Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c6:autoconfig_2 [20.06.2013 06:46. ] – [DNS-Einträge] django | centos:mail_c6:autoconfig_2 [22.11.2013 11:38. ] – django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Autokonfiguration von M$ Outlook ====== | ||
+ | Nun soll es ja auch noch Anwender geben, die die als VSE((**V**irus **S**preading **E**ngine)) berühmt und berüchtigt verschrieene Software Namens Outlook verwenden. Auch diesem Publikum können wir hilfeich zur Seite stehen. | ||
+ | |||
+ | Ähnlich wie **Thunderbird & Co.** kann sich Outlook die notwendigen Parameter zur Konfiguration selbst besorgen. Hierzu schickt Outlook über einen **HTTP POST request** eine Anfrage den zuständigen Webserver, der die Konfiguration ausliefert. | ||
+ | |||
+ | ===== vHOST für Apache einrichten ===== | ||
+ | Auch hier richten wir uns nun als erstes einen vHOST auf unserem Web-Server ein, der die Konfigurationsdatei ausliefern wird. Dazu benötigen wir neben der Konfigurationsdatei ein entsprechendes Verzeichnis, | ||
+ | # mkdir -p / | ||
+ | |||
+ | Wie auch schon bei der Konfiguration der Autoconfig bei den OpenSource eMail-Clients, | ||
+ | # vim / | ||
+ | |||
+ | <file apache / | ||
+ | # host für autodiscover unseres Dovecot für Outlookuser | ||
+ | # | ||
+ | |||
+ | < | ||
+ | ServerAdmin webmaster@it-ignorant.de | ||
+ | ServerName autodiscover.nausch.org | ||
+ | |||
+ | # Django | ||
+ | # Required, because there is a host with same ServerName and | ||
+ | # ServerAlias LISTENING ON PORT 80, - and if these lines are | ||
+ | # not present, and .htaccess-Files or LDAP-Access is enabled | ||
+ | # for one or more Directory the host on PORT 443 and PORT 80 | ||
+ | # will ASK for .htaccess ord LDAP-Access, | ||
+ | # ---------------------------------------------------------- | ||
+ | # -- DO NOT DELETE THE FOLLOWING LINES, STARTING WITH SSL -- | ||
+ | # -- WHEN USING .htaccess or LDAP-Access! | ||
+ | # ---------------------------------------------------------- | ||
+ | SSLEngine on | ||
+ | SSLProtocol -ALL +SSLv3 +TLSv1 | ||
+ | SSLCipherSuite ALL: | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | SSLCertificateChainFile / | ||
+ | |||
+ | ServerPath / | ||
+ | DocumentRoot "/ | ||
+ | < | ||
+ | Options FollowSymLinks | ||
+ | AllowOverride All | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | |||
+ | </ | ||
+ | AddType application/ | ||
+ | DirectoryIndex index.html | ||
+ | |||
+ | ErrorLog logs/ | ||
+ | CustomLog logs/ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Bevor wir nun noch unsere Konfigurations scharf schalten, überprüfen wir noch unsere gerade angelegte Konfiguration unseres vHost einer syntaktischen Prüfung. | ||
+ | # service httpd configtest | ||
+ | |||
+ | | ||
+ | |||
+ | Da die Prüfung positiv ausfällt, starten wir unseren Webserver einmal durch. | ||
+ | # service httpd condrestart | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | ===== DNS-Einträge ===== | ||
+ | Damit der Mailclient über eine DNS-Abfrage unseren neuen vHOST finden kann, sind natürlich ein paar Einträge notwendig. | ||
