MDaemon und AutoDiscover

Um es Nutzern einfacher zu machen, Exchange- bzw. ActiveSync-Konten auf ihren Smartphone’s oder Tablets einzurichten, bietet es sich an AutoDiscover (aka AutoErmittlung) zu verwenden. Dadurch werden Anhand des Domänenanteils der E-Mail-Adresse automatisch der Mailserver ermittelt und SSL aktiviert. Der MDaemon Messaging Server zusammen mit der ActiveSync-Erweiterung bietet dazu fast alles nötige an.

Voraussetzungen

  • MDaemon Messaging Server mit aktivierter und konfigurierter ActiveSync-Erweiterung. Die Dienste ActiveSync und AutoDiscover müssen aktiv sein (i.d.R. per Voreinstellung bereits gegeben).
  • Subdomain nach dem Namenschema „autodiscover.domain.tld“. Diese Angabe ist obligatorisch!
  • SSL/TLS-Zertifikat das auf die Domäne des Servers und die Subdomain für AutoDiscover ausgestellt ist. Dies funktioniert auch mit Let’s Encrypt und DDNS.
  • Port 443/tcp (https) muss in der Firewall freigegeben sein.

DNS konfigurieren

Unterhalb der Haupt- bzw. Maildomäne eine Subdomain „autodiscover.domain.tld“ anlegen. Entweder per A- (bei fester öffentlicher IP-Adresse) oder CNAME-Eintrag (z.B. bei DDNS) auf den MDaemon-Server zeigen.

Am Beispiel von 1&1 zusammen mit einer DDNS-Domain bei spDYN sieht dies z.B. so aus:

Bis Änderungen im DNS greifen, können durchaus einige Stunden vergehen.

SSL/TLS-Zertifikat ausstellen und einbinden

Am Beispiel vom bei MDaemon mitgelieferten Let’s Encrypt-PowerShell-Skript könnte dies so aussehen:

LetsEncrypt.ps1 -AlternateHostNames autodiscover.domain.tld -To "admin@domain.tld"

Die Angabe der Mail-Domäne ist nicht notwendig, da das Skript den SMTP-Hostname automatisch verwendet.

Erster Test und Troubleshooting

Ein einfacher erster Test kann darin bestehen, via Browser folgende URL aufzurufen:

https://autodiscover.domain.tld/AutoDiscover/AutoDiscover.xml

Funktioniert die DNS-Auflösung, laufen die Dienste usw. erhält man eine Antwort in folgender Art:

Um den Erfolg oder Misserfolg von Zugriffen zu erkennen, kann man die Protokolle unter „Plugins – AutoDiscover, ActiveSync und Dynamischer Filter“ konsultieren. Bei zu vielen Fehlerversuchen kann es passieren, das man auf die Blacklist vom „Dynamschen Filter“ gelangt.

Quellen:

MDaemon – Online Hilfer – ActiveSync für MDaemon (Automatische Provisionierung durch ActiveSync Autodiscover)

MDaemon – Knowledge Base – How to setup the ActiveSync AutoDiscovery Service

MSDN – Erstellen von DNS-Einträgen bei 1&1

EBERTLANG – Blog – Feature-Lexikon: Konfiguration von „AutoDiscover“ für MDaemon

Apple iOS und Android konfigurieren

Apple – Exchange ActiveSync auf dem iPhone, iPad oder iPod touch einrichten

Bei Android kann die Einrichtung je nach Version, App und Hersteller variieren.

Outlook ab Version 2013 kann ebenfalls via ActiveSync angebunden werden.

13 Gedanken zu „MDaemon und AutoDiscover

  1. Pingback: Hilfreicher Partner-Blog für MDaemon- und MailStore-Tipps

  2. Hallo, ich habe es nach dieser Anleitung eingerichtet, allerdings erscheint beim test der AutoDiscover Funktion eine Webseite auf der nur steht „Service Unavailable“. Was mache ich falsch?
    Grüße
    Olli

  3. Hallo Olli,

    klappt der ActiveSync-Aufruf lokal (damit man erstmal sicher geht, das ActiveSync überhaupt funzt)?
    Ist sicher, das die DNS-Einstellungen auf das richtige Ziel verweisen, stimmen die Firewall-Regeln?
    DNS-Cache mal geleert?

    Speziell bei 1&1 habe ich das Problem, das trotz der eigenen DNS-Einstellungen für’s AutoDiscover warum auch immer noch der 1&1-eigene Eintrag an oberster Stelle drin steht. Das führt dann regelmässig zu Schwierigkeiten.

  4. Ich habe nun ein Test ohne externen DNS gemacht. Also im lokalen DNS eine Zone erstellt mit der externen Domäne und ein A Eintragt für autodiscover erstellt.
    Funktioniert auch nicht. Bekomme weiterhin die selbe Meldung, und die kommt definitiv vom MDaemon Webserver.

  5. ActiveSync und AutoDiscover sind im MDaemon aktiviert?
    Steht was im Log vom MDaemon?
    WorldClient bzw. Webmail funktioniert?
    Port 443 und Zertifikat eingestellt?

  6. ActiveSync ist aktive. Es ist mir bewusst bzw. bekannt wie AutoDiscover aktiviert bzw. deaktiviert wird.
    Ich habe lediglich im WDeamon log folgenden Eintrag:

    Could not initialize ISAPI DLL d:mdaemonworldclienthtmlmdautodiscover.dll

  7. War nur zur Sicherheit gefragt, es gab schon Fälle, da scheiterte das Ganze z.B. an einem deaktivierten Dienst oder das die Port-Weiterleitung auf den falschen Server zeigte.

    Nun zur Meldung: Könnte am Virenscanner liegen. Ist der MDaemon als Ausnahme definiert? Ist der MDaemon auf aktuellen Stand? Wird der MDaemon-eigene Webserver verwendet oder steht ein IIS und/oder Reverse Proxy davor?

  8. Am Virenscanner liegt es nicht. Habe einen Ausschluss für den MDaemon Ordner und Prozess erstellt. Zum Test auch mal ganz deaktiviert. MDaemon ist aktuelle 18.02. Es wird der eigene Webserver von MDaemon genutzt.

  9. Hm, evtl. ist die Datei oder das Dateisystem beschädigt oder irgendwas, was man gerade nicht auf dem Schirm hat. So spontan fällt mir nichts weiter zu ein. Vielleicht mal an den Support wenden.

  10. Wenn der Fehler mit der DLL behoben ist, wäre es interessant zu erfahren, woran es gehangen hat.

  11. Hallo Andreas,

    das Problem ist nun behoben. Es war was ganz banales.
    Der Autodiscover Dienst war nicht aktiv. Wie in deiner Anleitung beschrieben war bzw. ist der Auto-Discovery-Service nicht standardmäßig aktiviert. Leider gibt es auch keinen Hinweis in MDaemon Anleitung. Nach der Aktivierung funktioniert nun alles wie gewünscht.

    Viele Grüße
    Olli

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.