Ich kann nur sagen, wenn ich https://autoconfig@irgendeinermeinerdomains.tld/xxx aufrufe, dann kommt erst gar keine Verbindung zustande, geschweige denn wird mir irgendein Zertifikat präsentiert. Ich habe jetzt 15 Minuten lang probiert, irgendwie dahin zu kommen, dass mir netcup.net irgendein Zertifikat präsentiert. Klappt nicht. Vielleicht muss da doch der Support ran und es mit deiner Domain probieren. Daran oder an deinem Webhosting oder deinen Änderungen muss es ja wohl liegen. Bei mir funktioniert es mit allen Domains, die ich probiert habe. Allerdings habe ich nirgends ein Wildcard-Zertifikat, aus Gründen ... Keine Lust, das immer manuell erneuern zu müssen. Vielleicht probiere ich das mal interessehalber, um zu sehen ob ich das damit dann schaffe deinen Fehler zu bekommen.
DNS autoconfig.domain.tld
- netsch1967
- Erledigt
-
-
Ich kann nur sagen, wenn ich https://autoconfig@irgendeinermeinerdomains.tld/xxx aufrufe, dann kommt erst gar keine Verbindung zustande, geschweige denn wird mir irgendein Zertifikat präsentiert. Ich habe jetzt 15 Minuten lang probiert, irgendwie dahin zu kommen, dass mir netcup.net irgendein Zertifikat präsentiert. Klappt nicht. Vielleicht muss da doch der Support ran und es mit deiner Domain probieren. Daran oder an deinem Webhosting oder deinen Änderungen muss es ja wohl liegen. Bei mir funktioniert es mit allen Domains, die ich probiert habe. Allerdings habe ich nirgends ein Wildcard-Zertifikat, aus Gründen ... Keine Lust, das immer manuell erneuern zu müssen. Vielleicht probiere ich das mal interessehalber, um zu sehen ob ich das damit dann schaffe deinen Fehler zu bekommen.
Vielleicht funktioniert es bei dem einen oder anderen. Das Problem scheint dem Support auch bekannt zu sein.
"http://mail.domain.tld" landet auf "https://mail.domain.tld", auch ohne Wildcard Zertifikat!So sieht es unter Firefox aus:
Und so unter Curl:
pasted-from-clipboard.pngKleiner Nachtrag:
Unter http meldet sich nix! -
Allerdings habe ich nirgends ein Wildcard-Zertifikat,
Es funktioniert mit Wildcard eben so wenig wie ohne.
das immer manuell erneuern zu müssen.
Das erneuert sich automatisch.
Hatte ich schon auf den selbst gehosteten Systemen so gelößt. -
Alles anzeigen
Vielleicht funktioniert es bei dem einen oder anderen. Das Problem scheint dem Support auch bekannt zu sein.
"http://mail.domain.tld" landet auf "https://mail.domain.tld", auch ohne Wildcard Zertifikat!So sieht es unter Firefox aus:
Und so unter Curl:
pasted-from-clipboard.pngKleiner Nachtrag:
Unter http meldet sich nix!Warum jetzt mail.domain.tld? Das läuft doch über autoconfig.domain.tld. Bei mail.domain.tld kommt bei mir weder mit http noch mit https eine Verbindung zustande, hätte mich auch gewundert. mail.domain.tld ist doch einer der MX Einträge, der hat mit http/https nichts am Hut.
ZitatFehler: Verbindung fehlgeschlagen
Beim Verbinden mit mail.domain.tld trat ein Fehler auf.
-
"http://mail.domain.tld" landet auf "https://mail.domain.tld", auch ohne Wildcard Zertifikat!
So sieht es unter Firefox aus:
…
Kleiner Nachtrag:
Unter http meldet sich nix!es bleibt schwierig, wenn du alles durcheinander würfelst und auch via browser zu testen ist nicht sinnvoll.
mail.domain.tld interessiert bei autoconfig überhaupt nicht.
wenn du eingibst:
curl -sS "http://autoconfig.netcup.net/mail/config-v1.1.xml"
kommt bei dir bitte was zurück?
-
Es funktioniert mit Wildcard eben so wenig wie ohne.
