicando que h� uma mensagem nova. Com isso, o device s� conecta quando h� efetivamente uma nova mensagem no servidor, diminuindo os �roundtrips� e os acessos freq�entes. O item abaixo, Enable notifications to user specified SMTP addresses, permite que o usu�rio especifique endere�o SMTP alternativo para sincroniza��o. Esses servi�os dependem de sua operadora/rede, e n�o est�o dispon�veis em todos os lugares do pa�s;

� Enable direct Push over HTTP: permite que o servidor �empurre� uma mensagem para o dispositivo via http. Depende de abertura de algumas portas no firewall adicionalmente.

Outlook Mobile Access (ou OMA): � a op��o de acesso via browser, mantendo as mensagens no servidor e n�o solicitando softwares adicionais, al�m de ser multi-plataforma. O primeiro item (Enable Mobile Outlook Access) habilita o OMA, o segundo (Enable unsupported devices) permite que dispositivos n�o reconhecidos pelo sistema consigam acessar e-mails via browser texto padr�o.

Acesso via browser com o OMA

As op��es do OMA incluem a possibilidade de programa��o de uma interface espec�fica para seu dispositivo se voc� souber codificar. Voc� encontra essas op��es no site do produto.

Figura 1. Acessando as op��es do Exchange Server.

Algumas dessas op��es foram estendidas e est�o dispon�veis apenas a partir do Service Pack 2 do Exchange, inclusive com as op��es do Device Security. Esse bot�o serve para gerenciar as configura��es de seguran�a dos dispositivos e s�o acionados a partir do Exchange Server. Importante notar que para o funcionamento dessas op��es, o seu dispositivo dever� possuir Windows Mobile 5.0 no m�nimo.

As op��es que visualizamos executam as seguintes tarefas:

Enforce password on device: for�a o uso de uma senha no dispositivo para uso, com crit�rios configurados nas seguintes op��es:

� Minimum password length, onde definimos o tamanho m�nimo de caracteres das senhas;

� Require both numbers and letters que solicita a presen�a de letras e n�meros para uma maior complexidade de senhas;

� Inactivity time que define o tempo em que o dispositivo fica �inativo�, ou seja, em X minutos sem uso um travamento ocorre;

� Wipe device after failed x attemps, uma op��o �tima que apaga literalmente o dispositivo inteiro ap�s x tentativas de login errado, garantindo assim a seguran�a dos dados locais (isso � feito via mensagem de controle);

� Refresh settings on the device atualiza as configura��es no dispositivo depois de x horas (para garantir que as altera��es de configura��es seja, efetivamente validadas) e;

� Allow access to devices that do not fully support password settings, que garante que dispositivos que n�o possuam suporte �s senhas (por exemplo sem Windows Mobile 5.0) consigam ainda assim acessar o correio.

Importante: caso voc� n�o selecione essa op��o, os dispositivos receber�o um erro do tipo 403 quando tentarem acessar o correio.

O bot�o Exceptions, como o nome diz, permite que voc� selecione os usu�rios que n�o s�o afetados por essas configura��es. Uma vez ligada a configura��o do servi�o ainda temos dois passos para configurar o lado servidor.

Primeiro devemos habilitar nas configura��es do usu�rio a mobilidade. Para isso, abra o Active Directory e clique no usu�rio que possuir� acesso m�vel, selecionando com o bot�o direito o item Propriedade. Haver� uma aba chamada Exchange features (Figura 2) onde voc� poder� definir usu�rio a usu�rio as tr�s op��es:

� Acesso ao OMA;

� Se o usu�rio pode iniciar uma sincroniza��o de mensagens a partir do device;

� Se o servidor pode iniciar uma sincroniza��o no modelo Push isso �, autom�tico em background, acordando o dispositivo.

As op��es para os tr�s s�o enable/disable e quanto a optar por um modelo ou pelo outro, � uma escolha pessoal baseada nas pol�ticas corporativas e de rede de sua empresa e na disponibilidade de servi�os conforme dito anteriormente.

