DNS autoconfig.domain.tld

Bitte korrigiert mich, aber soweit ich weiß, ist es bei den Webhosting-Paket einfach nicht vorgesehen, dass die entsprechenden Autoconfig-Adressen über HTTPS (mit korrektem Zertifikat) erreicht werden können.

Zitat von cltrmx

Bitte korrigiert mich, aber soweit ich weiß, ist es bei den Webhosting-Paket einfach nicht vorgesehen, dass die entsprechenden Autoconfig-Adressen über HTTPS (mit korrektem Zertifikat) erreicht werden können.

So isses! Nicht nur bei netcup, so sollte es eigentlich überall sein. Jedenfalls bei autoconfig, zu autoconfigure kann ich nichts sagen. Aber die entsprechende Konfigurationsdatei für Thunderbird autoconfig ist - jedenfalls bei mir - abrufbar (gemäß https://wiki.mozilla.org/Thunderbird:Autoconfiguration) über

http://autoconfig.example.com/mail/config-v1.1.xml?emailaddress=tab@example.com

Der DNS-Eintrag für webmail fehlt bei mir, der sollte hierfür aber auch nicht relevant sein. Die beiden anderen Einträge sind aber genau so wie oben. Als IP-Adresse der mail-Subdomain ist die IPv4 des zugehörigen Mailservers gemäß CCP des Webhostings eingetragen.

Zitat von netsch1967

Aber hier wird mail.domain.tld zurück gegeben, was ja nun nicht funktioniert, und nicht mx1234.netcup.net, so wie es Netcup empfiehlt, manuell einzutragen.

Also bei mir wird über die von Netcup via cname zur Verfügung gestellte autoconfig der richtige FQDN zurückgegeben, in meinem Fall mx2fc6.netcup.net und damit gibt es im Client auch keinen Zertifikatsfehler.

Zitat von DerRené

Also bei mir wird über die von Netcup via cname zur Verfügung gestellte autoconfig der richtige FQDN zurückgegeben, in meinem Fall mx2fc6.netcup.net und damit gibt es im Client auch keinen Zertifikatsfehler.

Also bei mir funktioniert die in meinem obigen Beitrag angegebene URL nicht mit https (Port 443), sondern nur mit http (Port 80). Insofern braucht es da auch kein Zertifikat, was wohl auch der Grund dafür ist, dass man die Datei seitens Thunderbird und anderen Clients grundsätzlich immer mit http versucht zu lesen. Ich habe auch seit Jahren nie ein Problem gehabt, eine Mailadresse eines netcup Webhostings im Thunderbird automatisch angelegt zu bekommen.

Wenn alles so gut und problemlos funktionieren würde bei der Mail im Webhosting wie das autoconfig, dann hätte ich meine Mailadressen und Maildomains alle hier bei netcup. Und der eine oder andere Kunde von mir wohl auch. Vielleicht sollte ich die Zustellbarkeit der Webhosting Mails nochmal eine Weile neu prüfen. da es ja laut Lars mittlerweile um einiges besser geworden sein soll.

als erstes würde ich die dns-auflösung prüfen. beim TS sehen die obigen beispiele schon nicht korrekt aus (jeweils .domain.tld zuviel).

man sollte auch prüfen, ob in den clients, wie z.b. thunderbird, die entsprechenden auto_config-settings nicht auf sslonly=true stehen.

Zitat von tab

Also bei mir funktioniert die in meinem obigen Beitrag angegebene URL nicht mit https (Port 443), sondern nur mit http (Port 80). Insofern braucht es da auch kein Zertifikat,

habe mich etwas undeutlich ausgedrückt, sorry. mir ging es um das Zertifikat des Mailhosts (das z.b. zum Tragen kommt wenn man mail.domain.tld im Mailclient nutzt, also Punkt 1 des TE), nicht des Webservers der die autoconfig ausliefert. die autoconfig läuft nur unverschlüsselt über Port 80, ja, aber bisher hatte KEIN Mailclient damit Probleme und wirklich sensible Daten werden dort ja auch nicht ausgegeben, also eigl egal. (Punkt 3) Man müsste klären, wieso bei ihm nicht der netcup-Host ausgegeben wird bei autoconfig.

Gut, wenn das nicht funktionieren kann, dann erkläre mir mal bitte, warum bei mir mit Firefox die folgende URL die autoconfig xml-Datei zurückgibt:

http://autoconfig.netcup.net/mail/config-v1.1.xml?emailaddress=tab@example.com

während die selbe URL mit https nicht funktioniert und die Meldung zurückgibt:

Fehler: Netzwerk-Zeitüberschreitung

Beim Verbinden mit autoconfig.netcup.net trat ein Fehler auf. 

