webサーバのアクセスログによくあるPOST /autodiscover/autodiscover.xml
OutlookのAutodiscoverという機能がメールのドメインに予定表などの情報を読み取るための設定を正しく終わらせないとwebサーバにこのファイルをアクセスしに来るらしいのですが、outlookとwebサーバーは完全に別サーバーであり、webサーバーに問い合わせに来るのはもはやoutlookのク○仕様としか思えません。
一応、microsoft側はこれらを設定したのはお客様なので自分で解決して下さい・・って感じみたい。
webサイトがwordpress等のCMSで作られている場合は、このクエリに対してwordpressが稼働して404レスポンスを返さすなくてはなりません。
資源の無駄遣いです。
と言うわけで、nginxでアクセスを制限します。
/autodiscover/autodiscover.xmlのアクセスを拒否するためにnginxのconfファイルには以下を追加
location ~* ^/autodiscover/autodiscover.xml$ {
access_log /dev/null;
return 444;
}
Webサーバのログに残っているautodiscover.xmlとは何?(2020/4/2補足) – mds tech blog
メールサーバーとしてMicrosoft Exchange(例えばOffice 365のExchange Online)を利用している場合、Webサーバのアクセスログやエラーログに”autod...
tech.m-denkosha.co.jp
https://social.msdn.microsoft.com/Forums/ja-JP/a7bd08d0-b6b1-405d-9350-28b37e22cce8/autodiscover?forum=exchangeteamjp
social.msdn.microsoft.com
コメント