Kategorie: E-Mail
Erstellt: 26.05.2015
Aktualisiert: 03.05.2021
LiveConfig unterstützt die Autokonfigurations-Protokolle von Mozilla Thunderbird und Microsoft Outlook (ab Version 2007). Damit muss ein Benutzer zur Einrichtung seines E-Mail-Accounts lediglich seine Mailadresse und -Passwort eingeben - alle restlichen Einstellungen (Mailserver, Verschlüsselung etc.) findet das E-Mail-Programm dann automatisch heraus.
Wenn Sie eine E-Mail-Adresse in Thunderbird oder Outlook eingeben, prüft das Programm u.a. ob eine Subdomain mit dem Namen autoconfig.<E-Mail-Domain>
bzw. autodiscover.<E-Mail-Domain>
existiert. Diese Adresse wird dann konktaktiert - dort muss dort eine temporäre Weiterleitung (HTTP 302) auf den eigentlichen Autodiscover-Dienst erfolgen. Damit hierbei keine Fehlermeldungen auftreten, darf die ursprünglich kontaktierte Adresse (die autodiscover.<E-Mail-Domain>
) nicht per HTTPS erreichbar sein. Das Ziel der Weiterleitung wiederum muss mit HTTPS und auf Port 443 laufen. Wenn Sie LiveConfig also z.B. auf Port 8443 betreiben, dann müssen Sie einen entsprechenden Reverse-Proxy konfigurieren.
Für Autoconfig/Autodiscover benötigt man also drei Dinge:
einen Domainnamen, bei dem nur auf Port 80 eine Weiterleitung eingerichtet ist (Port 443 darf nicht erreichbar sein) - z.B. autodiscover.example.org
zwei CNAME-Einträge mit der für E-Mail genutzten Domain, welche auf diesen Weiterleitungs-Domainnamen verweisen - z.B.:
autoconfig IN CNAME autodiscover.example.org.
autodiscover IN CNAME autodiscover.example.org.
wahlweise direkt LiveConfig auf Port 443, oder irgendeine andere SSL-Domain die dann per Reverse-Proxy auf LiveConfig zugreift. In beiden Varianten wird ein gültiges (nicht selbst-signiertes) SSL-Zertifikat benötigt.
Die Verwendung dieser Protokolle erfordert einige manuelle Einstellungen, welche im Folgenden beschrieben werden:
Sie benötigen eine IP-Adresse, auf der HTTP aber kein HTTPS aktiv ist (d.h. auf Port 443 darf dort kein Dienst antworten). Diese IP kann grundsätzlich auch für normalen Webspace genutzt werden - es darf jedoch kein SSL dafür im LiveConfig aktiviert werden.
Im folgenden Beispiel verwenden wir hierfür die IP 192.0.2.100
.
Um sicherzustellen, dass auf der gewählten IP-Adress kein Dienst auf Port 443 antwortet, können Sie z.B. versuchen mit dem Programm telnet eine Verbindung aufzubauen:
telnet <IP-Adresse> 443
Sie müssen dann die Fehlermeldung “Connection refused” erhalten.
richten Sie einen Domainnamen mit dieser IP-Adresse (als A/AAAA Record) ein - z.B. so etwas wie autodiscover.example.org
LiveConfig muss mit einem offiziellen SSL-Zertifikat direkt auf Port 443 (HTTPS) erreichbar sein. Falls LiveConfig bei Ihnen auf Port 8443 läuft, richten Sie einen Reverse-Proxy ein. In unserem Beispiel wäre das https://liveconfig.example.org
.
legen Sie auf dem Webserver, auf dem die “Nur-HTTP-IP” läuft, folgende Datei an:
/etc/apache2/sites-available/default.inc
/etc/httpd/vhosts.d/default.inc
/etc/apache2/vhosts.d/default.inc
Tragen Sie dort folgenden Inhalt ein:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^autoconfig\. [NC]
RewriteRule ^/mail/config-v1.1.xml(.*) https://liveconfig.example.org/liveconfig/hosting/autodiscover$1 [L,R=302,NE]
RewriteCond %{HTTP_HOST} ^autodiscover\. [NC]
RewriteRule ^/[aA]uto[dD]iscover/[aA]uto[dD]iscover.xml https://liveconfig.example.org/liveconfig/hosting/autodiscover [L,R=302,NE]
Öffnen Sie in LiveConfig die Webserver-Einstellungen für diesen Server (Serververwaltung → Web), klicken eine beliebige (aktive) IP-Gruppe an und klicken dort einfach wieder auf speichern. Somit wird die Standard-vHost-Konfiguration auf diesem Webserver aktualisiert und die eben angelegte .inc
-Datei per Include-Anweisung aufgenommen.
Melden Sie sich als admin in LiveConfig an und gehen Sie auf Serververwaltung → E-Mail. Bearbeiten Sie dort die Postfix-Einstellungen:
autodiscover.example.org
LiveConfig erzeugt für alle Subdomains, bei denen E-Mail und Autokonfiguration aktiviert ist, automatisch eine autoconfig
- und eine autodiscover
-Subdomain.
Ob alles funktioniert, können Sie mit Hilfe des Test-Services “Outlook-Verbindung” von Microsoft unter https://testconnectivity.microsoft.com/tests/Ola/input überprüfen.