KeyHelp Community

HalliHallo,

ich wieder mit meinen komischen Fragen
Ich habe mal eine Frage zu dem Autodiscover Feature.

Ich füge eine Domain hinzu und erstelle einen E-Mail-Account. Ohne extra Subdomains etc.
Diesen füge ich dann in Outlook hinzu (Autodiscover) er erkennt hier (autodiscover.userdomain.com).
Mit dem Wildcard Zertifkat (*.paneldomain.com), wo er natürlich eine Meldung bringt, dass der Name nicht übereinstimmt.

Wenn ich in Outlook die Serverstettings manuell einstelle: srv.paneldomain.com, kommt natürlich keine Zertifikatsmeldung.
Lässt sich die Einstellung global anpassen, dass er im Autodiscover srv.paneldomain.com hernimmt.
Mir wäre es lieber das er die paneldomain nutzt als die userdomain,
dafür keine Zertifikatsmeldung bringt (wenn der User nur ein LE für die Webdomain eingerichtet hat.)

Oder was wäre hier eine empfohlene Einstellung, vielleicht seh ich auch alles wieder zu kompliziert

Hallo,

Bei Autodiscover/Autoconfig/etc. kocht jede Anwendung gefühlt ihr eigenes Süppchen. Auch Outlook Desktop benutzt (Stand von ca. einem Jahr) andere Autodiscover Herangehensweisen als die Outlook App.

(Ich setzte vorraus, dass ein gültiges Zertifikat für den Mailserver unter KeyHelp Adminoberfläche -> SSL/TLS Zertifkiate -> Serverdienste absichern, eingestellt wurde)

Wenn bei deinem Autodiscover er dir eine Domain vorschlägt unter der du eine Zertifikatswarnung erhälst, dann war Autodiscover entweder nicht erfolgreich, oder Outlook versucht hier schlauer zu sein, als es müsste.
KeyHelps Autodiscover/Autoconfig gibt immer nur die Mailserver-Domain zurück, die in jedem Fall mit einem Zertifikat gesichert ist, was deiner Paneldomain entspricht.

Alexander wrote: ↑Mon 4. Apr 2022, 09:12 Hallo,

Bei Autodiscover/Autoconfig/etc. kocht jede Anwendung gefühlt ihr eigenes Süppchen. Auch Outlook Desktop benutzt (Stand von ca. einem Jahr) andere Autodiscover Herangehensweisen als die Outlook App.

(Ich setzte vorraus, dass ein gültiges Zertifikat für den Mailserver unter KeyHelp Adminoberfläche -> SSL/TLS Zertifkiate -> Serverdienste absichern, eingestellt wurde)

Wenn bei deinem Autodiscover er dir eine Domain vorschlägt unter der du eine Zertifikatswarnung erhälst, dann war Autodiscover entweder nicht erfolgreich, oder Outlook versucht hier schlauer zu sein, als es müsste.
KeyHelps Autodiscover/Autoconfig gibt immer nur die Mailserver-Domain zurück, die in jedem Fall mit einem Zertifikat gesichert ist, was deiner Paneldomain entspricht.

Microsoft mal wieder....

Ja ein Wildcard ist drinnen bei allen Serverdiensten. In Outlook schlägt er mir immer die Kundendomain vor.
Vor dem Update auf 22 hat er immer die Paneldomain genommen und so ist nie ein Zertifikatsfehler aufgetreten.

So ist die einzige Möglichkeit ein Downgrade auf 21?
Oder lässt sich das ganze einstellen, so vor dem Update.
Auch bei der Hauptdomain ist das ganze ziemlich unschön.
Als Zweites kommt die Paneldomain und als Erstes die Hauptdomain,
die aber ja nichts damit zu tun hat.

Wünschbar wäre wenn er hier einfach die w1. nehmen würde was ja die paneldomain ist.

Per Autoconfig oder Autodiscover wird wie gesagt der Hostname des Systems zurück gegeben.
Aber wie zu "besten" Internet-Explorer Zeiten hält sich Microsoft nicht an das, was per Autodiscover zurückgegeben wird. Der Fehler liegt hier meiner Meinung nach bei Microsoft, da KeyHelp die Verbindungsinformationen korrekt, so wie du dir das wünscht, zurück gibt.

Im Fenster der Verbindungsinformationen steht die Domain der Email zuerst und erst danach der Servername. Das ist bewusst so gewählt, hat aber keinen Einfluss auf den Server, der per Autodiscover zurückgegeben wird.

Du könntest das SNI Feature bei deinem Server deaktivieren. Hierzu muss die Dovecot und Postfix Konfiguration angepasst werde.

Bei Dovecot ist folgende Zeile für in /etc/dovecot/conf.keyhelp.d/10-ssl.conf verantwortlich Bei Postfix folgende in der /etc/postfix/main.cf