testperson 1.680 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 _Einen_ A-Record brauchst du natürlich. Z.B.: outlook.domain.tld. Der (in diesem Szenario vollkommen überflüssige) SRV Record zeigt dann auf den Hostname outlook.domain.tld. Egal was passiert, würde ich mmer ein SAN Zertifikat mit <beliebig>.domain.tld und autodiscover.domain.tld sowie _zwei_ A-Records im DNS nutzen. Bei weiteren E-Mail-Domains dann von diesen eben auch noch den autodiscover.weiteredomains.tld, etc ins SAN oder eben mit HTTP Redirects arbeiten. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Genau nämlich. ;) Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Da Namen in Zertifikaten Geld kosten (können), ist ein SRV Record für _autodiscover eine sehr einfache Möglichkeit. Ich sehe da keinen Nachteil. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Dann gibt's immer noch http Redirect. Und Namen in Zertifikaten kosten im Allgemeinen Geld wenns mehr als 3-9 sind. Wer das braucht, weiß auch wie er damit umzugehen hat. Ich sehe keinen Vorteil von srv Records in diesem Fall. ;) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Es ist kein wirklicher Nachteil. Allerdings kommt irgendwann immer irgendeiner angehampelt, warum sich das iPhone oder Android Device nicht automatisch konfiguriert, wie es auch das Outlook tut (Dieser Grund gilt natürlich nicht mehr sofern iOS oder Android o.ä. mittlerweile auch den SRV Record nutzen) ;) Von daher immer 2 Hosts ins SAN, damit sollte man für 3 Jahre zwischen 100€ und 300€ landen. Bei den meisten Multidomain Zertifikaten sind doch immer drei oder vier Hosts mit drin. Weitere Domains dann ja von mir aus als SRV Record. Aber auch da würde ich dann den HTTP Redirect bevorzugen. Sofern eine der weiteren Domains bei einem User als primäre SMTP Adresse genutzt wird. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Dann gibt's immer noch http Redirect. Und Namen in Zertifikaten kosten im Allgemeinen Geld wenns mehr als 3-9 sind. Wer das braucht, weiß auch wie er damit umzugehen hat. Ich sehe keinen Vorteil von srv Records in diesem Fall. ;) http Redirect? Ernsthaft? Kann man so machen... ;) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Ich schließe nicht aus, dass ich das Problem grade vollkommen übersehe / ausblende. Aber welches Problem siehst du beim http Redirect? Es ist http und unverschlüsselt. Allerdings steht im Autodiscover-Request an der Stelle AFAIK nicht so viel spannendes und geheimes? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 http Redirect? Ernsthaft? Kann man so machen... ;) Wie schon mehrfach geschrieben, wer soviele Namen drin hat, dass es Geld kostet, der sollte dann aber auch nicht mit Service Records arbeiten. Nicht alle Clients kommen damit klar. Und dann besteht eben genau das Problem, dass es eben auch mit Service Record nicht geht. Ja http Redirect ist ne Dreckige Down Protokoll Lösung und sollte nicht einfach so umgesetzt werden. Genauso wie Service Records :p Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Wie schon mehrfach geschrieben, wer soviele Namen drin hat, dass es Geld kostet, der sollte dann aber auch nicht mit Service Records arbeiten. Nicht alle Clients kommen damit klar. Und dann besteht eben genau das Problem, dass es eben auch mit Service Record nicht geht. Ja http Redirect ist ne Dreckige Down Protokoll Lösung und sollte nicht einfach so umgesetzt werden. Genauso wie Service Records :p Alles was an Outlook im Umlauf sein sollte (2007 mit bestimmten SP), kommt mit SRV Records klar. Insofern... aber na ja, da sind wir unterschiedlicher Meinung. Passt schon. Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 ok danke für die ganzen Infos. Dann werde ich jetzt mit A-Records arbeiten und bei den SAN Zertifikaten nehme ich eh die Commercial Variante. Ärgert mich zwar auch das diese Geld kostet aber da auch IPhones mit angebunden werden und zb. Starcom seit Dez. 2016 als CA nicht mehr unterstützt werden nützt die kostenlose Variante dann auch nicht viel wenn es dann am Ende mit Iphone nicht läuft. Ansonsten funktionieren die Zertifikate von Statcom für alle anderen Zwecke/Geräte. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Alles was an Outlook im Umlauf sein sollte (2007 mit bestimmten SP), kommt mit SRV Records klar. Insofern... aber na ja, da sind wir unterschiedlicher Meinung. Passt schon. Es gibt aber auch noch andere Clients ausser Outlook. Mir fallen da MacMail, ActiveSync Clients usw. ein. Und warst du es nicht immer, der sagt: Machs richtig oder gar nicht? ;) 1 Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 Norbert, ein HTTP Redirect widerspricht "mach's richtig". :D Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 (bearbeitet) Ja und SAN Namen sparen ebenfalls :) Bye Norbert PS: Rate mal wie das bei Office 365 funktioniert... bearbeitet 2. Februar 2017 von NorbertFe Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 3. Februar 2017 Melden Teilen Geschrieben 3. Februar 2017 Touché... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.