Quantcast
Channel: Andy – Andy's Blog
Viewing all articles
Browse latest Browse all 2189

MDaemon und AutoDiscover

$
0
0

Um es Nutzern einfacher zu machen, Exchange- bzw. ActiveSync-Konten auf ihren Smartphone’s oder Tablets einzurichten, bietet es sich an AutoDiscover (aka AutoErmittlung) zu verwenden. Dadurch werden Anhand des Domänenanteils der E-Mail-Adresse automatisch der Mailserver ermittelt und SSL aktiviert. Der MDaemon Messaging Server zusammen mit der ActiveSync-Erweiterung bietet dazu fast alles nötige an.

Voraussetzungen

  • MDaemon Messaging Server mit aktivierter und konfigurierter ActiveSync-Erweiterung. Die Dienste ActiveSync und AutoDiscover müssen aktiv sein (i.d.R. per Voreinstellung bereits gegeben).
  • Subdomain nach dem Namenschema „autodiscover.domain.tld“. Diese Angabe ist obligatorisch!
  • SSL/TLS-Zertifikat das auf die Domäne des Servers und die Subdomain für AutoDiscover ausgestellt ist. Dies funktioniert auch mit Let’s Encrypt und DDNS.
  • Port 443/tcp (https) muss in der Firewall freigegeben sein.

DNS konfigurieren

Unterhalb der Haupt- bzw. Maildomäne eine Subdomain „autodiscover.domain.tld“ anlegen. Entweder per A- (bei fester öffentlicher IP-Adresse) oder CNAME-Eintrag (z.B. bei DDNS) auf den MDaemon-Server zeigen.

Am Beispiel von 1&1 zusammen mit einer DDNS-Domain bei spDYN sieht dies z.B. so aus:

Bis Änderungen im DNS greifen, können durchaus einige Stunden vergehen.

SSL/TLS-Zertifikat ausstellen und einbinden

Am Beispiel vom bei MDaemon mitgelieferten Let’s Encrypt-PowerShell-Skript könnte dies so aussehen:

LetsEncrypt.ps1 -AlternateHostNames autodiscover.domain.tld -To "admin@domain.tld"

Die Angabe der Mail-Domäne ist nicht notwendig, da das Skript den SMTP-Hostname automatisch verwendet.

Erster Test und Troubleshooting

Ein einfacher erster Test kann darin bestehen, via Browser folgende URL aufzurufen:

https://autodiscover.domain.tld/AutoDiscover/AutoDiscover.xml

Funktioniert die DNS-Auflösung, laufen die Dienste usw. erhält man eine Antwort in folgender Art:

Um den Erfolg oder Misserfolg von Zugriffen zu erkennen, kann man die Protokolle unter „Plugins – AutoDiscover, ActiveSync und Dynamischer Filter“ konsultieren. Bei zu vielen Fehlerversuchen kann es passieren, das man auf die Blacklist vom „Dynamschen Filter“ gelangt.

Quellen:

MDaemon – Online Hilfer – ActiveSync für MDaemon (Automatische Provisionierung durch ActiveSync Autodiscover)

MDaemon – Knowledge Base – How to setup the ActiveSync AutoDiscovery Service

MSDN – Erstellen von DNS-Einträgen bei 1&1

EBERTLANG – Blog – Feature-Lexikon: Konfiguration von „AutoDiscover“ für MDaemon

Apple iOS und Android konfigurieren

Apple – Exchange ActiveSync auf dem iPhone, iPad oder iPod touch einrichten

Bei Android kann die Einrichtung je nach Version, App und Hersteller variieren.

Outlook ab Version 2013 kann ebenfalls via ActiveSync angebunden werden.


Viewing all articles
Browse latest Browse all 2189