Het stond al een tijdje op het verlanglijstje hier: je mailbox automatisch instellen in je favoriete mailclient. Zoiets simpels heeft de nodige voeten in aarde, zoals het toestaan dat je inlogt met je e-mailadres naast je gebruikersnaam. En voor het automatisch configureren blijken niet minder dan vier methoden beschikbaar te zijn: autoconfig van Mozilla, autodiscovery van Microsoft, Apple profielbestanden én RFC 6186.
Auto(config|discovery)
De methoden van Microsoft en Mozilla lijken sterk op elkaar: via het maildomein wordt een webserver opgezocht waar een paar pogingen worden ondernomen om een configuratiebestand te downloaden. De details zijn dan helaas weer heel verschillend: Mozilla gaat uit van een subdomein ‘autoconfig’ onder het maildomein terwijl Microsoft kijkt naar een SRV-record _autodiscover._tcp. En ook het configuratiebestand zelf is anders: het Mozilla-bestand is een goedgedocumenteerd XML-bestand terwijl het bestand van Microsoft meerdere XML-schema’s kan volgen die afhankelijk zijn van waar de mailclient precies om vraagt.
Apple profielbestanden
Apple Mail op de Mac en iPhone ondersteunt automatisch configureren alleen via een Apple-specifieke database waarin een beperkt aantal zeer grote (Amerikaanse) providers is opgenomen. Het alternatief is het downloaden van een profielbestand, wat niets meer is dan een Property List-bestand in XML-formaat, al dan niet voorzien van een elektronische handtekening. Voor de handtekening blijk je ieder geldig certificaat te kunnen gebruiken, dus de profielbestanden die je bij NederHost kunt downloaden zijn keurig ondertekend door profiel.nederhost.nl.
En RFC 6186?
In 2011 is er een voorstel gedaan voor een heuse internetstandaard om automatische configuratie voor iedereen hetzelfde te laten werken. RFC 6186 (nota bene geschreven door een medewerker van Apple) beschrijft het instellen van extra SRV-records om op basis van het maildomein de namen van de mailservers te achterhalen. Helaas voorziet de RFC niet in andere configuratie-opties zoals het afdwingen van versleutelde verbindingen en het aanpassen van de gebruikersnaam. Dit is waarschijnlijk de reden dat tot op heden geen enkele populaire mailclient deze standaard ondersteunt. Om deze reden (en omdat je drie extra SRV-records moet instellen) hebben we RFC 6186 voorlopig maar even gelaten voor wat het is.
Mocht je toch willen experimenteren met RFC 6186 dan kun je daar zelf de extra records voor instellen:
_submission._tcp SRV 0 0 587 mail.nederhost.nl. _imaps._tcp SRV 0 0 993 mail.nederhost.nl. _pop3s._tcp SRV 0 0 995 mail.nederhost.nl.
Dit dwingt versleuteling af voor het ophalen van e-mail maar het verzenden van e-mail is afhankelijk van STARTTLS-detectie en daarmee potentieel onveilig.
Implementatie
Om automatische configuratie mogelijk te maken vindt je nu een tweetal extra DNS-records in je zone. In de meeste gevallen zijn deze records verborgen, alleen in de expert-modus van Mijn NederHost (en uiteraard via ‘dig’/’drill’) zijn de extra records te zien. De extra records zijn:
autoconfig CNAME mailconfig.nederhost.nl. _autodiscover._tcp SRV 0 0 443 mailconfig.nederhost.nl.
Het autoconfig-record is voor Mozilla’s stijl, en het autodiscover-record is voor Microsoft mailclients. Beide wijzen naar mailconfig.nederhost.nl waar een webserver op draait die HTTP-verkeer direct doorstuurt naar HTTPS en vervolgens de configuratiebestanden genereert.
Het autodiscover-bestand is afhankelijk van informatie die de Microsoft mailclient per POST-request doorgeeft, maar het Mozilla-bestand is gewoon te downloaden, bijvoorbeeld op https://mailconfig.nederhost.nl/mail/config-v1.1.xml?emailaddress=info@example.nl.
Tot slot
Als e-mailgebruiker hoef je dit allemaal niet te weten natuurlijk: het belangrijkste is dat je alleen nog je e-mailadres en je wachtwoord invult en de rest gaat vanzelf.