Figura 2. Exchange Features

Depois disso, devemos validar o IIS. Abra o IIS (Internet Information Server) e observe que existem dois diret�rios virtuais criados, um com o nome Microsoft-Server-ActiveSync e o outro com o nome de OMA (Figura 3).

Figura 3. Diret�rios criados no IIS

Verifique se a autentica��o de ambos est� como autentica��o integrada (integrada ao Windows) e verifique se ambos est�o com SSL ligado. Nesse ponto, � crucial pontuar um erro muito comum em instala��es ActiveSync Exchange.

N�o importa que a autentica��o via SSL esteja ou n�o selecionada, o servi�o do ActiveSync sempre requisitar� um certificado e a aus�ncia desse sempre gera um erro.Veremos como corrigir alguns desses erros em breve, por hora tenha em mente que sem certificados digitais, n�o temos ActiveSync.

Caso voc� possua um certificado digital esse � um bom momento para instal�-lo no servidor IIS. Duas coisas importantes acerca de certificados:

� Eles t�m que ser v�lidos, isso �, devem apontar para suas m�quinas, n�o podem estar vencidos e devem ser do tipo Web Server, os IPs indicados nos certificados devem ser v�lidos, se voc� estiver usando NAT garanta a tradu��o reversa do IP ou fa�a um bridge entre os endere�os de forma que o IP do server/gateway possa ser validado;

� A unidade certificadora deve ser acess�vel e reconhecer a web, isso implica que um servidor de certificados interno em sua empresa n�o conseguir� atender pedidos de valida��o externos a menos que o firewall permita.

Existem certificados pagos ou gratuitos, de maior ou menor relev�ncia e severidade, depende apenas da solu��o que voc� venha a adotar. Na plataforma Microsoft voc� pode instalar o servi�o do Certificate Services (que faz parte do Windows) e gerar seus certificados sem custos adicionais.

Uma vez observado esses itens, vamos para o dispositivo. Se voc� n�o estiver na intranet ou a autentica��o integrada n�o estiver ligada e a seguran�a do dispositivo exigir, voc� dever� fornecer usu�rio, senha e dom�nio, dependendo da vers�o no formato dominio\user (Figura 4).

Figura 4. Logando no dispositivo

Abra um browser e digite �http://servidor/oma�. Uma tela como a que aparece na Figura 5 ser� apresentada para voc�. Note que � um browser texto e que voc� poder� acessar esse endere�o de qualquer dispositivo capaz de acessar texto.

Figura 5. OMA Screen

Experimente fazer o teste em um dispositivo texto, tipo WML e veja que o resultado � id�ntico. Caso o OMA n�o reconhe�a o nome padr�o NETBIOS do seu dom�nio, por exemplo empresaX, coloque o nome no formato FQDN dom�nio.com.br\usuario.

Agora experimente acessar o endere�o �http://servidor/exchange� (Figura 6). O Exchange reconhece que � um dispositivo m�vel e enquadra a tela para seu uso. Ele faz isso para dispositivos que conhece ou que tenham customiza��o pr�pria.

Figura 6. OMA Screen

Para comparar as diferen�as, abra o mesmo endere�o em um browser e veja como a plataforma se comporta. Se o site Exchange possuir SSL ele solicitar� a instala��o do certificado, clique em Yes e continue a navega��o.

Rob Ranches

Microsoft MVP para Exchange Server, atua no mercado h� mais de 17 anos implementando solu��es com foco principal em dados n�o estruturados, (E-mail, Portais, data minning, search, content management) tendo publicado livros e dvds de treinamento sobre o assunto. MCSE desde 1997, participou de grandes contas e cases Microsoft, tendo conquistado uma aplica��o premiada no Microsoft Fusion. Desenvolve atualmente projetos de Arquitetura para Infra e Dev. atrav�s da Taunet Consulting, empresa de onde � diretor. � editor do VidadigiTao, um blog que fala sobre o comportamento, antropologia e tecnologia na sociedade digital http://vidadigitao.blogspot.com. Voc� pode encontr�-lo pelo e-mail rob.ranches@taunet.com.br.

Tecnologias:

Confira outros conte�dos:

Programador Mobile

Desenvolvimento de aplicativos para...

Conceitos b�sicos para programar para...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso