• 08621 - 9 88 30 88

Exchange autodiscovery mit Apple IOS 13 Mailclient

Voncubewerk

Exchange autodiscovery mit Apple IOS 13 Mailclient

Damit Mailclients die richtigen Exchange-Kontoeinstellungen finden, gibt es AutoDiscovery von Microsoft, was eine XML-Konfigdatei an die Clients ausliefert.

Ein typisches Outlook klappert hier ein paar Methoden ab und ist dann zufrieden.

Primär:

https://<SMTP-address-domain>/autodiscover/autodiscover.xml

https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Jetzt muss man hier aber aufpassen, dass jeweils die SSL-Zertifikate auf dem Webserver, welcher die XML-Datei liefert, auch zur Anfrage des Clients passen. Für einen Kunden mit ein oder zwei Domains, kein Problem.

Probleme gibt es bei Hostern mit mehreren Kunden und DNS-Einträgen in der Form:

autodiscover.kundendomain1.de CNAME > discover.hoster.de

In diesem Fall fliegt einem das um die Ohren, da der Client mit autodiscover.kundendomain1.de spricht, der Hoster wohl aber ein SSL-Zertifikat für discover.hoster.de liefert.

Abhilfe schafft hier, discover.hoster.de nur auf HTTP lauschen zu lassen und dann einen Redirect auf eine SSL-Seite mit passendem Zertifikat zu machen.

Damit ist Outlook glücklich, präsentiert eine kurze Info dazu beim Einrichten und das wars.

Seit IOS Version 11, geht die HTTP-Umleitungsmethode nicht mehr mit dem integrierten Mailclient von IOS. IOS erwartet zwingend eine verschlüsselte Verbindung. Nachvollziehbar irgendwo.

Wie sieht ein TCPDUMP aus, bei einem IOS 13-Gerät (Stand April 2020):

15:42:28.131292 IP 192.168.123.81.52101 > 1.1.1.1.53: 26588+ A? kundendomain.de. (35)
15:42:28.133398 IP 192.168.123.81.53263 > 1.1.1.1.53: 30045+ A? autodiscover.kundendomain.de. (48)

IOS frägt hier den A-Record für kundendomain.de und autodiscover.kundendomain ab und läuft dann nach obigem Schema parallel los zu:

https://kundendomain.de/autodiscover/autodiscover.xml

https://autodiscover.kundendomain.de/autodiscover/autodiscover.xml

Wie bekommt man das jetzt als Hoster hin mit vielen Domains? Eigentlich gar nicht, da man für alle Domains die SSL-Zertifikate besitzen müsste.

Randinfo: Die oft erwähnten SRV-Records, sind IOS völlig egal und es erfolgt keine DNS-Anfrage nach diesen.

Quelle: https://docs.microsoft.com/de-de/exchange/architecture/client-access/autodiscover?view=exchserver-2019

Über den Autor

cubewerk administrator

Schreibe eine Antwort