Das erneuert sich automatisch.
Hatte ich schon auf den selbst gehosteten Systemen so gelößt.Das heißt, du hast das selbst organisiert? Im Plesk/WCP klappt das bei einem Wildcard-Zertifikat meines Wissens (noch?) nicht.
-
Warum jetzt mail.domain.tld? Das läuft doch über autoconfig.domain.tld. Bei mail.domain.tld kommt bei mir weder mit http noch mit https eine Verbindung zustande, hätte mich auch gewundert. mail.domain.tld ist doch einer der MX Einträge, der hat mit http/https nichts am Hut.
Wie ich schon am Anfang beschrieben habe, wird mir durch das "autoconfig.domain.tld" dann nicht "mx1234.netcup.net" zurück geliefert, sondern "mail.domain.tld".
Bei "mail.domain.tld" wird dann ein Zertifikat von "netcup.net" präsentiert und da geht dann dank HSTS nix mehr. -
Alles anzeigen
es bleibt schwierig, wenn du alles durcheinander würfelst und auch via browser zu testen ist nicht sinnvoll.
mail.domain.tld interessiert bei autoconfig überhaupt nicht.
wenn du eingibst:
curl -sS "http://autoconfig.netcup.net/mail/config-v1.1.xml"
kommt bei dir bitte was zurück?
Provider "netcup.net"
imap.netcup.net
smtp.netcup.net
Wenn ich das mit meiner Domian mache "http://autoconfig.domain.tld/xxx"
mail.domain.tld
mail.domain.tld
-
sorry, so wird das nix. bin raus.
-
Das heißt, du hast das selbst organisiert? Im Plesk/WCP klappt das bei einem Wildcard-Zertifikat meines Wissens (noch?) nicht.
Bei den eigenen Server, sei es jetzt VPS oder Root, wurde es automatisiert.
Auch bei Webhost wurde es automatisiert angeboten und bis jetzt habe ich noch nichts Gegenteiliges fest gestellt. Es funktioniert.
-
Um welches Webhosting Produkt geht es denn hier konkret? Reseller? Managed RS? Oder normales? Einfach um das alles mal vernünftig zuordnen zu können.
-
Um welches Webhosting Produkt geht es denn hier konkret? Reseller? Managed RS? Oder normales? Einfach um das alles mal vernünftig zuordnen zu können.
-
Hab ich bei dem ganzen Durcheinander wohl vergessen. Sorry! Aber nett dass du es mit dem Screenshot nochmal verdeutlichst, statt es einfach nochmal zu erwähnen.
Gut, dann verhält sich dein Webhosting anders als das der anderen Forenteilnehmer.
-
Also "Webhost 2000" sagt mir nichts, du meinst nicht "Webhosting 2000"?
-
Gut, dann verhält sich dein Webhosting anders als das der anderen Forenteilnehmer.
Daher schrieb ich, dass der Support wohl schon länger darüber in Kenntnis ist, dass da etwas nicht funktioniert.
Wir belassen es erst mal dabei und ich schreibe, wenn es vom Support etwas Neues gibt.
