Exchange Server Autodiscover Servisi, kullanıcıların e-posta istemcilerini doğru bir şekilde yapılandırmalarına yardımcı olan bir servistir. Exchange Server ortamında kritik bir rol oynayan bu servis, kullanıcıların çeşitli e-posta hizmetlerine erişimini kolaylaştırır ve otomatik olarak gerekli ayarları yapar.
Autodiscover, istemcilerin Exchange Server'la bağlantı kurmasını sağlayan bilgileri otomatik olarak keşfeder ve yapılandırır. Bu sayede kullanıcılar, e-posta hesaplarını manuel olarak ayarlama zorunluluğundan kurtulurlar. Özellikle Outlook gibi istemciler için vazgeçilmez bir özelliktir. Autodiscover servisinin temel amacı, kullanıcıların bağlantı bilgilerini hızlı ve güvenli bir şekilde almasını sağlamaktır. Kullanıcıların posta kutularına erişmek için gerekli ayarları elde etmesini otomatikleştirir. Böylece kullanıcı deneyimi iyileşir ve teknik destek ihtiyaçları azalır.
Bu servis, Exchange Server ile entegre çalışan istemcilerin, gerekli Virtual Directory URL ve bağlantı bilgilerini edinmelerine yardımcı olur. Kullanıcı adı ve parola girildiğinde, Autodiscover servisi, kullanıcıyı yönlendirir ve gerekli ayarları sağlar. Örneğin, kullanıcı Outlook'u ilk kez açtığında, Autodiscover servisi devreye girer ve kullanıcının e-posta hesabını otomatik olarak yapılandırır. Kullanıcı, sadece e-posta adresini ve şifresini girer, gerisini Autodiscover halleder. Bu, özellikle büyük organizasyonlarda zamandan tasarruf sağlar ve yapılandırma hatalarını en aza indirir.
Autodiscover servisi, kullanıcıların bağlantı sorunlarını çözmede de etkilidir. İstemciler, bağlantı sorunları yaşadıklarında, Autodiscover servisi sayesinde alternatif URL'leri ve ayarları kullanarak bağlantıyı yeniden kurabilirler. Bu, servis sürekliliği açısından büyük bir avantaj sağlar. Exchange Server'ın sunduğu Autodiscover servisi, kullanıcıların mobil cihazlar, tabletler ve bilgisayarlar arasında sorunsuz bir şekilde senkronize olmasını da mümkün kılar. Kullanıcılar, herhangi bir cihazdan e-posta hesaplarına eriştiklerinde, aynı ayarları kullanarak sorunsuz bir deneyim yaşarlar.
İlk kez Exchange Server 2007’de gelen Autodiscover servisi, Client'ın Outlook ayarlarının otomatik olarak gerçekleştirilmesi için kullanılan bir servistir. Biraz daha netleştirecek olursak; bir e-posta kullanıcısı, genelde iki bilgiye sahip olur. Bu bilgiler, E-posta adresi ve parola bilgileridir. Ancak aynı kullanıcı; Exchange Server adresi (hangi Exchange Server'a erişeği), bu Exchange Server'ın SSL/TLS isteyip istemediği, hangi Port üzerinden yayın yapıldığı gibi bilgilere sahip değildir. İşte Autodiscover servisinin çıkış noktası tam da burasıdır. Özetle Autodiscover servisi, bir e-posta istemcisinin, erişim ve hizmet ayarları için ihtiyaç duyduğu gerekli ayarları otomatik olarak sağlayan servistir.
Temel çalışma mantığı şu şekildedir:
✅ Client, Autodiscover URL adresine Autodiscover Request gönderir.
✅ IIS (Internet Information Services) üzerinden sunulan CAS (Client Access Service), isteği işler, kimlik doğrulama yapar ve o kullanıcı için doğru ayarları bulur.
✅ Client'a cevap olarak bir Autodiscover.xml dosyası gönderilir.
✅ Client, bu dosya içindeki bilgilere göre e-posta profilini oluşturup gerekli ayarlarını yapılandırır.
Desktop tabanlı Client’lar, Autodiscover URL‘e ulaşmak için sırasıyla dört ayrı bulma yöntemi denerler. Eğer Autodiscover URL’i bulmak için denenen ilk yöntem başarısız olursa sonraki ve gerekli ise daha sonraki bulma yöntemlerine geçilir. Eğer yöntemlerden biri ile URL’e ulaşılırsa sonraki bulma yöntemleri denenmez.
1- Service Connection Point (SCP) URL
Domain-Member bir bilgisayar, Autodiscover için Active Directory Configuration Partition’da bulunan Service Connection Point-SCP (Servis Bağlantı Noktası) nesnesini sorgular. SCP kaydını oraya yazan ise setup/config sırasında Exchange Server’dır ve içerisinde Internal Autodiscover URL bilgisi yer alır.
