Exchange Autodiscover und Strato Webhosting

Wer ein Webhosting paket von Strato benutzt und zudem einen eigenen Exchange Server betreibt, sollte auf Autodiscover achten. In der Standardeinstellung ist bei Strato Autodiscover aktiviert, allerdings als SRV-Eintrag und Verweis auf Strato:

Autodiscover

Die aktivierte Einstellung bei Strato verweist dann auf die Adresse autoconfigure.strato.de:

Autodiscover

Wer allerdings seinen eigenen Exchange Server betreibt und Strato als Smarthost benutzt, bekommt hier ein Problem. Autodiscover zeigt in diesem Fall auf die Strato Server. Leider wird der bestehende SRV-Record wie im Screenshot oben zu sehen, nicht direkt in der Domain Verwaltung angezeigt:

Domainverwaltung

In der Strato Hilfe findet sich ebenfalls ein Artikle dazu. Dort wird das Abschalten auf Strato Seite empfohlen. Das ist auch völlig korrekt, denn der entsprechende Eintrag soll ja in diesem Fall auf den eigenen Exchange Server zeigen.

Damit Exchange Autodiscover nun korrekt funktioniert gibt 2 Möglichkeiten:

Autodiscover mittels Subdomain

Der einfachste Weg ist eine Subdomain für Autodiscover anzulegen:

Domainverwaltung

Der Name autodiscover.domain.de muss in diesem Fall auch auf dem Zertifikat vorhanden sein, damit keine Zertifikatsfehler in Outlook auftreten. Wer seine kleine Exchange Server Testumgebung betreibt oder keine feste IP sein Eigen nennt, kann diesen Eintrag sogar mittels Strato DynDNS aktuell halten.

Autodiscover mittels SRV-Eintrag

Eine weitere Möglichkeit ist der SRV-Eintrag, der entsprechende SRV Eintrag kann ebenfalls in der Strato Domain Verwaltung angelegt werden:

Domainverwaltung

In meinem Fall würde der SRV-Record dann so aussehen:

Domainverwaltung

Vorteil des SRV-Records: Es ist kein Eintrag autodiscover.domain.de auf dem Zertifikat nötig. Einfacher ausgedrückt, für den kleinen Exchange Server reicht bei entsprechender Konfiguration ein einzelner Name auf dem Zertifikat aus. Ein SAN-Zertifikat ist somit nicht zwingend nötig. Allerdings kommt es in diesem Fall zu einem Hinweis in Outlook:

Hinweis

Der Hinweis ist allerdings nicht so lästig wie permanente Zertifikatswarnungen.

Es genügt übrigens einen der beiden Wege zu nutzen. Ich finde es nach wie vor einfacher eine entsprechende Subdomain mit dem Namen autodiscover.domain.de anzulegen. Auch entsprechende SAN-Zertifikate gibt kostenlos:

8 Gedanken zu „Exchange Autodiscover und Strato Webhosting“

  1. Vielen Dank Frank! Ohne deinen Whitepaper zum Exchange hätte ich als Laie mir meinen Hobby-Exchange-Server nie einrichten können. Jetzt bin ich allerdings an einem Punkt, an dem ich nicht weiterkomme:
    Muss man bei Strato eigentlich auch einen CNAME-Eintrag für die Sub-Domain outlook.XXX.de und autodiscover.XXX.de setzen, damit die Verbindung außerhalb des eigenen Netzwerkes funktioniert? Ich habe die Sub-Domains auf meinem lokalen DNS gesetzt und alles läuft. Autodiscover hat innerhalb meines Netzwerkes meine mobilen Outlook-Clients automatisch eingerichtet. Außerhalb konnte sich mein mobiler Client nicht mit Exchange verbinden.
    DynDNS auf der Fritz.Box über Strato war auf die Hauptdomain XXX.de konfiguriert. Wenn ich es in der Fritz.Box auf outlook.XXX.de umstelle, läuft alles, nur meine http://www.XXX.de nicht mehr.
    Falls meine Annahme richtig ist, und ich wie auf meinem lokalen DNS die Subs anlegen muss, wie würde ein solcher Eintrag bei Strato ausshen? Auf was würde er verweisen?