+ | |||
+ | Outlook macht nun zwei DNS-Anfragen um zu ermitteln, bei welcher Adresse es die Konfigurationsdaten abrufen kann. | ||
+ | - **SRV (Service) Resource Records** \\ Als erstes wird eine DNS-Anfrage nach dem zuständigen Autodiscover Server gemacht. Im Fall der Maildomäne **it-ignorant.org** sieht die Anfrage entsprechend so aus: < | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | _autodiscover._tcp.it-ignorant.de. 2635 IN SRV 10 0 443 autodiscover.nausch.org. | ||
+ | </ | ||
+ | * **10** Priorität des angebotenen Dienstes. Hat man mehr als einen Host, der diesen Dienst anbieten soll, kann somit festgelegt werden, welcher Host bevorzugt angesprochen werden sollte. | ||
+ | * **0** Will man bei gleicher Priorität mehrere Hosts, so kann man für die Lastverteilung über die Gewichtung fefinieren, welcher Host gewählt werden soll. | ||
+ | * **443** Der Dienst wird über Port **443** angeboten | ||
+ | * **autodiscover.nausch.org** Definition des Hostsnamens, | ||
+ | - **A_Record** \\ Nachdem nun Oulook weiß, dass die Konfigurationsdaten beim Host **autodiscover.nausch.org** zu finden ist, wird nun eine DNS-Anfrage bzgl. der IP-Adresse des Hosts autodiscover.nausch.org gemacht.< | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | autodiscover.nausch.org. 2973 IN A 217.91.103.190 | ||
+ | </ | ||
+ | Wir benötigen also für die beiden Fälle jeweils einen entsprechenden Eintrag im DNS. | ||
+ | |||
+ | Für den **SRV (Service) Resource Records** tragen wir beim zuständigen Nameserver der Maildomäne folgende Daten ein: | ||
+ | | ||
+ | |||
+ | Für den **ServerName** aus unserer vHost-Konfiguration definieren wir dann beim zuständigen Nameserver einen A-Record: | ||
+ | | ||
+ | |||
+ | Unsere Konfiguration aktivieren wir dann noch, nachdem wir die **serial**-Nummer im Configfile entsprechend angepasst haben. | ||
+ | # rndc reload | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | ===== XML-Konfigurationsdatei ===== | ||
+ | Outlook ist nun bekannt, dass die die Konfiguration für die Maildomäne **it-ignorant.org** beim Webserver **autodiscover.nausch.org** via Port **443** (also verschlüsselt) abgeholt werden kann. Mit nachfolgendem **//HTTP POST//** Request erfolgt nun die eigentliche Abfrage der Konfigurationsdaten: | ||
+ | <code xml><? | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Als Antwort daraus erhält dann Outlook die betreffenden Konfigurationsdaten. | ||
+ | <code xml>< | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Da in der ausgelieferten XML-Datei die angefragte eMailadresse enthalten ist, greifen wir ein wenig in die PHP-Trickkiste um diese automatisiert ausliefern zu können. | ||
+ | Hierzu legen wir folgende XML-Datei im Webserverpfad an. | ||
+ | # vim / | ||
+ | <file xml / | ||
+ | $score = array(); | ||
+ | $rawdata = file_get_contents(' | ||
+ | preg_match('/< | ||
+ | header(' | ||
+ | ?> | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration Testen ===== | ||
+ | Nun ist es an der Zeit unsere Konfiguration zu Testen. | ||
+ | |||