SCP bilgisi, ADSI Edit üzerinde Configuration > Services > Microsoft Exchange > Organization Adı (FIRATBOYAN) > Administrative Groups > Exchange Administrative Group (FYDIBOHF23SPDLT) > Servers > Host Name (EXCHSRV01) > Protocols > Autodiscover altındaki serviceBindingInformation Attribute değerinde yer almaktadır.
Eğer Domain-Member Client, SCP’den Autodiscover URL bilgisini okuyabilirse, bunu alır ve servise ulaşmak için kullanır. Bu bulma yönteminde SCP’den dönen URL bilgisi, Client Access Service'in (Exchange Server) iç erişim adreslerini işaret eder.
|
https://EXCHSRV01.firatboyan.local/autodiscover/autodiscover.xml |
Yukarıdaki bu Internal URL yordamı, SCP erişimi için kullanılmaktadır ve bu ilk Autodiscover URL bulma yöntemi, Workgroup Client'lar için geçerli değildir. Çünkü Workgroup Client'lar, mimari gereği Autodiscover URL bilgisini SCP’den sorgulamazlar ancak şunu özellikle belirtmek gerekir ki bir Domain-Member Client, fiziksel bağlantı ya da VPN erişimi anlamında Exchange Server'ın bulunduğu Network içinde değilse, SCP sorgulaması yapılamayacaktır. Her iki durumda da Client'lar, sıradaki diğer bulma yöntemlerini kullanarak ileyeceklerdir. Bu Internal URL bilgileri genellikle, dijital sertifika içinde e-posta adresiniz için kullandığınız Domain tarafında bir sorun yaşamamanız için External URL yapısına dönüştülür.
ADSI Edit üzerindeki Service Connection Point (SCP) bilgisini, aşağıdaki komut yardımıyla Exchange Management Shell (EMS) üzerinden de sorgulayabilirsiniz.
|
Get-ClientAccessService | fl identity,autodiscoverserviceinternaluri |
2- Hard-coded URLs
Eğer bir Client, Domain-Member değil ise, yani bir Workgroup Client ise, Mail Account’un Domain Suffix’ini (ör. firatboyan.com) referans alıp birkaç Hard-Coded Autodiscover URL kombinasyonunu türetir ve yine belirli bir sırada DNS servisinden IP adreslerini sorgular.
Eğer bir Client, Domain-Member olduğu halde, ör. VPN iletişimi olmaması gibi bir nedenden ötürü SCP kaydını okuyamazsa, yine aynı şelilde Mail Account’un Domain Suffix’ini referans alıp aşağıdaki gibi Hard-Coded Autodiscover URL kombinasyonlarını türetir ve yine belirli bir sırada DNS servisinden IP adreslerini sorgular.
Buna göre ör. mail@firatboyan.com olan bir-posta hesabı için türetilen URL, ilk etapta aşağıdaki gibi türetilecektir. Client, bu ilk URL'den doğru bir yanıt alamazsa, ki çoğunlukla alamaz, diğerine geçer.
|
https://firatboyan.com/autodiscover/autodiscover.xml |
Aşağıdaki URL yordamı, External URL'ler için, DIŞ DNS'teki Autodiscover Host (A) kaydına karşılık gelen Public IP adresinin sorgulanması için kullanılmaktadır. Dikkat ederseniz, her iki URL de HTTPS’tir. Çünkü Mail Client’ın Autodiscover servisinden bilgileri alabilmesi için öncelikle User Name ve Password bilgilerini göndererek kimlik doğrulaması (Authentication) gerçekleştirmesi gerekir. Yine HTTPS sayesinde hassas bilgilerin gönderileceği sunucunun da gerçekten gitmek istediği sunucu olup olmadığını doğrulama şansına sahip olur. Bu yüzden URL’ler Secure ve dijital sertifika tabanlıdır.
Secure HTTP sayesinde;
• İletişim öncesinde Server tarafından Client'a gönderilen dijital sertifika vasıtasıyla Client'ın User Name ve Password ile Credential bilgisi göndereceği Server'ı doğrulama şansı olur.
• Client’ın kimlik doğrulama için Server'a gönderdiği Credential bilgisinin transferi sırasında Man-in-the-middle gibi araya girme ataklarına karşı güvenliği artırır.
|
https://autodiscover.firatboyan.com/autodiscover/autodiscover.xml |
Eğer URL’lerden birinde doğru Exchange Server Autodiscover servisiyle karşılaşırsa Client, HTTP POST ile Credential (User Name ve Password) bilgisi gönderir ve kendini tanıtarak süreci ilerletir.