-
Aber: ich beantworte jetzt mal die Frage von Olivetti für mein Webhosting 8000 und meine E-Mail Adresse
Code
Alles anzeigenbash-5.0$ curl -sS "http://autoconfig.netcup.net/mail/config-v1.1.xml" <?xml version="1.0" encoding="UTF-8"?><clientConfig version="1.1"> <emailProvider id="netcup.net"> <domain>netcup.net</domain> <displayName>netcup.net Mail</displayName> <displayShortName>netcup.net</displayShortName> <incomingServer type="imap"> <hostname>smtp.netcup.net</hostname> <port>143</port> <socketType>STARTTLS</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </incomingServer> <incomingServer type="imap"> <hostname>smtp.netcup.net</hostname> <port>993</port> <socketType>SSL</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </incomingServer> <outgoingServer type="smtp"> <hostname>smtp.netcup.net</hostname> <port>465</port> <socketType>SSL</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </outgoingServer> <outgoingServer type="smtp"> <hostname>smtp.netcup.net</hostname> <port>587</port> <socketType>STARTTLS</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </outgoingServer> <outgoingServer type="smtp"> <hostname>smtp.netcup.net</hostname> <port>25</port> <socketType>STARTTLS</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </outgoingServer> </emailProvider> </clientConfig>Setze ich aber meine Maildomain ein:
Code
Alles anzeigenbash-5.0$ curl -sS "http://autoconfig.meinedomain.de/mail/config-v1.1.xml" <?xml version="1.0" encoding="UTF-8"?><clientConfig version="1.1"> <emailProvider id="meinedomain.de"> <domain>meinedomain.de</domain> <displayName>meinedomain.de Mail</displayName> <displayShortName>meinedomain.de</displayShortName> <incomingServer type="imap"> <hostname>mx2e48.netcup.net</hostname> <port>143</port> <socketType>STARTTLS</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </incomingServer> <incomingServer type="imap"> <hostname>mx2e48.netcup.net</hostname> <port>993</port> <socketType>SSL</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </incomingServer> <outgoingServer type="smtp"> <hostname>mx2e48.netcup.net</hostname> <port>465</port> <socketType>SSL</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </outgoingServer> <outgoingServer type="smtp"> <hostname>mx2e48.netcup.net</hostname> <port>587</port> <socketType>STARTTLS</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </outgoingServer> <outgoingServer type="smtp"> <hostname>mx2e48.netcup.net</hostname> <port>25</port> <socketType>STARTTLS</socketType> <authentication>password-encrypted</authentication> <username>%EMAILADDRESS%</username> </outgoingServer> </emailProvider> </clientConfig>Den Mailserver lasse ich jetzt mal drin
. -
Aber: ich beantworte jetzt mal die Frage von Olivetti für mein Webhosting 8000 und meine E-Mail Adresse
Codebash-5.0$ curl -sS "http://autoconfig.netcup.net/mail/config-v1.1.xml" ... <hostname>smtp.netcup.net</hostname> ...Codebash-5.0$ curl -sS "http://autoconfig.meinedomain.de/mail/config-v1.1.xml" ... <hostname>mx2e48.netcup.net</hostname> ...Bei dem einen Funktioniert es und bei dem anderen nicht.
Wenn das Problem bei dir nicht besteht und dein Ergebnis anders aussieht als meines, dann wirst du bei dir nicht testen können warum es bei mir nicht funktioniert.
Wenn du Thunderbird mit einer Mail Adresse "meinedomian.de" einrichten willst, was steht dann bei dir nach der Autoconfig?
-
Alles anzeigen
Problem mit Autoconfig scheinbar gelöst!
Seit heute Mittag wird das Autoconfig "richtig" aufgelöst.
"http://autoconfig.domain.tld/mail/config-v1.1.xml" liefert "mx1234.netcup.net" und nicht mehr "mail.domain.tld".
Aber "webmail.domain.tld" funktioniert weiterhin nicht. Es muss noch mit "webmail01.netcup.net" gearbeitet werden.
Sollte in Netcups Autoconfig nicht auch Port 465 also implizites TLS (Danke an MacLemon für die detaillierte Auflistung) als bevorzugte Methode (statt 587 mit StartTLS also optionale Verschlüsselung) bzw. 993 statt 143 (IMAP) angeführt sein? Schon klar, dass die Implementierung von Zertifikaten für jeweilige mail.domain.tld auf mx1234.netcup.net eine Herausforderung darstellt (ja, auch ich habe vor Jahren EXIM so konfiguriert, dass auch bei selbst signierten Zertifikaten nicht gemeckert wird;) und ähnlich stellt es sich übrigens mit webmail.domain.tld dar (hierfür müsste der Webserver webmail01.netcup.net auch auf die jeweiligen Kundendomänen entsprechend antworten und das wäre eine aufwendige Administration. Copro hat es hier ganz schön zusammengefasst (ich begnüge mich mit einer Umleitung/PageRule;)
-
netcups autoconfig ist so fast schon korrekt.
man kann hier ja nicht TLS angeben, weil autoconfig-»SSL« SSLv3 bzw TLSv1.1 aufwärts beinhaltet
und smp 465 hat, da erster eintrag, oberste priorität.
