Hallo Netcup Gemeinde.
Habe ein Paket Webhost 2000 gebucht, um meinen Mail Verkehr abzuwickeln.
Nur leider funktioniert die automatische Einrichtung von Mailclients garnicht.
Im DNS ist folgendes abgelegt:
mail.domain.tld A IPv4 von netcup.net
webmail.domain.tld A IPv4 von netcup.net
autoconfig.domain.tld CNAME autoconfig.netcup.net
1.Problem: mail.domain.tld verweist auf eine Domain von netcup.net, wo ein Zertifikat mit HTTPzuHTTPS und HSTS hinterlegt ist. Dies ist für netcup.net und *.netcup.net registriert und nicht für domain.tld. Somit kann weder per Browser darauf zugegriffen werden noch wird es von Thunderbird und Outlook akzeptiert. Ist aber auch logisch!
2.Problem: Bei webmail.domain.tld spiegelt sich selbes wie bei mail.domain.tld ab. Eigentlich sollte webmail.domain.tld dem Benutzer den Webzugriff auf das Mailkonto erleichtern, um sich nicht eine "komplizierte" Domain merken zu müssen. Aber auch hier verweigern, dank HSTS, die Browser ein Weiterkommen. Das "falsche" Zertifikat kann nicht umgangen werden. Sicherheitstechnisch vollkommem legitim und wünschenswert!
3.Problem: autoconfig.domain.tld verweist auf netcup.net und wird für die Autokonfiguration der Mailclienten benötigt. Aber hier wird mail.domain.tld zurück gegeben, was ja nun nicht funktioniert, und nicht mx1234.netcup.net, so wie es Netcup empfiehlt, manuell einzutragen.
Also ein Versuch dieses System auszutricksen.
Die 3 DNS Einträge gelöscht und versucht Subdomains anzulegen. Dies wird allerdings verweigert, da es die Namen schon gibt. DNS TTL steht auf 600 und auch nach 24h war es nicht möglich. Antwort vom Support: Es sind "feste" Einträge vom System was über dem Webhost 2000 steht. Das heißt, das mail.xxx und webmail.xxx dahin zeigen müssen was dort steht und nichts anderes.
Zweiter Versuch erfolgte mit autoconfig.domain.tld. Diesen habe ich auf domain.tld gesetzt und nach diversen Anleitungen im Internet selber eine config-v1.1.xml angelegt. Zu der domain.tld wurde eine Wildcard Zertifikat angelegt.
Egal was in der config steht und wo ich sie ablege, es wird dem Mail Client immer mail.domain.tld zurück gegeben. DNS TTL steht immer noch auf 600 und auch nach 48h ändert sich nichts.
Mehrere Ablageorte wurden angelegt:
domain.tld/.well-known/autoconfig/mail/config-v1.1.xml
domain.tld/.well-known/mail/config-v1.1.xml
domain.tld/.well-known/config-v1.1.xml
domain.tld/autoconfig/mail/config-v1.1.xml
domain.tld/autoconfig/config-v1.1.xml
domain.tld/mail/config-v1.1.xml
domain.tld/config-v1.1.xml
Die config-v1.1.xml ist nach folgendem Beispiel angelegt:
Als Domain steht dort mx1234.netcup.net. Über Browser getestet und kann geöffnet werden.
iPad, Thunderbird, Outlook, Gmail melden trotz dem immer mail.domain.tld zurück und können, wegen HSTS und dem "falschen" Zertifikat, nicht darauf zugreifen.
Also eine Fehlkonfiguration bei der man bei den Webhosting 1000/2000/4000/8000 leben muss -!