    Antworten
  2. Hallo Frank,
    hatten den Test bereits schonmal ausgeführt und der Test ist hier auch erfolgreich.
    Er versucht mit der jetzigen Konfiguration unter https://xxxx.de:443/autodiscover/autodiscover.xml die Einstellungen zu bekommen, anschließend mit http://www.xxxx.de wegen einer Umleitung und schließlich findet er unter https://autodiscover.xxxx.de:443/Autodiscover/Autodiscover.xml dann den Dienst.
    Lediglich beim Test in Outlook selbst sieht man, dass er zunächst über die Office365-URL gehen möchte. Merkwürdigerweise ist dies nur bei manchen Rechnern in unserem Hause so. Ein anderer Kollege hat hier keine Probleme und die Tests verlaufen bei ihm ordnungsgemäß mit gleicher Domäne und gleichem Exchange-Server.

    Verhält Office sich hier vielleicht etwas anders bei der Ermittlung der Autoconfigs? Ggf. weil für manche Benutzer tatsächlich ein Office365 Account existiert? Grundsätzlich haben wir unsere E-Mail Adressen durchaus bei Microsoft registriert, da wir hier ein ActionPack haben und unsere Software über diese Accounts darüber beziehen. Ein Office365 Account hatten wir hier aber nie angelegt und wollen das eigentlich auch nicht.

    Gruß Marc

    Antworten
  3. Hallo,

    vielen Dank zunächst für die immer wieder hilfreichen Beiträge.

    Wir hatten bislang auch die selben Probleme mit dem dedizierten Server bei Strato und schließlich nach langem hin und her die Domains in ein Webhosting Paket bei Strato umgezogen. Es ist echt eine Frechheit, dass Strato die Möglichkeit der SRV-Records hier nicht anbietet und einen somit nochmal zur Kasse bittet. Zunächst hatten wir die Domains in ein Domain-Paket umgezogen, so wie uns dies Strato auch vorschlug. Leider wussten wir nicht, dass hier nicht beliebig viele Subdomains angelegt werden können, sodass wir dann auch noch gezwungen waren auf ein PowerWeb Starter Paket zu upgraden.

    Ich hätte da nun allerdings noch ein Problem:

    Nach dem Upgrade funktioniert der Autodiscover auch mit oben genannten Einstellungen nicht korrekt.
    Subdomain autodiscover.xxxx.de sowie mail.xxxx.de sind angelegt und zeigen auf unseren hausinternen Exchange Server 2016.
    Für die Toplevel Domain xxxx.de haben wir zusätzlich einen SRV-Record gesetzt, der auf autodiscover.xxxx.de zeigt. MX Eintrag und A Record zeigen auf den Strato V-Server und wir pullen die Mails von diesem (Sicher nicht ganz optimal, aber ist so gewünscht.)
    Der Exchange Server besitzt ein Wildcard Zertifikat.

    Outlook scheint seit der Umstellung nun immer einen autodiscover auf https://outlook.office365.com/autodiscover/autodiscover.xml zu machen. Und somit kommt beim Outlook-Start auch immer ein Authentifizierungsfenster. Ich möchte aber kein Office365 nutzen. Wo kann ich dies einstellen? Warum verhält sich Outlook hier so?

    Liebe Grüße
    Marc D.

    Antworten
  4. Leider ist man als STRATO-Kunde mit dediziertem Server aufgeschmissen, weil man im gegensatz zu „gehosteten“ Kunden keine SRV-Records in der Domainverwaltung setzen kann.

    Im Zuge eines Skype for Business-Projekts musste ich dann auch die betroffenen Domains zu Hetzner umziehen – dort hat man vollen Zugriff auf das Zone-File.

    Antworten

Schreibe einen Kommentar