diff --git a/nginx/modsecurity.conf b/nginx/modsecurity.conf
index 8ad80ab..e363e2f 100644
--- a/nginx/modsecurity.conf
+++ b/nginx/modsecurity.conf
@@ -290,3 +290,6 @@ Include /usr/share/modsecurity-crs/rules/*.conf
 
 # Carrega as nossas exceções personalizadas para o Zabbix DEPOIS de todas as outras regras.
 Include /etc/nginx/modsecurity/zabbix-rule-exceptions.conf
+
+# Carrega as exceções personalizadas para o Exchange
+Include /etc/nginx/modsecurity/exchange-rule-exceptions.conf
diff --git a/nginx/modsecurity/exchange-rule-exceptions.conf b/nginx/modsecurity/exchange-rule-exceptions.conf
new file mode 100644
index 0000000..34b3607
--- /dev/null
+++ b/nginx/modsecurity/exchange-rule-exceptions.conf
@@ -0,0 +1,7 @@
+# Ficheiro de Exceções do ModSecurity para o Microsoft Exchange
+
+# Desativa a regra 920440 (Restrição de Extensão de Ficheiro)
+# APENAS para requisições que vão para o diretório ECP e pedem um ficheiro .axd.
+# Isto previne o falso positivo que estava a quebrar a interface.
+SecRule REQUEST_URI "@rx \/ecp\/.*\.axd" \
+    "id:1003,phase:1,nolog,allow,ctl:ruleRemoveById=920440"