E-Mail Autoconfig funktioniert nicht

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja (ggf. falsche DNS Konfiguration meiner seits?)


Server-Betriebssystem + Version
Debian 11.5


Eingesetzte Server-Virtualisierung-Technologie
KVM


KeyHelp-Version + Build-Nummer
22.2 (Build 2838)


Problembeschreibung / Fehlermeldungen
Wenn ich in Thunderbird oder Outlook E-Mails einrichte Funktioniert autoconfig leider nicht so ganz wie es soll. In Thunderbird wird als Imap und Smtp Server immer nur mail.KUNDENDOMAIN.TLD verwendet. Die Ports und Verschlüsselung wird richtig gesetzt. Die mail.KUNDENDOMAIN.TLD weißt natürlich kein passendes Zertifikat für den Mailserver auf.

In Office365 also Outlook wird zwar die Server Domain Richtig gesetzt aber die Verschlüssung und die Ports leider nicht.

Ich verwende einen Externen DNS Server und nicht den Keyhelp integrierten BIND Server. Kann das Problem damit zusammenhängen? Oder muss ich noch irgendwelche DNS Einträge bei den Kunden setzten?

Erwartetes Ergebnis
Korrekte Erkennung des SMTP und IMAP/POP Server sowie Ports und Verschlüsselungsmethode


Tatsächliches Ergebnis
Fehlerhafte Konfiguration mit nicht gesetzter Verschlüsslung oder falschen Server Domains.


Schritte zur Reproduktion
Einrichtung eines Mail Clients.

Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: E-Mail Autoconfig funktioniert nicht

Post by MLan »

Hast du denn die DNS Einträge für autoconfig, autoconfig-apple, autodiscover gesetzt ?
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

Ich habe ein SRV Record für _autodiscover auf Port 443. Oder muss es nen CName auf meine Server Domain sein?
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: E-Mail Autoconfig funktioniert nicht

Post by MLan »

CNAME sollte es sein.

Bei mir ist es so,
dass Outlook 2013 mit autodiscover funktioniert, allerdings das Problem mit dem SSL bleibt, das muss man halt einmalig erlauben.
Mit Outlook 2019 funktioniert das alles nicht mehr. Hier muss man alles händisch eingeben.
Gruß Mlan
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: E-Mail Autoconfig funktioniert nicht

Post by MLan »

/var/log/apache2/keyhelp/autoconfig.access.log

Outlook 2019 --funktioniert nicht

Code: Select all

52.125.141.23 - - [02/Oct/2022:12:04:57 +0200] "GET /autodiscover/autodiscover.xml HTTP/1.1" 302 230 "-" "-"

Outlook 2013 --funktioniert

Code: Select all

<meine IP> - - [02/Oct/2022:12:26:17 +0200] "GET /autodiscover/autodiscover.xml HTTP/1.1" 302 274 "-" "WinHttpRequest"
<meine IP>  - - [02/Oct/2022:12:26:17 +0200] "GET /autodiscover/autodiscover.xml HTTP/1.1" 302 274 "-" "Microsoft Office/15.0 (Windows NT 10.0; Microsoft Outlook 15.0.5485; Pro)"
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

Mhh aber Fragen die neuen Outlooks nicht mehr nach Autodiscover?
Wenn ich die Einrichtung bei Outlook verwendet bekomme ich die gleiche Logmeldung wie bei dir bei Outlook 2019.

Thunderbird scheint garnicht erst anzufragen.
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: E-Mail Autoconfig funktioniert nicht

Post by MLan »

KeksDipp wrote: Sun 2. Oct 2022, 12:54 Thunderbird scheint garnicht erst anzufragen.
Thunderbird sollte problemlos funktionieren.
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

Mh wenn ich autoconfig.KUNDENDOMAIN.TLD aufrufen möchte bekommen bei allen Kunden bis auf bei einem einen HTST Fehler und eine HTTPS weiterleitung. Die Domains sind aber bei allen gleich eingerichtet. Die Domain bei der es funktioniert ist identisch Konfiguriert wie die wo es nicht funktioniert.
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: E-Mail Autoconfig funktioniert nicht

