Jak działa autokonfiguracja poczty w domenie? SRV, Autodiscover i Autoconfig

Jak działa autokonfiguracja poczty w domenie? SRV, Autodiscover i Autoconfig

Dodajesz nowe konto pocztowe w Outlooku, wpisujesz adres e-mail i hasło. Po chwili program sam konfiguruje serwer przychodzący, wychodzący, porty i szyfrowanie. Albo próbujesz to samo, a Outlook pyta o każdy parametr z osobna, bo nie wie, gdzie szukać ustawień. Różnica między tymi scenariuszami leży w autokonfiguracji poczty, mechanizmie DNS i HTTP, który pozwala klientom pocztowym automatycznie pobrać ustawienia serwera dla danej domeny.

Ten poradnik tłumaczy, jak działa autokonfiguracja poczty, jakie są dostępne mechanizmy i jak je skonfigurować dla własnej domeny.

Po co w ogóle autokonfiguracja?

Ręczna konfiguracja konta pocztowego wymaga od użytkownika znajomości kilku parametrów technicznych: adresu serwera IMAP lub POP3, adresu serwera SMTP, numerów portów, rodzaju szyfrowania (SSL/TLS, STARTTLS), nazwy użytkownika. Dla przeciętnego użytkownika to bariera i częste źródło błędów prowadzących do niedziałającej poczty lub niezaszyfrowanych połączeń.

Autokonfiguracja rozwiązuje ten problem: klient pocztowy pobiera wszystkie ustawienia automatycznie, użytkownik podaje tylko adres e-mail i hasło. Rezultat: szybsza konfiguracja, mniej błędów, pewność, że używane są bezpieczne ustawienia z szyfrowaniem.

Mechanizmy autokonfiguracji — trzy standardy

Nie istnieje jeden uniwersalny standard autokonfiguracji poczty. W praktyce funkcjonują trzy niezależne mechanizmy, stosowane przez różnych klientów pocztowych:

• Mozilla Autoconfig — używany przez Thunderbirda i klientów opartych na tym silniku.
• Microsoft Autodiscover — używany przez Outlooka i klientów Exchange.
• Rekordy SRV w DNS — standardowe rekordy DNS opisujące lokalizację usług.

Dobrze skonfigurowana domena powinna obsługiwać wszystkie trzy mechanizmy, a każdy klient pocztowy wybierze ten, który rozumie.

Mozilla Autoconfig — plik XML pod konkretnym URL

Mozilla Autoconfig (używany np. przez Thunderbirda, Geary) polega na pobraniu pliku XML o ustandaryzowanej strukturze spod konkretnego adresu URL.

Klient pocztowy szuka pliku kolejno pod adresami:

1. https://autoconfig.twojadomena.pl/mail/config-v1.1.xml
2. https://twojadomena.pl/.well-known/autoconfig/mail/config-v1.1.xml
3. Baza danych Mozilla (ISPDB) — dla znanych dostawców poczty.

Przykładowy plik config-v1.1.xml dla własnego serwera pocztowego:

<?xml version="1.0" encoding="UTF-8"?>
<clientConfig version="1.1">
  <emailProvider id="twojadomena.pl">
    <domain>twojadomena.pl</domain>
    <displayName>Poczta Twoja Firma</displayName>

    <incomingServer type="imap">
      <hostname>mail.twojadomena.pl</hostname>
      <port>993</port>
      <socketType>SSL</socketType>
      <username>%EMAILADDRESS%</username>
      <authentication>password-cleartext</authentication>
    </incomingServer>

    <incomingServer type="pop3">
      <hostname>mail.twojadomena.pl</hostname>
      <port>995</port>
      <socketType>SSL</socketType>
      <username>%EMAILADDRESS%</username>
      <authentication>password-cleartext</authentication>
    </incomingServer>

    <outgoingServer type="smtp">
      <hostname>mail.twojadomena.pl</hostname>
      <port>465</port>
      <socketType>SSL</socketType>
      <username>%EMAILADDRESS%</username>
      <authentication>password-cleartext</authentication>
    </outgoingServer>

  </emailProvider>
</clientConfig>

Aby udostępnić plik autoconfig, potrzebujesz subdomeny autoconfig.twojadomena.pl z rekordem A lub CNAME wskazującym na serwer, który serwuje ten plik XML. Plik musi być dostępny przez HTTPS.

Microsoft Autodiscover — dla Outlooka i Exchange

Outlook i inni klienci Microsoft szukają ustawień przez mechanizm Autodiscover. Klient sprawdza kolejno kilka lokalizacji:

1. https://twojadomena.pl/autodiscover/autodiscover.xml
2. https://autodiscover.twojadomena.pl/autodiscover/autodiscover.xml
3. Rekord SRV: _autodiscover._tcp.twojadomena.pl
4. Zapytanie do usługi Autodiscover Microsoft (dla Office 365 / Exchange Online).

Jeśli używasz Microsoft 365 lub Exchange Online, Autodiscover jest konfigurowany automatycznie przez Microsoft, wystarczy dodać rekordy DNS wskazane w centrum administracyjnym Microsoft 365. Dla własnego serwera pocztowego musisz stworzyć subdomenę autodiscover.twojadomena.pl i plik XML w odpowiednim formacie (SOAP XML lub POX XML).

Minimalna konfiguracja DNS dla Autodiscover:

; Subdomena autodiscover wskazująca na serwer pocztowy
autodiscover    IN    CNAME    mail.twojadomena.pl.