3- HTTP Redirection
Eğer Mail Client, bu aşamaya kadar geldiyse, bir önceki yöntemde doğru HTTPS URL’lere ulaşamamış demektir. Bu durumda yine Mail Account’un Domain Suffix’ini (ör. firatboyan.com) referans alarak aşağıdaki gibi Secure olmayan bir HTTP URL türetir.
|
http://autodiscover.firatboyan.com/autodiscover/autodiscover.xml |
Bu HTTP URL'e yapılan GET Request, herhangi bir Client Authentication gerektirmez. Çünkü buradaki amaç, doğrudan kimlik doğrulaması yapmadan HTTP Redirection mekanizmasını test etmektir. GET işlemi sırasında HTTPS olmadığı için dijital sertifika kontrolü yapılmaz, sunucu da kendini doğrulamaz.
Buradaki en kritik nokta, POST Request olmamasıdır. Yani Mail Client, bu noktada herhangi bir User Name ya da Password bilgisi göndermez. Aslında HTTP Request, sadece yönlendirme alıp almadığını kontrol eder. Sunucu, 301 ya da 302 Redirect yanıtı dönerse Mail Client, verilen yeni HTTPS URL'e yönelir ve işlem devam eder.
Eğer yönlendirme gelmezse, burada bir kırılım yaşanır ve süreç sekteye uğrar. HTTP Redirection, sadece Autodiscover hizmetine ulaşamayan senaryolarda devreye girer. Hatalı ya da eksik bir Redirection cevabı alınırsa, süreç burada kesilir ve Client, bağlantıyı sonlandırır. Ancak doğru bir yönlendirme varsa Mail Client, artık güvenli bağlantıyı kullanarak Autodiscover yapılandırmasını tamamlar.
4- DNS SRV Kaydı
Mail Client, önceki yöntemlerden hiçbirinde Autodiscover servisine ulaşamazsa, son çare olarak DNS SRV kaydına başvurur. DNS Zone içinde belirlenmiş SRV Record, belirli bir Host Name ve Port içeren bir kayıt döndürmelidir. Örneğin:
|
_autodiscover._tcp.firatboyan.com |
Bu kaydın cevabı, HTTPS URL içermelidir. Client, bu URL’i alabilirse, doğrudan Autodiscover sürecini başlatır.
|
https://autodiscover.firatboyan.com/autodiscover/autodiscover.xml |
İşleyiş basittir. Client, SRV Record üzerinden alınan HTTPS URL'e GET Request gönderir. Eğer doğru bir 301 veya 302 Redirect alırsa, yönlendirme bilgisine göre hareket eder ve Autodiscover XML dosyasına ulaşmaya çalışır. Yanıt gelmez veya geçersizse, bağlantı başarısız olur ve Manual Configuration gerektirir.
Burada önemli bir nokta var. O da SRV kaydıdır. SRV kaydı, yalnızca güvenli bir yönlendirme mekanizmasıdır. Autodiscover verisini doğrudan sağlamaz, sadece doğru noktaya yönlendirir. Yanlış yapılandırılmış bir SRV Record, Mail Client'ın yanlış bir hedefe bağlanmasına neden olabilir ve süreç tamamen başarısız olur.
Autodiscover, Mail Client’ların yapılandırma sürecini otomatikleştiren bir mekanizmadır. Kullanıcı, yalnızca E-Mail Address ve Password bilgisini girerek hesap yapılandırmasını tamamlayabilir. Client, ilk olarak HTTPS üzerinden Autodiscover Endpoint’lere bağlanmayı dener. Başarısız olursa, sırasıyla SRV Record, HTTP Redirection ve Local XML gibi alternatif yöntemlere başvurur.
İlk aşamada Direct Query yöntemiyle Autodiscover servisine doğrudan bağlanmaya çalışır. Eğer sunucu yanıt vermezse, DNS Query devreye girer ve SRV Record üzerinden yönlendirme yapılır. SRV Record cevapsız kalırsa, Client, güvenli olmayan bir HTTP Redirection sürecini dener. Burada 301 veya 302 Redirect yanıtı beklenir. Bu da başarısız olursa, son seçenek olarak Local XML Discovery devreye girer ve sistemde önceden kayıtlı yapılandırma dosyaları sorgulanır.
Bütün aşamalar başarısız olursa, Mail Client otomatik yapılandırmayı tamamlayamaz ve Manual Configuration gerektirir. Autodiscover, doğru çalıştığında, E-Mail Profile yapılandırmasını sorunsuz bir şekilde tamamlar ve Exchange Server ile entegrasyonu sağlar.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.