E-Mail Autoconfig funktioniert nicht

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: E-Mail Autoconfig funktioniert nicht

Post by 24unix »

KeksDipp wrote: Mon 3. Oct 2022, 19:22 Ein Wildcard Zertifikat würde die Probleme lösen sicher. Würde aber auch wieder Geld kosten da es von Let's Encrypt meines Wissens noch keine Wildcard Zertifikate gibt.
Schon eine ganze Weile:

https://community.letsencrypt.org/t/acm ... ards/55578
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: E-Mail Autoconfig funktioniert nicht

Post by space2place »

Es gibt in Keyhelp eine Apache Config die auf die Autodiscover Subdomains reagiert und entsprechend die Dateien ausliefert. Man braucht keine Subdomains anlegen. Nur bei externer Domainverwaltung muss der „* IN A“ Eintrag gesetzt sein.
Da die Autodiscover immer ohne SSL verfügbar sind, sehe ich das Problem darin das ihr es unbedingt auf SSL umstellen wollt.
Ich habe das zwar noch nicht getestet, aber legt doch einen Account an in denen ihr diese Autodiscover Domains (der Kunden Domains) als Domain anlegt und erstellt ein Zertifikat dafür.
Ist wie gesagt nicht getestet.
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

space2place wrote: Tue 4. Oct 2022, 14:23 Es gibt in Keyhelp eine Apache Config die auf die Autodiscover Subdomains reagiert und entsprechend die Dateien ausliefert. Man braucht keine Subdomains anlegen. Nur bei externer Domainverwaltung muss der „* IN A“ Eintrag gesetzt sein.
Da die Autodiscover immer ohne SSL verfügbar sind, sehe ich das Problem darin das ihr es unbedingt auf SSL umstellen wollt.
Ich habe das zwar noch nicht getestet, aber legt doch einen Account an in denen ihr diese Autodiscover Domains (der Kunden Domains) als Domain anlegt und erstellt ein Zertifikat dafür.
Ist wie gesagt nicht getestet.
Ich möchte es nicht zwingend umstellen. Ich müsste nur wissen und herrausfinden warum die nicht angelegten Subdomains autoconfig und autodiscover ein https redirect haben und htst aktiv haben. Deshalb funktioniert der ganze spaß bei mir ja leider nicht.
Das ganze auf https umzustellen wäre dabei eine Lösung.
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: E-Mail Autoconfig funktioniert nicht

Post by space2place »

Wie kommst Du darauf das ein Redirect aktiv ist?
Hast Du den autoconfig url mal in einem Browser aufgerufen und dort evtl. Https eingegeben?
Wenn ja würde ich mal den Browsercache leeren.
Diese URLs sind nicht auf SSL eingestellt. Das was Du bei https auf dem Autoconfig Url erhältst ist das Panel Zertifikat und das hat Hsts aktiv.

In der Datei „/etc/apache2/keyhelp/autoconfig.conf“ wird die Sache mit den Subdomains geregelt

Edit:
In der Datei „/etc/apache2/keyhelp/keyhelp.conf“ gibt es auch einen Eintrag dafür

Code: Select all

# Autoconfig / Autodiscover
    AliasMatch (?i)^/autoconfig(.*)   /home/keyhelp/www/keyhelp/misc/emailconfig$1
    AliasMatch (?i)^/autodiscover(.*) /home/keyhelp/www/keyhelp/misc/emailconfig$1
Der würde Dir entsprechend in die Suppe spucken, wenn Du autoconfig einer Kundendomain mit https aufrufst!
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

space2place wrote: Tue 4. Oct 2022, 22:20 Wie kommst Du darauf das ein Redirect aktiv ist?
Hast Du den autoconfig url mal in einem Browser aufgerufen und dort evtl. Https eingegeben?
Wenn ja würde ich mal den Browsercache leeren.
Diese URLs sind nicht auf SSL eingestellt. Das was Du bei https auf dem Autoconfig Url erhältst ist das Panel Zertifikat und das hat Hsts aktiv.