; Lub rekord A bezpośrednio
autodiscover    IN    A    185.230.64.11

Rekordy SRV — autokonfiguracja przez DNS

Rekordy SRV (Service Records) to standardowe rekordy DNS opisujące lokalizację konkretnych usług w tym IMAP, POP3, SMTP i Autodiscover. Klienci poczty obsługujący tę metodę (m.in. nowsze wersje Outlooka, klienci mobilne) mogą pobrać ustawienia poczty wyłącznie z DNS, bez pliku XML.

Format rekordu SRV:

_usługa._protokół.domena.    TTL    IN    SRV    priorytet waga port hostname

Kompletny zestaw rekordów SRV dla poczty:

; IMAP z SSL (port 993)
_imaps._tcp.twojadomena.pl.    3600    IN    SRV    10 1 993 mail.twojadomena.pl.

; IMAP ze STARTTLS (port 143)
_imap._tcp.twojadomena.pl.     3600    IN    SRV    20 1 143 mail.twojadomena.pl.

; POP3 z SSL (port 995)
_pop3s._tcp.twojadomena.pl.    3600    IN    SRV    10 1 995 mail.twojadomena.pl.

; POP3 ze STARTTLS (port 110)
_pop3._tcp.twojadomena.pl.     3600    IN    SRV    20 1 110 mail.twojadomena.pl.

; SMTP ze STARTTLS (port 587) — wychodzący
_submission._tcp.twojadomena.pl.    3600    IN    SRV    10 1 587 mail.twojadomena.pl.

; SMTP z SSL (port 465) — wychodzący
_smtps._tcp.twojadomena.pl.    3600    IN    SRV    20 1 465 mail.twojadomena.pl.

; Autodiscover dla Outlooka
_autodiscover._tcp.twojadomena.pl.    3600    IN    SRV    10 1 443 autodiscover.twojadomena.pl.

Pola rekordu SRV:

• Priorytet — im niższy, tym wyższy priorytet (analogicznie do MX). Klient spróbuje najpierw serwera z najniższym priorytetem.
• Waga — rozkład obciążenia między serwerami o tym samym priorytecie. Przy jednym serwerze zawsze 1.
• Port — numer portu usługi.
• Hostname — nazwa hosta serwera (zawsze z kropką na końcu — FQDN).

Jak sprawdzić, czy autokonfiguracja działa?

Kilka narzędzi do weryfikacji konfiguracji autokonfiguracji poczty:

• testconnectivity.microsoft.com — narzędzie Microsoft do testowania Autodiscover. Wpisz adres e-mail i sprawdź, czy Outlook odnajduje ustawienia poprawnie.
• mxtoolbox.com → SRV Lookup — sprawdza rekordy SRV dla domeny.
• Thunderbird — utwórz nowe konto, wpisz adres e-mail i sprawdź, czy Thunderbird automatycznie wykrywa ustawienia serwera.
• dig _imaps._tcp.twojadomena.pl SRV — bezpośrednie zapytanie DNS o rekord SRV dla IMAP.

Autokonfiguracja a bezpieczeństwo

Plik autoconfig i endpoint Autodiscover muszą być dostępne przez HTTPS — klienci pocztwi odmawiają pobrania konfiguracji przez nieszyfrowane połączenie HTTP (lub wyświetlają ostrzeżenie). Certyfikat SSL dla subdomeny autoconfig.twojadomena.pl i autodiscover.twojadomena.pl jest więc warunkiem koniecznym działania autokonfiguracji.

Certyfikat SSL dla subdomeny możesz uzyskać bezpłatnie przez Let's Encrypt lub wybrać płatny certyfikat od zaufanego urzędu certyfikacji. Bezpieczny hosting z automatycznym SSL Let's Encrypt wystawia certyfikaty dla nowych subdomen automatycznie po ich dodaniu w panelu.

Dobrze skonfigurowana autokonfiguracja to też element dbałości o użytkownika. Zmniejsza ona ryzyko, że ktoś skonfiguruje pocztę bez szyfrowania (bo nie wiedział, że powinien wybrać SSL zamiast zwykłego połączenia). Poczta biznesowa z autokonfiguracją pozwala nowym pracownikom skonfigurować konto w kilkanaście sekund — bez konieczności kontaktowania się z działem IT po każde ustawienie.

Aliasowanie poczty i zarządzanie wieloma adresami w jednej skrzynce opisuje funkcja aliasowania z plusem. Warto ją skonfigurować razem z autokonfiguracją dla kompletnego środowiska pocztowego.

Całość konfiguracji DNS, subdomeny, SSL, pliki autoconfig możesz zlecić w ramach profesjonalnej opieki WordPress, która obejmuje też konfigurację poczty i DNS jako element utrzymania witryny. Zanim wprowadzisz zmiany w DNS, upewnij się, że masz aktualną dokumentację rekordów lub kontakt z supportem hostingu, który pomoże w razie problemów.

Podsumowanie

Autokonfiguracja poczty to trzy uzupełniające się mechanizmy: plik XML Mozilla Autoconfig (dla Thunderbirda), endpoint Autodiscover (dla Outlooka i Exchange) i rekordy SRV w DNS (dla klientów mobilnych i nowoczesnych klientów desktopowych). Kompletna konfiguracja obejmuje wszystkie trzy. To gwarantuje, że każdy popularny klient pocztowy automatycznie pobierze prawidłowe ustawienia. Wszystkie mechanizmy wymagają HTTPS, więc certyfikat SSL dla odpowiednich subdomen jest warunkiem wstępnym.