de:autodiscover

Autodiscover/AutoConfig für E-Mail einrichten

Inhalt

LiveConfig unterstützt die Autokonfigurations-Protokolle von Mozilla Thunderbird und Microsoft Outlook (ab Version 2007). Damit muss ein Benutzer zur Einrichtung seines E-Mail-Accounts lediglich seine Mailadresse und -Passwort eingeben - alle restlichen Einstellungen (Mailserver, Verschlüsselung etc.) findet das E-Mail-Programm dann automatisch heraus.

Funktionsweise

Wenn Sie eine E-Mail-Adresse in Thunderbird oder Outlook eingeben, prüft das Programm u.a. ob eine Subdomain mit dem Namen autoconfig.<E-Mail-Domain> bzw. autodiscover.<E-Mail-Domain> existiert. Diese Adresse wird dann konktaktiert - dort muss dort eine temporäre Weiterleitung (HTTP 302) auf den eigentlichen Autodiscover-Dienst erfolgen. Damit hierbei keine Fehlermeldungen auftreten, darf die ursprünglich kontaktierte Adresse (die autodiscover.<E-Mail-Domain) nicht per HTTPS erreichbar sein. Das Ziel der Weiterleitung wiederum muss mit HTTPS und auf Port 443 laufen. Wenn Sie LiveConfig also z.B. auf Port 8443 betreiben, dann müssen Sie einen entsprechenden Reverse-Proxy konfigurieren.

Für Autoconfig/Autodiscover benötigt man also drei Dinge:

  1. einen Domainnamen, bei dem nur auf Port 80 eine Weiterleitung eingerichtet ist (Port 443 darf nicht erreichbar sein) - z.B. autodiscover.example.org
  2. zwei CNAME-Einträge mit der für E-Mail genutzten Domain, welche auf diesen Weiterleitungs-Domainnamen verweisen - z.B.:
    autoconfig   IN CNAME autodiscover.example.org.
    autodiscover IN CNAME autodiscover.example.org.
  3. wahlweise direkt LiveConfig auf Port 443, oder irgendeine andere SSL-Domain die dann per Reverse-Proxy auf LiveConfig zugreift. In beiden Varianten wird ein gültiges (nicht selbst-signiertes) SSL-Zertifikat benötigt.

Konfiguration

Die Verwendung dieser Protokolle erfordert einige manuelle Einstellungen, welche im Folgenden beschrieben werden:

  • bearbeiten Sie die LiveConfig-Konfigurationsdatei /etc/liveconfig/liveconfig.conf und fügen Sie folgende Zeile hinzu:
    http_rewrite  = /autodiscover/autodiscover.xml  /liveconfig/hosting/autodiscover
  • Sie benötigen eine IP-Adresse, auf der HTTP aber kein HTTPS aktiv ist (d.h. auf Port 443 darf dort kein Dienst antworten). Diese IP kann grundsätzlich auch für normalen Webspace genutzt werden - es darf jedoch kein SSL dafür im LiveConfig aktiviert werden.
    Im folgenden Beispiel verwenden wir hierfür die IP 192.0.2.100.
  • richten Sie einen Domainnamen mit dieser IP-Adresse (als A/AAAA Record) ein - z.B. so etwas wie autodiscover.example.org
  • LiveConfig muss mit einem offiziellen SSL-Zertifikat direkt auf Port 443 (HTTPS) erreichbar sein, oder Sie brauchen einen beliebigen Webspace mit HTTPS und einem offiziellen SSL-Zertifikat, der dann als Reverse-Proxy auf LiveConfig zugreift. In unserem Beispiel wäre das https://liveconfig.example.org.
  • Legen Sie auf dem Webserver, auf dem die „nur-HTTP-IP“ läuft, folgende Datei an:
    • Debian/Ubuntu: /etc/apache2/sites-available/default.inc
    • CentOS: /etc/httpd/vhosts.d/default.inc
    • OpenSUSE, Gentoo: /etc/apache2/vhosts.d/default.inc

