Um die Konnektivität einer Exchange-Umgebung zu testen, wird häufig auf den Microsoft Remote Connectivity Analyzer verwiesen. Bei der Fehlersuche unserer Exchange-Konfiguration haben auch wir den Exchange ActiveSync Autodiscover als Teil des Microsoft Remote Connectivity Analyzer verwendet.
Problem 1: Man muss, zumindest technisch nachvollziehbar, echte Benutzerdaten verwenden. Meist sind das auch die Zugangsdaten zur Active-Directory-Domäne eines Unternehmens. Es fällt schwer, diese Daten in eine Weboberfläche Dritter einzugeben. Natürlich haben wir dafür nur einen nur für die Tests eingerichteten Testbenutzer verwendet. Wieviele echte Daten dort bei Microsoft gelandet sind, will man sich gar nicht ausmalen. Wir hoffen inständig, dass das Ding gut getestet wurde. Schick wäre es daher, so ein Tool auch selbst betreiben zu können. Einen Download dazu gibt es nicht. Als Alternative gibt kann man zwar Outlook selbst nutzen. Die „E-Mail-AutoKonfiguration testen“-Funktion ist zwar etwas versteckt (rechte Maustaste+Space auf das Outlooksymbol im Systemtray), aber nicht so aussagekräftig im Vergleich zum Remote Connectivity Analyzer.
Problem 2: Ein SSL-Fehler mit „unkown reason“. Öhö.
Bei der Fehlersuche zeigt sich im Log des Proxies, dass sich offensichtlich die IP 40.69.150.142 via SSLv3 verbinden möchte.
Die IP gehört laut Whois zu Microsoft, also wird es der Microsoft Remote Connectivity Analyzer gewesen sein.
Unser Server akzeptiert dieses gut abgehangene und mit Schwachstellen übersähte Protokoll (natürlich 🙂 ) nicht. Wir arbeiten nach der BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen und haben demnach nur zugelassene Protokolle und Cipher im Einsatz. Unser Cipher-Tool zur Konformitätsprüfung mit der TR zeigt das.
Also gut, dann machen wir den Gegentest: SSLv3 aktiviert und siehe da, jetzt mag auch der Analyzer 
mitspielen.
Nach dem Rollback auf eine saubere Konfiguration haben wir Microsoft „Feedback“ gegeben. Sehr schade und bedenklich, dass 2017 Tools in dieser Art noch aktiv betrieben werden.