Und wieso ich http://autoconfig.netcup.net ohne HSTS und Weiterleitung auf https aufrufen kann, wenn ich auch gesagt bekomme

Forbidden

You don't have permission to access this resource.
Apache/2.4.38 (Debian) Server at autoconfig.netcup.net Port 80

Edit: autoconfig.netcup.net und netcup.net sind eben zwei Paar Stiefel.

Zitat von netsch1967

Kann schon mal nicht funktionieren, da das Zertifikat von netcup.net bei mir HTTPzuHTTPS und HSTS hat.
Da ist dann nichts auf Port 80 erreichbar.

Wie kann denn ein Zertifikat "HTTPzuHTTPS" haben?

Bei mir ist ein Webserver unter netcup.net auch unter Port 80 erreichbar.

Ich fürchte, das hat aber, wie tab schon geschrieben hat, nichts mit den Autoconfig-Adressen zu tun.

Zitat von netsch1967

Kann schon mal nicht funktionieren, da das Zertifikat von netcup.net bei mir HTTPzuHTTPS und HSTS hat.
Da ist dann nichts auf Port 80 erreichbar.

was womöglich daran liegt:

Zitat von netsch1967

Also ein Versuch dieses System auszutricksen.

Die 3 DNS Einträge gelöscht und versucht Subdomains anzulegen

ich bezog mich auf die von Netcup bereitgestellte autoconfig, die per default als cname eingerichtet ist. und eben jener Webserver lauscht sehr wohl auf Port 80 und zwar nur auf Port 80 und liefert die korrekte Mail-Config zurück:

<clientConfig version="1.1">
<emailProvider id="example.tld">
<domain>example.tld</domain>
<displayName>example.tld Mail</displayName>
<displayShortName>example.tld</displayShortName>
<incomingServer type="imap">
<hostname>mx1234.netcup.net</hostname>
<port>143</port>
<socketType>STARTTLS</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</incomingServer>
<incomingServer type="imap">
<hostname>mx1234.netcup.net</hostname>
<port>993</port>
<socketType>SSL</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</incomingServer>
<outgoingServer type="smtp">
<hostname>mx1234.netcup.net</hostname>
<port>465</port>
<socketType>SSL</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</outgoingServer>
<outgoingServer type="smtp">
<hostname>mx1234.netcup.net</hostname>
<port>587</port>
<socketType>STARTTLS</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</outgoingServer>
<outgoingServer type="smtp">
<hostname>mx1234.netcup.net</hostname>
<port>25</port>
<socketType>STARTTLS</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</outgoingServer>
</emailProvider>
</clientConfig>

Ich verstehe daher nicht wirklich deine Bastelei. Es sei denn, dir liefert Netcup(!) da wirklich falsche Werte zurück - dann wäre es durchaus auch ein Fall für den Support.

Und bitte auch nochmal denHinweis von Olivetti weiter oben checken.

Also im Thunderbird malEinstellungen->Allgemein, dann ganz unten "Konfiguration bearbeiten..." und alle Einstellungen anzeigen lassen.

Da gibt es u.a.

mailnews.auto_config.fetchFromISP.sslOnly

Der Wert ist per Default auf false eingestellt, womit es dann bei netcup funktionieren kann. Wenn er auf true steht, dann könnte das die Erklärung des Problems sein.

Zitat von netsch1967

Zu der domain.tld wurde eine Wildcard Zertifikat angelegt.

und das zertifikat als wildcard mit HSTS gilt ja auch für autoconfig.domain.tld. solange er das nicht ändert, wird's eh' nix.

Tja, da hast du wohl die Ursache gefunden. Das kann man jetzt sehen wie man will. Entweder netcup sollte die ohnehin problematischen Wildcard LE-Zertifikate rausnehmen - was bei kostenpflichtigen Wildrard-Zertifikaten dann aber auch nicht hilft. Oder sie sollten auch mit https die Datei liefern. Wenn das dann andere Probleme macht, müssen sie sich halt was überlegen. Oder man trägt die Daten halt manuell in den Client ein. Was ich bei anderen Anbietern öfter mal machen muss, zumal bei Outlook als Client.

Zitat von tab

Oder sie sollten auch mit https die Datei liefern.

das wäre mir jetzt eigentlich am liebsten.

Ja, es liegt wahrscheinlich an deinem Wildcard-Zertifikat mit HSTS für deine Domain. Das gilt auch für die autoconfig-Subdomain.