Autodiscover/AutoConfig für E-Mail einrichten

Kategorie: E-Mail
Erstellt: 26.05.2015
Aktualisiert: 03.05.2021

Inhalt

LiveConfig unterstützt die Autokonfigurations-Protokolle von Mozilla Thunderbird und Microsoft Outlook (ab Version 2007). Damit muss ein Benutzer zur Einrichtung seines E-Mail-Accounts lediglich seine Mailadresse und -Passwort eingeben - alle restlichen Einstellungen (Mailserver, Verschlüsselung etc.) findet das E-Mail-Programm dann automatisch heraus.

Funktionsweise

Wenn Sie eine E-Mail-Adresse in Thunderbird oder Outlook eingeben, prüft das Programm u.a. ob eine Subdomain mit dem Namen autoconfig.<E-Mail-Domain> bzw. autodiscover.<E-Mail-Domain> existiert. Diese Adresse wird dann konktaktiert - dort muss dort eine temporäre Weiterleitung (HTTP 302) auf den eigentlichen Autodiscover-Dienst erfolgen. Damit hierbei keine Fehlermeldungen auftreten, darf die ursprünglich kontaktierte Adresse (die autodiscover.<E-Mail-Domain>) nicht per HTTPS erreichbar sein. Das Ziel der Weiterleitung wiederum muss mit HTTPS und auf Port 443 laufen. Wenn Sie LiveConfig also z.B. auf Port 8443 betreiben, dann müssen Sie einen entsprechenden Reverse-Proxy konfigurieren.

Für Autoconfig/Autodiscover benötigt man also drei Dinge:

1. einen Domainnamen, bei dem nur auf Port 80 eine Weiterleitung eingerichtet ist (Port 443 darf nicht erreichbar sein) - z.B. autodiscover.example.org

2. zwei CNAME-Einträge mit der für E-Mail genutzten Domain, welche auf diesen Weiterleitungs-Domainnamen verweisen - z.B.:

   autoconfig   IN CNAME autodiscover.example.org.
   autodiscover IN CNAME autodiscover.example.org.
   

3. wahlweise direkt LiveConfig auf Port 443, oder irgendeine andere SSL-Domain die dann per Reverse-Proxy auf LiveConfig zugreift. In beiden Varianten wird ein gültiges (nicht selbst-signiertes) SSL-Zertifikat benötigt.

Konfiguration

Die Verwendung dieser Protokolle erfordert einige manuelle Einstellungen, welche im Folgenden beschrieben werden:

• Sie benötigen eine IP-Adresse, auf der HTTP aber kein HTTPS aktiv ist (d.h. auf Port 443 darf dort kein Dienst antworten). Diese IP kann grundsätzlich auch für normalen Webspace genutzt werden - es darf jedoch kein SSL dafür im LiveConfig aktiviert werden.

  Im folgenden Beispiel verwenden wir hierfür die IP 192.0.2.100.

  Um sicherzustellen, dass auf der gewählten IP-Adress kein Dienst auf Port 443 antwortet, können Sie z.B. versuchen mit dem Programm telnet eine Verbindung aufzubauen:

  telnet <IP-Adresse> 443

  Sie müssen dann die Fehlermeldung “Connection refused” erhalten.

• richten Sie einen Domainnamen mit dieser IP-Adresse (als A/AAAA Record) ein - z.B. so etwas wie autodiscover.example.org

• LiveConfig muss mit einem offiziellen SSL-Zertifikat direkt auf Port 443 (HTTPS) erreichbar sein. Falls LiveConfig bei Ihnen auf Port 8443 läuft, richten Sie einen Reverse-Proxy ein. In unserem Beispiel wäre das https://liveconfig.example.org.

• legen Sie auf dem Webserver, auf dem die “Nur-HTTP-IP” läuft, folgende Datei an:

  • Debian/Ubuntu: /etc/apache2/sites-available/default.inc
  • CentOS: /etc/httpd/vhosts.d/default.inc
  • OpenSUSE: /etc/apache2/vhosts.d/default.inc

  Tragen Sie dort folgenden Inhalt ein:

  RewriteEngine On
  RewriteCond %{HTTP_HOST} ^autoconfig\. [NC]
  RewriteRule ^/mail/config-v1.1.xml(.*) https://liveconfig.example.org/liveconfig/hosting/autodiscover$1 [L,R=302,NE]
  
  RewriteCond %{HTTP_HOST} ^autodiscover\. [NC]
  RewriteRule ^/[aA]uto[dD]iscover/[aA]uto[dD]iscover.xml https://liveconfig.example.org/liveconfig/hosting/autodiscover [L,R=302,NE]
  

• Öffnen Sie in LiveConfig die Webserver-Einstellungen für diesen Server (Serververwaltung → Web), klicken eine beliebige (aktive) IP-Gruppe an und klicken dort einfach wieder auf speichern. Somit wird die Standard-vHost-Konfiguration auf diesem Webserver aktualisiert und die eben angelegte .inc-Datei per Include-Anweisung aufgenommen.

Einstellungen in LiveConfig

Melden Sie sich als admin in LiveConfig an und gehen Sie auf Serververwaltung → E-Mail. Bearbeiten Sie dort die Postfix-Einstellungen:

• falls noch nicht geschehen, aktivieren Sie SSL und wählen ein SSL-Zertifikat für den Mailserver aus
• aktivieren Sie die Checkbox “Auto-Konfiguration aktivieren”
• als Namen für den Autoconfigure-Host geben Sie den Namen ein, der als Ziel für die CNAME-Einträge verwendet werden soll (bei dem also die HTTP-302-Weiterleitung ausgelöst wird) - in unserem Beispiel autodiscover.example.org

LiveConfig erzeugt für alle Subdomains, bei denen E-Mail und Autokonfiguration aktiviert ist, automatisch eine autoconfig- und eine autodiscover-Subdomain.

Test

Ob alles funktioniert, können Sie mit Hilfe des Test-Services “Outlook-Verbindung” von Microsoft unter https://testconnectivity.microsoft.com/tests/Ola/input überprüfen.