Post by tab-kh »

Also mit Thunderbird funktioniert es bei mir auf allen Domains. Wenn für alle Domains alles gleich eingestellt ist im DNS und auf dem Server und es verhält sich unterschiedlich je nach Domain, dann sind vielleicht alle Domains gleich eingestellt, aber einige gleicher als die anderen :lol:. Da heißt es dann, den bisher übersehenen Unterschied zu finden und entsprechend anzugleichen.
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: E-Mail Autoconfig funktioniert nicht

Post by tab-kh »

Zum Thema Outlook und autodiscover könnte eventuell das hier die Erklärung sein: https://www.hostsharing.net/blog/2020/0 ... utoconfig/
Der dort beschriebene "Patch" in der Registry bringt einfach den alten Konfigurationsdialog zurück. Beim neuen (Default) ist es zum Beispiel gar nicht mehr möglich, einen Benutzernamen einzugeben. Wie praktisch :roll:, wir nehmen einfach immer automatisch die Mailadresse dafür. Das funktioniert z.B. bei den alten Webhostings von Webgo nicht, da ist das ein fest vorgegebener Benutzername pro Postfach, der nichts mit der Mailadresse zu tun hat. Bei den neueren kann man beides verwenden. Insofern habe ich das bei Kunden schon gelegentlich mal in der Registry umgestellt, dann klappts auch wieder mit der Mail. Bis einschliesslich Outlook 2013 war der alte Konfigurationsdialog noch Default, bzw es gab den neuen noch nicht. Der neue Dialog könnte hier in Keyhelp eigentlich funktionieren, weil der automatisch angenommene Benutzername hier ja passt, aber Microsoft hat nicht nur die Ermittlung des Benutzernames "automatisiert", sondern auch den Mechanismus von autodiscover, das ist jetzt alles cloudbasiert :roll:. Da müsste also jemand den Eintrag in der Registry vornehmen - oder Alexander schlägt sich mit mit mehr Erfolg mit Autodiscover V2 rum als die von der oben verlinkten Seite.

Beim Thunderbird könnte eventuell HSTS das Problem sein, ich kann die autoconfig.xml z.B. nicht per https abrufen, wegen Zertifikatsfehler. Das ausgelieferte Zertifikat ist das vom Mailserver. Würde es hier helfen, SNI zu aktivieren und den MX entsprechend zu konfigurieren (mail.example.com)? Bei mir steht da halt der Servername im DNS. Jedenfalls erzwingt aber HSTS den Aufruf mit https, was dann bei mir nicht funktioniert. HSTS zu aktivieren ist mir bei meinen Domains zu riskant, weil man da bei einem Domainumzug schnell mal in ein Problem reinlaufen könnte. Deswegen scheine ich hier nirgends Probleme zu haben.
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

Das Thunderbird Problem scheint tatsächlich einfach HTST zu sein. Da wäre es natürlich cool wenn die Subdomains für autoconfig.KUNDENDOMAIN.TLD etc. automatisch nen Letsencrypt Zertifikat erhalten würden. Man hat ja leider keine möglichkeit das über Keyhelp zu bewerkstelligen.

Das mit Outlook ist natürlich mal wieder classic Microsoft und geht mir tierisch auf die nerven. Eine Registry Anpassung ist bei mir leider keine Option. Da ist dem Kunden die manuelle Einrichtung einmal erklären einfacher.
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: E-Mail Autoconfig funktioniert nicht

Post by space2place »

Die Autodiscover URLs sind in Keyhelp doch ohne SSL. Zumindest sehe ich das bei mir so. Und wenn ich den URL aufrufe erhalte ich auch die entsprechenden Einstellungen.
Wenn man die Domains extern verwaltet müssen die entsprechenden Subdomains dort auch gesetzt sein. Deswegen setze ich für die Kundendomains immer einen

Code: Select all

* IN A Ipadresse
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: E-Mail Autoconfig funktioniert nicht

Post by 24unix »