+ | ==== openssl ==== | ||
+ | Bevor wir zum Testen unserer Konfiguration mit dem Mailclient Outlook schreiten, überprüfen wir noch selbt kurz auf der Konsole mit **openssl** ob die XML-Datai mit den richtigen Daten ausgeliefert wird. | ||
+ | Wir gehen hierbei wir folt vor: | ||
+ | - **Verbindung aufbauen** \\ Mit dem Befehl **openssl** aus dem gleichnamigen RPM-Paket bauen wir eine verschlüsselte Verbindung zum Webserver auf. | ||
+ | - **HTTP POST Request** \\ Am Ende der Zertifikatsmeldungen geben wird dann denn eigentlichen **POST Request** ein.< | ||
+ | Host: autodiscover.nausch.org | ||
+ | Content-Length: | ||
+ | Content-Type: | ||
+ | |||
+ | <?xml version=" | ||
+ | </ | ||
+ | - **XML-Datei** \\ Als Ergebnis unserer Anfrage, erhalten wir dann die generierte XML-Datei mit allen relavanten Konfigurationsdaten zur angefragten eMail. < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | - **Verbindungsende** \\ Zum Schluß wird die Verbindung zum Server mit einem **exit** getrennt. | ||
+ | |||
+ | Somit ergibt sich folgende Kommunikation mit unserem Webserver: | ||
+ | $ openssl s_client -connect autodiscover.nausch.org: | ||
+ | < | ||
+ | depth=2 O = Root CA, OU = http:// | ||
+ | verify return:1 | ||
+ | depth=1 O = CAcert Inc., OU = http:// | ||
+ | verify return:1 | ||
+ | depth=0 CN = *.nausch.org | ||
+ | verify return:1 | ||
+ | --- | ||
+ | Certificate chain | ||
+ | 0 s:/ | ||
+ | | ||
+ | 1 s:/O=CAcert Inc./ | ||
+ | | ||
+ | --- | ||
+ | Server certificate | ||
+ | -----BEGIN CERTIFICATE----- | ||
+ | MIIEKzCCAhOgAwIBAgIDAR/ | ||
+ | Y2VydCBJbmMuMR4wHAYDVQQLExVodHRwOi8vd3d3LkNBY2VydC5vcmcxHDAaBgNV | ||
+ | BAMTE0NBY2VydCBDbGFzcyAzIFJvb3QwHhcNMTMwNDE1MjAwNTIyWhcNMTUwNDE1 | ||
+ | MjAwNTIyWjAXMRUwEwYDVQQDFAwqLm5hdXNjaC5vcmcwgZ8wDQYJKoZIhvcNAQEB | ||
+ | BQADgY0AMIGJAoGBALinLX8PKoHVCKoRJCv5a+ENFhqjcZFRshB1WpqkBcCpyuxo | ||
+ | lOFW8ba01yrT/ | ||
+ | yLYVWP46h7RBDphd5/ | ||
+ | AAGjgcYwgcMwDAYDVR0TAQH/ | ||
+ | KwYIKwYBBQUHAwIGCCsGAQUFBwMBBglghkgBhvhCBAEGCisGAQQBgjcKAwMwMwYI | ||
+ | KwYBBQUHAQEEJzAlMCMGCCsGAQUFBzABhhdodHRwOi8vb2NzcC5jYWNlcnQub3Jn | ||
+ | LzA4BgNVHR8EMTAvMC2gK6AphidodHRwOi8vY3JsLmNhY2VydC5vcmcvY2xhc3Mz | ||
+ | LXJldm9rZS5jcmwwDQYJKoZIhvcNAQEFBQADggIBADhw4BVdR6cjPMpg15iZ3CBY | ||
+ | Esr5IEy7NsnbS3qLHkc63o4p9abANDgNgio9JWe6qqq+NlSaxOvAPr0nrW6tlYVr | ||
+ | yyfZUqM91xt5dM5VHd+IhAjdiXhGQrpM4WFLNZ2dpw18VwpIFFpHtD16G+U8sEPT | ||
+ | qhWekJFOiLCffaBXmNloNsipzoXUfhyEmmZh0ge4c/ | ||
+ | jgqBZoZc3jOWA6nrgNC8BbjZJx1ayPXKJXYhEdYSv3BsTdJ5wa8/ | ||
+ | brFIhf+vOc3w8HuFYUmIUMIno8JYhdr6WHgSH7NfD63tXeG1ioPqYnwh+PeUKvWv | ||
+ | ESx8vW3U2kcKqKIKtp3I3kC4uI4clOvPGW3gkdQz7GZNLsbX13U44j8j7PLgJmxH | ||
+ | gFLuy4WUE0OcIgYkMhyPCgg6/ | ||
+ | fKsw3FDMVQQZpRd8cYphVH/ | ||
+ | Cp01cT81Lg8yrD3XkJjMCQt6JLXF7LpkbLfa4rKkl1hIduzU3yrGI4z36HFf3zq/ | ||
+ | / | ||
+ | c9V9h53jk8abBGZg/ | ||
+ | -----END CERTIFICATE----- | ||
+ | subject=/ | ||
+ | issuer=/ | ||
+ | --- | ||
+ | No client certificate CA names sent | ||
+ | --- | ||
+ | SSL handshake has read 3709 bytes and written 310 bytes | ||
+ | --- | ||
