From e4906db26b8ddefe45bc7c954ae4544bf36a64e5 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001.itguys.com.br@itguys.com.br>
Date: Mon, 15 Sep 2025 22:13:37 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-15=2022:13:37?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/modsecurity/exchange-rule-exceptions.conf | 11 ++++++-----
 1 file changed, 6 insertions(+), 5 deletions(-)

diff --git a/nginx/modsecurity/exchange-rule-exceptions.conf b/nginx/modsecurity/exchange-rule-exceptions.conf
index 34b3607..1014363 100644
--- a/nginx/modsecurity/exchange-rule-exceptions.conf
+++ b/nginx/modsecurity/exchange-rule-exceptions.conf
@@ -1,7 +1,8 @@
 # Ficheiro de Exceções do ModSecurity para o Microsoft Exchange
 
-# Desativa a regra 920440 (Restrição de Extensão de Ficheiro)
-# APENAS para requisições que vão para o diretório ECP e pedem um ficheiro .axd.
-# Isto previne o falso positivo que estava a quebrar a interface.
-SecRule REQUEST_URI "@rx \/ecp\/.*\.axd" \
-    "id:1003,phase:1,nolog,allow,ctl:ruleRemoveById=920440"
+# Desativa completamente o motor de regras do ModSecurity para QUALQUER URL
+# que comece com /owa/ ou /ecp/.
+# Isto resolve os falsos positivos que bloqueiam a funcionalidade legítima
+# do Outlook Web App e do Exchange Admin Center.
+SecRule REQUEST_URI "@rx ^/(owa|ecp)/" \
+    "id:1003,phase:1,nolog,allow,ctl:ruleEngine=Off"