In der Datei „/etc/apache2/keyhelp/autoconfig.conf“ wird die Sache mit den Subdomains geregelt

Edit:
In der Datei „/etc/apache2/keyhelp/keyhelp.conf“ gibt es auch einen Eintrag dafür

Code: Select all

# Autoconfig / Autodiscover
    AliasMatch (?i)^/autoconfig(.*)   /home/keyhelp/www/keyhelp/misc/emailconfig$1
    AliasMatch (?i)^/autodiscover(.*) /home/keyhelp/www/keyhelp/misc/emailconfig$1
Der würde Dir entsprechend in die Suppe spucken, wenn Du autoconfig einer Kundendomain mit https aufrufst!
Ich komme darauf da bei mir zumindest der Https Redirect auch im Inkognito Modus des Browers passiert. Und dort sollte der Cache, Cookies etc. ja nicht gespeichert sein. Außerdem funktioniert bei den Domains auch die autoconfig in Thunderbird leider nicht.

Wie bereits weiter oben beschrieben funktioniert auch in Outlook autodiscover nicht. Das liegt aber wie oben weiter vorne im Beitrag an den neuen Outlook Versionen.


Gruß Alex
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: E-Mail Autoconfig funktioniert nicht

Post by @ITS »

Verfolge das Thema, bin gerade erst am Einrichten.


Bisher beobachtet:

Outlook :
Autodiscover funktioniert nicht ab bestimmter Version (wie oben genannt) > Patch über Registry > funktioniert aber SSL nicht vertrauenswürdig > muss Akzeptiert werden > done

Thunderbird:
Autoconfig funktioniert, jedoch SSL nicht vertrauenswürdig > muss akzeptiert werden > done

Den Obsthändler kann ich nicht testen... muss mir so ein Gerät zum Testen besorgen.


Wie bekannt, wird leider nicht autom. das Host-Zert. herangezogen bzw. erkennt es nicht als Vertrauenswürdig.
Werde das auch mal mit separaten SSL für Kundendomain versuchen, ob man das damit umgehen kann.
Keine Ahnung ob es da eine schöne Lösung gibt, die man in KH implementieren kann, die den User nicht verwirrt..

Bei manueller Einrichtung klappt es natürlich, aber das ist logisch - nur das wollen wir den User am besten ersparen.


Das ganze interessanterweise (zumindest Thunderbird) bereits ohne DNS Konfig.
(wobei bei Test noch KH DNS aktiv war bei Domain, obwohl ich diese extern verwalte u. in KH gar nicht greifen dürfte!?)
Muss ich mir aber noch genauer ansehen, weil ich nämlich 3 Server nutze auf eine Domain. Also somit 3 Sub-Domains für 3 KH Instanzen.

Aktuell habe ich A Records gesetzt für autoconfig. + autodiscover.

Beim Aufruf der autodiscover.domain.tld wird man übrigens auf https://domain.tld/Autodiscover/Autodiscover.xml umgeleitet.
Daher wohl diese https Umleitung.
Aber das funktioniert bei mir, nur kommt dieser Fehler.

Code: Select all

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response>
<Error Time="20:46:01.4105720" Id="0000000000">
<ErrorCode>600</ErrorCode>
<Message>Invalid Request</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>
Sollte wohl nicht sein?
Wobei ich auch wieder wo gelesen habe, dass diese Ausgabe normal sein soll ^^


btw:

Hatte mich hier schon auf eine schöne einfache Autoconfig. für Kunden gefreut, da bisher nie gehabt.
Bis auf die SSL Geschichte und Microsoft die leider Umstellungen vollzogen haben, scheint es zu laufen.

Apfel noch kA aber gerade die sind mühsam, weil ich das nicht supporte und der Standard Mail-Client ein Horror ist.
Zickt bei vielen immer herum, wenn mal Zert. abgelaufen/erneuert wurde oder bei neuen Konto einrichten bzw. falsch herangezogenen SMTP Servern usw.
Meist gibt's da nur die Lösung, das Konto entfernen und neu einrichten - da Änderungen nicht greifen oder einfach möglich sind.
Post Reply