    Je nachdem ob LiveConfig bei Ihnen direkt auf Port 443 erreichbar ist oder nicht, müssen Sie unterschiedliche Anweisungen in diese Datei eintragen. Falls LiveConfig auf Port 443 erreichbar ist (z.B. https://liveconfig.example.org/), richten Sie eine einfache Weiterleitung ein:

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^autoconfig\. [NC]
    RewriteRule ^/mail/config-v1.1.xml(.*) https://liveconfig.example.org/liveconfig/hosting/autodiscover$1 [L,R=302,NE]
    
    RewriteCond %{HTTP_HOST} ^autodiscover\. [NC]
    RewriteRule ^/[aA]uto[dD]iscover/[aA]uto[dD]iscover.xml https://liveconfig.example.org/autodiscover/autodiscover.xml [L,R=302,NE]

    Falls LiveConfig auf einem anderen Port (z.B. Port 8443: https://liveconfig.example.org:8443/) läuft, richten Sie eine Weiterleitung auf eine HTTPS-Adresse ein - in diesem Beispiel auf lcproxy.example.org:

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^autoconfig\. [NC]
    RewriteRule ^(/mail/config-v1.1.xml.*) https://lcproxy.example.org$1 [L,R=302,NE]
    
    RewriteCond %{HTTP_HOST} ^autodiscover\. [NC]
    RewriteRule ^(/[aA]uto[dD]iscover/[aA]uto[dD]iscover.xml) https://lcproxy.example.org$1 [L,R=302,NE]

    Zudem müssen Sie beim entsprechenden Webspace dieser Domain lcproxy.example.org eine .htaccess-Datei mit dem Reverse-Proxy-Zugriff auf LiveConfig anlegen:

    RewriteEngine On
    RewriteRule ^mail/config-v1.1.xml(.*) https://liveconfig.example.org:8443/liveconfig/hosting/autodiscover$1 [P]
    RewriteRule ^[aA]uto[dD]iscover/[aA]uto[dD]iscover.xml https://liveconfig.example.org:8443/liveconfig/hosting/autodiscover [P]

    Damit diese Proxy-Regeln funktionieren, müssen die Apache-Module proxy und proxy_http aktiviert sein:

    a2enmod proxy proxy_http
    /etc/init.d/apache2 restart
  • Öffnen Sie in LiveConfig die Webserver-Einstellungen für diesen Server (SerververwaltungWeb), klicken eine beliebige (aktive) IP-Gruppe an und klicken dort einfach wieder auf speichern. Somit wird die Standard-vHost-Konfiguration auf diesem Webserver aktualisiert und die eben angelegte .inc-Datei per Include-Anweisung aufgenommen.

Einstellungen in LiveConfig

Melden Sie sich als admin in LiveConfig an und gehen Sie auf SerververwaltungE-Mail. Bearbeiten Sie dort die Postfix-Einstellungen:

  • falls noch nicht geschehen, aktivieren Sie SSL und wählen ein SSL-Zertifikat für den Mailserver aus
  • aktivieren Sie die Checkbox „Auto-Konfiguration aktivieren“
  • als Namen für den Autoconfigure-Host geben Sie den Namen ein, der als Ziel für die CNAME-Einträge verwendet werden soll (bei dem also die HTTP-302-Weiterleitung ausgelöst wird) - in unserem Beispiel autodiscover.example.org

LiveConfig erzeugt für alle Subdomains, bei denen E-Mail und Autokonfiguration aktiviert ist, automatisch eine autoconfig- und eine autodiscover-Subdomain.

Test

Ob alles funktioniert, können Sie mit Hilfe des Test-Services von Microsoft unter https://testconnectivity.microsoft.com/ überprüfen. Wählen Sie dort unter dem Abschnitt Microsoft Office Outlook Connectivity Tests den Punkt Outlook Autodiscover aus.

de/autodiscover.txt · Zuletzt geändert: 2017/10/30 13:15 von wikiadmin

Benutzer-Werkzeuge