Exchange / Outlook Autodiscover: Anfragen an den Webserver

Aktuelle Outlook Versionen versuchen, ihre Konfiguration automatisch zu ermitteln.
Erstaunlicherweise wird dabei auch beim Webserver angefragt – irgendein Entwickler bei Microsoft hielt das offenbar für eine gute Idee. Vermutlich ging man davon aus, dass „https://example.com“ ein hausinterner Server ist.  Betreibt man jedoch einen Webserver, der ohne „www“ mit SSL ansprechbar ist – bei vielen Websites Standard – fragt ein Client dann bei diesem Webserver an:

POST /autodiscover/autodiscover.xml

Autodiscover-Abfragen von Outlook

Outlook führt sein Autodiscover für eine Maildomain „example.com“ wohl in dieser Reihenfolge durch:

  1. Falls „PreferLocalXML“ gesetzt ist: lokale autodiscover.xml Datei verwenden
  2. Falls vorhanden: Zuletzt funktionierende Einstellung verwenden
  3. Bei erkanntem Office365 Benutzer: Anfrage beim Office365-Autodiscover
  4. Anfrage beim Service Connection Point (SCP) im AD
  5. Abfrage der URL https://example.com/autodiscover/autodiscover.xml
  6. Abfrage der URL https://autodiscover.example.com/autodiscover/autodiscover.xml
  7. Eine evtl. vorhandene autodiscover.xml Datei verwenden
  8. Abfrage der URL http://autodiscover.example.com/autodiscover/autodiscover.xml
  9. SRV DNS-Eintrag _autodiscover._tcp.example.com
  10. Anfrage beim Office365-Autodiscover

Nach einem erfolgreichen Autodiscover werden die Daten beim Neustart des Outlook Clients sowie alle 60 min aktualisiert (Retry nach 5min, falls erfolglos).

Beim Einrichten von Outlook 365 / Hosted Exchange konfiguriert man üblicherweise einen DNS-Eintrag für das Autodiscover, z.B.:

autodiscover.example.com.    CNAME   autodiscover.outlook.com.

Damit findet Outlook dann auch seine Einstellungen – laut obiger Abfrageliste jedoch erst nach der Anfrage beim Webserver.

Deaktivieren der Autodiscover-Anfragen an den Webserver

Für Outlook kann man einzelne der oben aufgelisteten Autodiscover-Anfragen über die Registry deaktivieren.

HKEY_CURRENT_USER\Software\Microsoft\Office\(Versionsnummer)\Outlook\AutoDiscover
"ExcludeScpLookup"=dword:00000000
"ExcludeHttpsRootDomain"=dword:00000000
"ExcludeHttpsAutoDiscoverDomain"=dword:00000000
"ExcludeHttpRedirect"=dword:00000000
"ExcludeSrvRecord"=dword:00000000

Die üblichen Office / Outlook Versionsnummern sind: Outlook 2010: 14.0, Outlook 2013: 15.0 und Outlook 2016: 16.0

Deaktivieren der Anfrage beim Webserver als .reg Datei (hier für Outlook 2016):

Windows Registry Editor Version 5.00
; Outlook 2010 Autodiscover-Anfragen an https://example.com Webserver unterbinden

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover]
"ExcludeHttpsRootDomain"=dword:00000001

Weitere Informationen

MS Support: Outlook 2016 Implementation of Autodiscover

  • 'Veröffentlicht von Thomas Krug   -   Letzte Aktualisierung: 30. Januar 2018