+ | New, TLSv1/ | ||
+ | Server public key is 1024 bit | ||
+ | Secure Renegotiation IS supported | ||
+ | Compression: | ||
+ | Expansion: NONE | ||
+ | SSL-Session: | ||
+ | Protocol | ||
+ | Cipher | ||
+ | Session-ID: 72A57264FB923756AE8B21045DAA3FFCABDD422BAC8986CFB8B1062B720739EF | ||
+ | Session-ID-ctx: | ||
+ | Master-Key: 512E8C4B3F3785D4FE33051B95586CB8D5F2B79D5B52965FE9FCCDB6616AEF14A73CFE3C0FAD0F4D5CA50FF91247D42F | ||
+ | Key-Arg | ||
+ | Krb5 Principal: None | ||
+ | PSK identity: None | ||
+ | PSK identity hint: None | ||
+ | TLS session ticket: | ||
+ | 0000 - 55 77 25 b4 f7 49 95 18-61 37 c1 51 29 61 69 75 | ||
+ | 0010 - ce 02 f0 a3 91 4e 93 ea-fa f4 70 60 88 fd c1 8c | ||
+ | 0020 - 86 c2 9a 2e d1 36 e3 28-4c ab 26 04 6c db 67 eb | ||
+ | 0030 - 75 49 3a d3 b1 f3 9b a5-b9 41 d4 2a 3c 79 f1 3f | ||
+ | 0040 - f3 47 b1 a9 cc a4 0c ac-5b 7e 56 b0 0b fc ed f7 | ||
+ | 0050 - a3 90 41 a0 6c 4b 37 89-ab d2 46 ee 90 79 68 9c | ||
+ | 0060 - f8 fa 0b ef 6d e1 7c 86-b2 c8 83 4c d2 47 9d 35 | ||
+ | 0070 - f7 3c 98 a3 06 77 c8 5d-6a 09 a2 4c 16 9f fc 7f | ||
+ | 0080 - 91 96 60 2c a1 1d 07 50-7f 3f 75 6e ba 4d 09 c6 | ||
+ | 0090 - db b8 4a 0a 0d 7e 5c c9-a5 a3 81 d8 c8 4b 2e fd | ||
+ | 00a0 - de 85 be 20 8b c6 d6 64-7a 62 ad 51 2c 4a 87 94 ... ...dzb.Q, | ||
+ | 00b0 - 9d 18 48 8c 16 f3 5c c1-b7 d0 2e 76 c8 b7 f4 82 | ||
+ | |||
+ | Start Time: 1368520350 | ||
+ | Timeout | ||
+ | Verify return code: 0 (ok) | ||
+ | ---</ | ||
+ | < | ||
+ | Host: autodiscover.nausch.org | ||
+ | Content-Length: | ||
+ | Content-Type: | ||
+ | |||
+ | <?xml version=" | ||
+ | </ | ||
+ | < | ||
+ | Date: Tue, 14 May 2013 08:32:37 GMT | ||
+ | Server: Apache | ||
+ | X-Powered-By: | ||
+ | Content-Length: | ||
+ | Content-Type: | ||
+ | |||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | exit | ||
+ | |||
+ | closed | ||
+ | |||
+ | |||
+ | ==== Outlook ==== | ||
+ | |||
+ | Nun ist es an der Zeit unsere Konfiguration mit M$-Outlook zu Testen. | ||
+ | Über den Menüpunkt **Neues E-Mail-Konto hinzufügen...** legen wir uns nun einen Test-Account an. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier wählen wir die Option **__M__icrosoft Exchange, POP3, IMAP oder HTTP** aus und klicken dann auf die Schaltfläche [** __W__eiter > **]. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Dort Tragen wir nun wie gewohnt ein: | ||
+ | * **Namen** im Feld **Ihr __N__ame** | ||
+ | * **eMail-Adresse** im Feld **__E__-Mail-Adresse** | ||
+ | * **Passwort** im Feld **__K__ennwort** und **Ke__n__nwort erneut eingeben** | ||
+ | und klicken auf die Schaltfläche [**__W__eiter**]. | ||
+ | |||
+ | Der Mailclient findet nun in der für die Konfiguration zuständigen XML-Datei allen notwendigen Parameter. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Mit einem abschließendem Klick auf die Schaltfläche [**Fertig stellen**] ist dann die Einrichtung bereits abgeschlossen. | ||
+ | |||
+ | ====== Links ====== | ||
+ | * **[[centos: | ||
+ | * **[[centos: | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||
+ | |||
+ | ~~DISCUSSION~~ | ||