Pour les services ExchangeInCloud.ch, les entrées DNS de découverte automatique (Autodiscovery) doivent être établies.
Ceci afin que les clients comme Outlook ou les téléphones mobiles puissent se connecter avec ActiveSync. Les entrées DNS Autodiscovery ressembles à ceci pour le domaine « exemple.com » :
_autodiscover._tcp.exemple.com. 86400 IN SRV 0 0 443 exchangeincloud.ch.
Il peut y avoir quelques situations où même si les entrées SRV sont correctes, l’Autodiscovery ne fonctionne tout de même pas. Celles-ci peuvent être vérifier en général sur le Testeur de Connectivité de Microsoft (« Outlook Autodiscover »).
Un prérequis pour ceci est d’avoir un compte valide car un mot de passe doit être donné. Vous pouvez à ces fins créer un compte de test que vous pourrez supprimer ensuite. Les comptes de tests qui ne sont actifs que quelques jours ne seront pas facturés.
Courte liste des erreurs fréquentes et leur solution :
Autodiscover « par hasard »
Avant que l’entrée SRV d’Autodiscovery soit extraite, des clients essaient une liste de liens où les informations d’Autodiscovery pourraient être disponibles. Selon la réponse, ces clients peuvent avoir des résultats non désirés après une telle recherche.
Les clients d’Autodiscover demande surtout https://exemple.com:443/Autodiscover/Autodiscover.xml Selon la réponse, il peut se produire ce qui suit :
- En cas d’erreur de certificat SSL, la procédure d’Autodiscovery est interrompue.
- Si la réponse n’est pas une erreur HTTP-404, le résultat sera difficilement interprétable (et rarement valide).
Enregistrement DNS générique
Une variation de l’Autodiscover par hasard est l’enregistrement DNS générique (wildcard). Il est possible de définir une entrée DNS sous cette forme :
*.exemple.com. 86400 IN A 192.0.2.1
L’effet de ceci est que chaque forme de requête Autodiscovery va obtenir une réponse (valide du point de vue DNS). Les effets peuvent êtres variés et difficiles à identifier. Il est possible de vérifier les enregistrements DNS génériques en demandant un nom pseudo-aléatoire non-existant, dans le style « inexistant-45994934583923.exemple.com ».
Résolveur DNS non fiable
Différents routeurs domestiques ont la possibilité que les requêtes DNS ne soient pas directement exécutées, une redirection a d’abord lieu – pour la protection de l’enfant ou comme prévention contre les virus et les logiciels malveillants. Dans le même ordre d’idées, les requêtes DNS qui sont « réécrites » non pas par le routeur domestique, mais par le fournisseur d’accès internet à des fins publicitaires.
Dans le pire des cas, cela peut être similaire à un enregistrement DNS générique.
Serveur proxy non fiable
Tout comme les résolveurs DNS la même chose s’applique aux serveurs proxy. Si ceux-ci modifient le trafic réseau de manière inattendue, cela peut entraîner des problèmes avec le processus d’Autodiscover.
Sources
Mise en œuvre de 2016 Outlook de découverte automatique
Fonctionnement du service de découverte automatique avec Outlook 2016 pour Mac