diff --git a/nginx/modsecurity/exchange-rule-exceptions.conf b/nginx/modsecurity/exchange-rule-exceptions.conf
index 34b3607..1014363 100644
--- a/nginx/modsecurity/exchange-rule-exceptions.conf
+++ b/nginx/modsecurity/exchange-rule-exceptions.conf
@@ -1,7 +1,8 @@
 # Ficheiro de Exceções do ModSecurity para o Microsoft Exchange
 
-# Desativa a regra 920440 (Restrição de Extensão de Ficheiro)
-# APENAS para requisições que vão para o diretório ECP e pedem um ficheiro .axd.
-# Isto previne o falso positivo que estava a quebrar a interface.
-SecRule REQUEST_URI "@rx \/ecp\/.*\.axd" \
-    "id:1003,phase:1,nolog,allow,ctl:ruleRemoveById=920440"
+# Desativa completamente o motor de regras do ModSecurity para QUALQUER URL
+# que comece com /owa/ ou /ecp/.
+# Isto resolve os falsos positivos que bloqueiam a funcionalidade legítima
+# do Outlook Web App e do Exchange Admin Center.
+SecRule REQUEST_URI "@rx ^/(owa|ecp)/" \
+    "id:1003,phase:1,nolog,allow,ctl:ruleEngine=Off"