Apple Mail mit Microsoft Exchange Server 2010 verbinden

24. Juni 2010

Mac OS X kommt seit einiger Zeit mit integrierter Unterstützung für Microsoft Exchange Server ab Version 2007.

Trotz dieser Ankündigung und zahlreichen, teils widersprüchlichen Erfahrungsberichten auf diversen Blogs scheiterten wir dabei auf unseren Macs ein Exchange Konto anzulegen. Vorneweg sei bemerkt, dass wir die unterschiedlichsten Clients, darunter auch iPhones, bereits erfolgreich eingerichtet hatten. Einen netzwerktechnischen bzw. serverseitigen Konfigurationsfehler zogen wir daher zunächst nicht in Erwägung.

Autodiscovery funktionierte grundsätzlich, der Profile-Wizard von Apple Mail richtete das Konto auch offensichtlich ordnungsgemäß ein, jedoch scheiterte anschließend das Synchronisieren der Daten und es kam ständig die Aufforderung das Passwort erneut einzugeben.

Unser erster Verdacht viel zunächst auf das für die SSL Verbindung verwendete Zertifikat. Da die Macs nicht Teil der Windows Domäne sind wird der Windows Domänencontroller erwartungsgemäß auch nicht als vertrauenswürdige Stammauthentifizierungsstelle anerkannt und somit dem verwendeten Zertifikat nicht vertraut. Das registrieren des Stammzertifikates auf den Macs brachte aber leider nicht den gewünschten Erfolg, der Fehler blieb unverändert bestehen.

Nachdem weder der Exchange Server noch Apple Mail von sich aus sehr gesprächig sind blieb uns zunächst nur noch Trial & Error. Es gingen uns aber schon sehr bald die Ideen aus und keiner der unternommenen Versuche hatte irgendwelche Auswirkungen auf das gezeigte Verhalten. Wir entschlossen uns somit von der heuristischen Fehlersuche zu einem strukturierteren Vorgehen zu wechseln und nahmen wieder einemal Wireshark zu Hilfe.

Relativ schnell konnten wir erkennen, dass tatsächlich die Authentifizierungsversuche am Server fehlschlugen, und mit der Synchronisierung noch gar nicht erst begonnen wurde. Die Ursache dafür war schnell gefunden und auch ebenso schnell behoben. In der Standardeinstellung lässt der Exchange Server nur “Windows-Authentifizierung” zu, d.h. entweder NTLM oder Kerberos Authentifizierung. Apple Mail scheint damit wohl nicht umgehen zu können (iPhones interessanterweise aber schon) und es musste erst noch “Standardauthentifizierung” aktiviert werden. Da die Serververbindung ohnehin SSL verschlüsselt ist stellt dies keine besondere Sicherheitslücke dar und wir führten diese Änderung auch umgehend durch.

Ein erneuter Verbindungsversuch vom Mac zeigte dann auch schon Erfolg, Apple Mail begann mit der Synchronisierung der Daten!