trontur
Goto Top

Microsoft Office 365 Business Premium-Account inkl. neuer Deutschland-Option: Überraschend schwierige Authentifizierung einer Domain

Hallo zusammen,

für unser Team habe ich einen Office 365 Business Premium-Account inkl. neuer Deutschland-Option bei Microsoft eröffnet:
https://products.office.com/de-de/office-365-deutschland/compare-plans-p ...
13,20 EUR/Benutzer/Monat

Wir wollen für unsere Domain rhein-main.net für E-Mail-Accounts statt wie bisher IMAP jetzt Exchange nutzen.
Wie bei anderen Cloud Services üblich, bei denen man bestimmte Dienste mit seiner vorhandenen Domain nutzen möchte, muss die Domain beim neuen Dienstleister erstmal authentifiziert werden.
Das wird gerne über die Prüfung eines DNS TXT records durchgeführt. So auch von Microsoft bei Office 365.
Allerdings gestaltet sich bereits die initiale Authentifizierung überraschend schwierig und unnötig kompliziert. Nachfolgend habe ich das Ticket an Microsoft Support aufgeführt.

Hat jemand Erfahrung bei der Einrichtung von Domains in Office 365?
Ist noch jemand der Meinung, dass es sich um einen Bug handelt? Der evtl. mit der neuen Deutschland-Option zu tun haben könnte?
Gerade bei meinem u.g. zweiten Screenshot (zweite Dropbox-URL) kann man klar erkennen, dass der erwartete Eintrag (TXT record) exakt mit dem tatsächlichen Eintrag übereinstimmt.

Hallo,

seit Tagen versuche ich erfolglos, unsere Domain rhein-main.net zu unserem neuen Office 365 Business Premium Account hinzuzufügen!

Die Einrichtung kann ich nicht abschließen, da der DNS TXT record nicht erkannt wird. Obwohl ich exakt und inkl. genauer Kontrolle den im Office 365 Backend angezeigten TXT record für die Domain rhein-main.net bei unserem Hostingdienstleister domainfactory eintrage, wird jedes Mal angezeigt, dass die Überprüfung nicht erfolgreich war.

Hinzu kommt, dass der Wert des TXT records (MS=...) sich immer wieder mal unerklärlich und völlig überflüssigerweise ändert!
Meine Vermutung, dass er nach 1 Std. abläuft konnte ich nach Testing auch nicht bestätigen. Ich erkenne kein Muster.

In den letzten Tagen wurden 4 unterschiedliche Werte angezeigt:
MS=ms32500625
MS=ms24581146
MS=ms48712037
MS=ms22504066
Heute mittag wurde dieser Wert angezeigt:
MS=ms79469435

Heute Abend habe ich es noch ein weiteres Mal probiert:
Der TXT record hat sich sauber im Netz verbreitet:
---
;; ANSWER SECTION:
rhein-main.net.		2203	IN	TXT	"MS=ms79469435"
rhein-main.net.		2203	IN	TXT	"v=spf1 mx a include:ispgateway.de ip4:141.0.17.152 -all"
rhein-main.net.		2203	IN	TXT	"google-site-verification=BVyGPI8lG0MIf3W-AJuP4GJ42gM8__N9G2BDU7bQHYU"
---
Der gleiche Wert wurde immer noch im Office 365 Backend angezeigt.
Und trotzdem hat die Überprüfung wieder nicht funktioniert!
Das wird angezeigt:
https://www.dropbox.com/s/i3qwoclhualmewb/Screenshot%202017-05-28%2021.17.29.png?dl=0
https://www.dropbox.com/s/lz5rki7mw29yb6u/Screenshot%202017-05-28%2021.18.00.png?dl=0

Im Laufe der letzten Jahre habe ich für viele Cloud Services verschiedene Domains authentifiziert. Bei keinem hat sich das als so schwierig erwiesen wie hier bei Office 365.
Und das bei Microsoft!

Dass der Wert des TXT record nicht stabil bleibt, ist aus meiner Sicht ein Bug! Bei keinem anderen Cloud Service bisher änderte sich der zwecks Authentifizierung einzurichtende DNS record.

Weshalb ändert sich der TXT record? 
Weshalb schlägt bei übereinstimmender Anzeige des TXT record im DNS und bei Office 365 die Überprüfung fehl?
Bugs in der neuen Deutschland-Option?


Freundliche Grüße

Danke vorab und Gruß

Trontur
screenshot 2017-05-28 21.18.00
screenshot 2017-05-28 21.17.29

Content-Key: 339140

Url: https://administrator.de/contentid/339140

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: GuentherH
GuentherH 29.05.2017 aktualisiert um 00:02:25 Uhr
Goto Top
Und warum versuchst du nicht einfach die Alternative mit dem MX Record?

LG Günther
Mitglied: fwddsnit
fwddsnit 29.05.2017 um 09:39:38 Uhr
Goto Top
Bei welchem ISP liegt die Domäne? Meine letzten Umzüge waren einmal von Strato und einmal von 1und1 und da ist das "Vorgehen" auch sehr gewöhnungsbedürftig.
Mitglied: Trontur
Trontur 29.05.2017 um 12:20:41 Uhr
Goto Top
Ein MX record ist weitaus sensibler, als ein TXT record. Klar könnte man das durch die Prioritäten regeln. Aber eigentlich möchte ich neben den produktiv genutzten MX records keine weiteren eintragen.
Mitglied: Trontur
Trontur 29.05.2017 um 12:21:06 Uhr
Goto Top
Wie geschrieben, Domain liegt bei domainfactory.
Mitglied: GuentherH
GuentherH 29.05.2017 um 13:25:31 Uhr
Goto Top
Klar könnte man das durch die Prioritäten regeln

Nicht nur könnte, sonder das wird so geregelt. Office 365 schlägt auch hier die Priorität 100 vor. Zudem müsste dann während der Überprüfungsphase der Mailserver ausfallen. Dann bekommst du sowieso keine Mails, egal ob der Überprüfungseintrag von MS besteht oder nicht.

Und ansonsten dauert die gesamte Überprüfung 2 Minuten, dann kannst du den MX Record wieder löschen.

Ansonsten schau mal hier nach - https://www.df.eu/at/support/df-faq/domains/microsoft-office-365/

LG Günther
Mitglied: 117471
117471 30.05.2017 um 16:59:32 Uhr
Goto Top
Hallo,

kann es sein, dass sich Domainfactory da noch mit HornetSecurity, ehemals AntiSpamEurope, auseinandersetzen muss?

Gruß,
Jörg
Mitglied: Trontur
Trontur 30.05.2017 um 23:01:00 Uhr
Goto Top
Es hat sich herausgestellt, dass die Domain zu einem früheren Zeitpunkt für Testing Exchange durch den damaligen Dienstleister bei dessen Office 365 Account angemeldet wurde. Nachdem die Domain dort gelöscht wurde, konnte ich sie mit unserem neuen O365-Account registrieren.
Aus meiner Sicht bleiben trotzdem 2 Fragen:
Weshalb wechselte regelmäßig der TXT record im O365-Backend?
Und weshalb kann Microsoft keine aussagekräftigen Fehlermeldungen auswerfen? Das würde Aufwand in der Fehlereingrenzung auf beiden Seiten sparen.
Beide Fragen habe ich an den O365-Support gestellt. Mal schauen, ob's was bringt face-wink