# Ficheiro de Exceções do ModSecurity para o Microsoft Exchange

# Desativa completamente o motor de regras do ModSecurity para QUALQUER URL
# que comece com /owa/ ou /ecp/.
# Isto resolve os falsos positivos que bloqueiam a funcionalidade legítima
# do Outlook Web App e do Exchange Admin Center.
SecRule REQUEST_URI "@rx ^/(owa|ecp)/" \
    "id:1003,phase:1,nolog,allow,ctl:ruleEngine=Off"