KeksDipp wrote: Mon 3. Oct 2022, 08:45 Das Thunderbird Problem scheint tatsächlich einfach HTST zu sein. Da wäre es natürlich cool wenn die Subdomains für autoconfig.KUNDENDOMAIN.TLD etc. automatisch nen Letsencrypt Zertifikat erhalten würden. Man hat ja leider keine möglichkeit das über Keyhelp zu bewerkstelligen.
Eine Lösung für viele Probleme wäre ein Wildcard Cert.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: E-Mail Autoconfig funktioniert nicht

Post by tab-kh »

space2place wrote: Mon 3. Oct 2022, 16:24 Die Autodiscover URLs sind in Keyhelp doch ohne SSL. Zumindest sehe ich das bei mir so. Und wenn ich den URL aufrufe erhalte ich auch die entsprechenden Einstellungen.
Wenn man die Domains extern verwaltet müssen die entsprechenden Subdomains dort auch gesetzt sein. Deswegen setze ich für die Kundendomains immer einen

Code: Select all

* IN A Ipadresse
Beides klar. Thunderbird funktioniert bei mir prinzipiell auch. Wie soeben getestet, auch mit Domains, bei denen HSTS aktiviert ist. Das gilt ja in dem Fall nicht für die Subdomains autoconfig und autodiscover. Insofern kann ich mir nur noch vorstellen, dass entweder
  • die Subdomains manuell erstellt wurden, also unter "Domains" auftauchen und für diese Subdomains HSTS aktiviert wurde
  • die Umleitung auf https durch eine .htaccess passiert, die sich auch auf die Subdomains auswirkt
  • die Aktivierung von HSTS für die Hauptdomain gestartet wurde, als die Subdomains bereits existierten und zusätzlich noch "Sicherheitseinstellungen auf alle Subdomains übertragen" angehakt war. Wobei ich nicht weiss, ob Keyhelp in diesem Fall diese speziellen Subdomains da auch mit einschliessen würde
KeksDipp
Posts: 50
Joined: Sun 17. Jan 2021, 18:03

Re: E-Mail Autoconfig funktioniert nicht

Post by KeksDipp »

tab-kh wrote: Mon 3. Oct 2022, 17:23
space2place wrote: Mon 3. Oct 2022, 16:24 Die Autodiscover URLs sind in Keyhelp doch ohne SSL. Zumindest sehe ich das bei mir so. Und wenn ich den URL aufrufe erhalte ich auch die entsprechenden Einstellungen.
Wenn man die Domains extern verwaltet müssen die entsprechenden Subdomains dort auch gesetzt sein. Deswegen setze ich für die Kundendomains immer einen

Code: Select all

* IN A Ipadresse
Beides klar. Thunderbird funktioniert bei mir prinzipiell auch. Wie soeben getestet, auch mit Domains, bei denen HSTS aktiviert ist. Das gilt ja in dem Fall nicht für die Subdomains autoconfig und autodiscover. Insofern kann ich mir nur noch vorstellen, dass entweder
  • die Subdomains manuell erstellt wurden, also unter "Domains" auftauchen und für diese Subdomains HSTS aktiviert wurde
  • die Umleitung auf https durch eine .htaccess passiert, die sich auch auf die Subdomains auswirkt
  • die Aktivierung von HSTS für die Hauptdomain gestartet wurde, als die Subdomains bereits existierten und zusätzlich noch "Sicherheitseinstellungen auf alle Subdomains übertragen" angehakt war. Wobei ich nicht weiss, ob Keyhelp in diesem Fall diese speziellen Subdomains da auch mit einschliessen würde
  • Also die Subdomains gibt es definitiv nicht.
  • In meiner .htaccess ist auch keine Weiterleitung eingerichtet.
  • Der haken für die Übernahme auf alle Subdomains war sicher mal drin beim Speichern der Einstellung.
Der DNS Record

Code: Select all

* IN A Ipadresse
ist für die Domains gesetzt.

Ein Wildcard Zertifikat würde die Probleme lösen sicher. Würde aber auch wieder Geld kosten da es von Let's Encrypt meines Wissens noch keine Wildcard Zertifikate gibt.

Gruß Alex
Post Reply