Für die ExchangeInCloud.ch-Dienste müssen die Autodiscovery-Einträge im DNS gemacht werden, damit Clients wie Outlook oder Smartphones die Verbindung über ActiveSync herstellen können.
Die Autodiscovery-Einträge im DNS müssen dabei für die Domain „example.com“ wie folgt aussehen:
_autodiscover._tcp.example.com. 600 IN SRV 0 0 443 exchangeincloud.ch.
Für ältere Hosted Exchange lautet der Eintrag
autodiscover.example.com. 600 IN CNAME adr.exghost.com.
Die korrekten Autodiscover-Einträge finden Sie im Aktivierungsmail von Cleanmail für Ihren Hosted Exchange-Dienst.
Es gibt einige Situationen, in denen Autodiscovery trotz korrekt gesetztem Autodiscover-Eintrag nicht funktioniert. Diese können in der Regel über den Connectivity-Tester von Microsoft („Outlook Autodiscover“) geprüft werden. Voraussetzung dafür ist ein gültiges Konto – am besten richten Sie dafür ein Testkonto ein, welches nach dem Test wieder entfernt werden kann, da das Passwort ebenfalls mit eingegeben werden muss. Testkonten, die nur über wenige Tage in Betrieb sind, werden von uns nicht verrechnet.
Eine kurze Auflistung der häufigsten Fehler und deren Behebung:
„Zufälliges Autodiscover“:
Bevor für das Autodiscovery der SRV-Eintrag abgefragt wird, versuchen Clients eine Reihe von URLs durch, unter denen Autodiscovery-Informationen auffindbar sein könnten. Je nach Antwort, die den Clients bei dieser Suche gegeben werden, können unerwünschte Effekte auftreten.
Autodiscover-Clients fragen u.a. https://example.com:443/Autodiscover/Autodiscover.xml ab. Je nach Rückgabe kann das zur Folge haben, dass…
- bei einem SSL-Zertifikatsfehler der Autodiscover-Prozess abgebrochen wird
- falls kein HTTP-404-Fehler zurückgegeben wird die Antwort als (meistens völlig ungültige) Autodiscover-Antwort interpretiert wird
- es gibt Provider, die standardmässig einen Webserver mit einer Autodiscover.xml installieren, was natürlich auch nicht funktionieren wird
Eine genauere Beschreibung der Autodiscover-Logik finden Sie in der Dokumentation von Microsoft.
DNS Wildcard
Eine Variation des zufälligen Autodiscovers ist der DNS-Wildcard-Eintrag. Es ist möglich, im DNS einen Eintrag in der Form
*.example.com. 86400 IN A 192.0.2.1
zu definieren. Das hat zur Folge, dass jede Form der Autodiscover-Abfrage im DNS eine (aus Sicht des DNS gültige) Antwort zurückliefert. Die Effekte sind vielfältig und manchmal schwer identifizierbar. Man kann auf DNS-Wildcard-Einträge prüfen, indem Abfragen nach pseudo-zufälligen, nicht existierenden Namen durchgeführt werden, im Stil von „inexistent-45994934583923.example.com“.
Unzuverlässige DNS-Resolver
Verschiedene Heim-Router haben die Möglichkeit, dass DNS-Abfragen nicht direkt ausgeführt werden, sondern zuerst eine Umleitung erfolgt – für Kinderschutz oder als Vorbeugung gegen Viren und Malware. Im Effekt gleich sind DNS-Abfragen, die nicht vom Heim-Router, sondern vom Provider zu Werbezwecken „umgeschrieben“ werden.
Im ungünstigsten Fall kann das ähnlich wirken wie ein DNS-Wildcard.
Unzuverlässige Proxy-Server
Für Proxy-Server gilt ähnliches wie für DNS-Resolver. Wenn diese den Netzwerkverkehr in unerwarteter Weise verändern, kann dies zu Problemen mit dem Autodiscover-Prozess führen.
Quellen
Autodiscover und Outlook 2016 für Windows
Autodiscover und Outlook 2016 für Mac
Autodiscover service in Exchange Server (EN)