Outlook soll nicht per POP3 oder IMAP, sondern mit der vollen Exchange-Funktionalität auf einem externen Client eingesetzt werden, ohne das dazu vorher ein VPN-Tunnel aufgebaut werden soll. Dies ist seit Outlook 2007 mit Hilfe der „Autodiscover“ Methode möglich. Da die „offizielle Methode“ mit einem SRV Record im DNS bei unserem Hoster nicht möglich ist, habe ich es mit folgenden beiden Schritten realisiert:
- Der externe DNS-Name unseres Servers ist mail.kopfteam.de. Ich habe zusätzlich einen CNAME-Record mit autodiscover.kopfteam.de angelegt. Damit findet Outlook den Server automatisch, verwendet ihn aber nicht, da das für die SSL-Verbindung eingesetzte (selbstausgestellte) Zertifikat von einer für Outlook nicht vertrauenswürdigen Zertifizierungsstelle stammt, nämlich unserem SBS. Also das Zertifikat der lokalen Zertifizierungsstelle auf dem SBS exportiert und auf dem Client importiert. Schon ist Outlook bereit sich mit dem Exchange auf dem SBS zu verbinden.
- Allerdings kommt immer noch bei jedem Start von Outlook eine Warnung, dass der verwendete Servername (autodiscover.kopfteam.de) nicht mit dem Servernamen im Zertifikat (mail.kopfteam.de) übereinstimmt. Dies kann man mit einem neuen Webserver-Zertifikat auf dem SBS lösen, welches zusätzlich den autodiscover-Eintrag enthält. Dies ist sehr schön auf Mike’s Tech Head Blog erklärt.