Autodiscover/Autoconfig
Funktionsweise
Moderne E-Mail-Clients (Mail User Agents) können nach Konfigurationsdaten suchen, wenn ein Benutzer beginnt, ein neues Konto zu erstellen.
- Sie senden die E-Mail-Adresse des Benutzers an einen Dienst und bitten den Dienst, mit einer Konfiguration zu antworten, die zum Profil des Benutzers passt
- Sie befragen das DNS-System
- Konfigurationsdienste
Die Verwendung eines spezialisierten Konfigurationsdienstes für E-Mail-Konten ermöglicht individuelle Einstellungen.
- Es ermöglicht auch die Durchsetzung einer bestimmten Richtlinie, die etwa den E-Mail-Client so konfiguriert, dass er einen bestimmten Authentifizierungsmechanismus verwendet.
- Das Abfragen des DNS nach E-Mail-Dienststandorten ermöglicht allgemeine Anweisungen, gibt jedoch nicht so viel Kontrolle über die Einstellungen wie ein spezialisierter Dienst wie automx2.
- Vier Methoden, die bei der Konfiguration eines E-Mail-Kontos helfen
- Drei davon – Autoconfig , Autodiscover und Mobileconfig – wurden von Anbietern entwickelt, um die spezifischen Anforderungen ihrer Produkte abzudecken.
- Der Vierte ist ein RFC-Standard, der die oben erwähnten allgemeineren DNS-SRV-Ressourceneinträge Methode.
Die herstellerspezifischen Methoden haben gemeinsam, dass der Mail-Client, der eine Konfiguration sucht, eine Anfrage, die zumindest die Mail-Adresse des Benutzers enthält, an einen Konfigurationsdienst senden muss.
- Der Dienst verwendet die E-Mail-Adresse, um Konfigurationsdaten nachzuschlagen, und sendet diese Daten als Antwort an den Client zurück.
- Format – XML-Antwort oder Datei – und Komplexität unterscheiden sich je nach Methode.
automx2 implementiert alles, was zum Konfigurieren von E-Mail-Konten erforderlich ist.
- Funktionen zum Konfigurieren von Kalender- oder Adressbucheinstellungen sind nicht enthalten.
- Dies kann sich in einer zukünftigen Version ändern, aber der Fokus von automx2 liegt auf E-Mail.
Autokonfig
Autoconfig ist eine proprietäre Methode, die von der Mozilla Foundation entwickelt wurde.
- Es wurde entwickelt, um ein E-Mail-Konto in Thunderbird und anderen E-Mail-Suiten wie Evolution und KMail zu konfigurieren haben den Mechanismus übernommen.
Wenn ein Benutzer beginnt, ein neues E-Mail-Konto zu erstellen, wird er aufgefordert, seinen echten Namen und seine E-Mail-Adresse einzugeben, z alice@example.com .
- Thunderbird extrahiert dann den Domänenteil ( example.com ) aus der E-Mail-Adresse und erstellt eine Liste von URIs, um in der folgenden Reihenfolge nach einem Konfigurations-Webdienst zu suchen:
https://autoconfig.thunderbird.net/v1.1/example.com https://autoconfig.example.com/mail/config-v1.1.xml?emailaddress=alice@example.com https://example.com/.well-known/autoconfig/mail/config-v1.1.xml http://autoconfig.thunderbird.net/v1.1/example.com http://autoconfig.example.com/mail/config-v1.1.xml?emailaddress=alice@example.com http://example.com/.well-known/autoconfig/mail/config-v1.1.xml
Ein Konfigurationsdienst wie automx2, der einen der aufgelisteten URIs überwacht, empfängt die Anfrage, verarbeitet sie und antwortet mit einer Reihe von Konfigurationsanweisungen.
Thunderbird verwendet die Anweisungen, um die erforderlichen Felder im Konto automatisch auszufüllen.
- Die einzige verbleibende Aufgabe für den Benutzer besteht darin, die Einstellungen zu bestätigen.
- Danach kann sie sofort mit der Nutzung ihres neuen E-Mail-Kontos beginnen.
Autodiscover
Autodiscover ist eine proprietäre Methode, die von Microsoft entwickelt wurde.
- Die von automx2 unterstützte Protokollversion wurde entwickelt, um ein E-Mail-Konto innerhalb von Outlook 2016 ff zu konfigurieren.
- Dienstsuchen verwenden die unten gezeigten URLs und als Fallback-Option DNS-Suchen.
- Bitte beachten Sie, dass Microsoft für Office 365 einen anderen Autodiscover-Mechanismus verwendet, der von automx2 noch nicht unterstützt wird, da Informationen zu den technischen Details nicht kostenlos zur Verfügung stehen.
https://example.com/autodiscover/autodiscover.xml https://autodiscover.example.com/autodiscover/autodiscover.xml http://autodiscover.example.com/autodiscover/autodiscover.xml
dns: autodiscover.example.com dns: _autodiscover._tcp.example.com
Alle HTTP(S)-Abfragen senden eine POST-Anfrage und übermitteln XML, das Informationen über das zu konfigurierende Konto enthält.
- Die DNS-Abfragen suchen nach a CNAMERessourceneintrag zuerst, der den E-Mail-Client auf eine Ressource außerhalb der Domäne des Postfachbesitzers umleiten soll, z. alice@example.com würde service.example-provider.comfür Konfigurationsanweisungen.
- Wenn die erste DNS-Abfrage fehlschlägt, kann der Client mithilfe von a zu einem Konfigurationsdienst umgeleitet werden SRVRR so:
_autodiscover._tcp.example.com. 0 443 service.example-provider.com.
Die SRVDas im obigen Beispiel verwendete RR würde Alices Client an senden service.example-provider.comund weisen Sie ihn an, die Abfrage an den Konfigurationsdienst auf Port zu senden 443.
Mobileconfig
Anfragen und Antworten verwenden proprietäre Inhaltstypen mit einem zugrunde liegenden Eigenschaftslistenformat.
- automx2 gibt unsignierte Daten zurück, was bedeutet, dass auf den Dienst nur über HTTPS zugegriffen werden muss.
- Andernfalls haben Ihre Benutzer keine Möglichkeit zu wissen, ob sie auf den richtigen Dienst zugreifen, und sind anfällig für Man-in-the-Middle-Angriffe.
DNS-SRV-Ressourceneinträge
_imap._tcp.example.com SRV 10 20 143 mail.example.com. _imaps._tcp.example.com SRV 0 1 993 . _pop3._tcp.example.com SRV 0 1 110 . _pop3s._tcp.example.com SRV 0 1 995 . _smtp._tcp.example.com. SRV 0 1 25 . _submission._tcp.example.com. SRV 10 20 587 mail.example.com.