Auteur Topic: Let's encrypt icm imap mail en windows phone probleemoplossing  (gelezen 1015 keer)

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Let's encrypt icm imap mail en windows phone probleemoplossing
« Gepost op: 29 april 2017, 21:03:35 »
Twee dagen geleden werd mijn Let's encrypt certificaat automatisch (voor het eerst) vernieuwd. Dat "works like a charm", met dank ook aan het forum, dat ik poort 80 keurig open heb gehouden.

Wel kreeg ik nu twee kleine probleempjes voor m'n kiezen. M'n users met een Iphone werden nu ineens gedwongen om in hun settings de SMTP server (die ik altijd rechtsreeks op IP-adres had staan) te wijzigen naar de domeinnaam van het certificaat. Niet spannend, hooguit lastig. Ook een beetje vreemd natuurlijk, want het had het tot de renewal gewoon gedaan.

De winphone gebruikers waren wat verder van huis. Windows mail weigert gewoonweg het nieuwe certificaat over te nemen, meldt het als onbetrouwbaar en wat je ook bedenkt, telkens probeert de phone weer te syncen. Dit ligt aan de IMAP implementatie van MS.

De enige oplossing is het account te verwijderen, en dan - let op - via "geavanceerd" weer een nieuw IMAP account aan te maken. Als je het via standaard "IMAP" aanmaakt loop je de kans dat de phone weer met een onbekend of niet gecertificeerde serveradres probeert contact te maken en heb je de boel weer hangen.

Misschien help ik hier weer een collega forummer mee!

  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 155
  • -Ontvangen: 2291
  • Berichten: 14.818
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #1 Gepost op: 30 april 2017, 11:26:47 »
Ook een beetje vreemd natuurlijk, want het had het tot de renewal gewoon gedaan.

Niet helemaal vreemd. Waarschijnlijk verbind je met een andere naam dan in het certificaat staat en heb je de eerste keer, onbewust, een uitzondering toegestaan. Elke keer als het certificaat veranderd, moet je de uitzondering dan herbevestigen.

Ik heb daarom de alternatieve namen "mail.mijndomein.nl en smtp.mijndomein.nl" aan het certificaat toegevoegd. Anders moest ik in apple's Mail ook elke 3 maand het certificaat weer herbevestigen.

In de android mailprogramma's kun je ook vaak instellen of de certificaat controle wel/niet strikt moet zijn. Als je niet strikt gebruikt, wordt er wel gecodeerd, maar worden afwijkende namen genegeerd. Handig, maar niet veilig. De goede domeinnamen in het certificaat is beter.

In "Blue Mail" op de Android telefoon kun je b.v. kiezen tussen verbindingstype "SSL/TLS" of "SSL/TLS certificaat controleren". Bij het account op de nas gebruik ik de controle. Ik heb ook een extern account die een self-signed certificaat gebruikt. Daar laat ik de controle weg omdat ik eigenlijk niet weet hoe ik dat certificaat in de telefoon krijg. (Me te veel werk om uit te zoeken)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #2 Gepost op: 30 april 2017, 11:55:53 »
Dan resteert nu voor mij de vraag hoe ik die alternatieven dan aan het certificaat toevoeg, of moet ik gewoon een nieuw certificaat aanmaken
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 155
  • -Ontvangen: 2291
  • Berichten: 14.818
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #3 Gepost op: 30 april 2017, 12:38:46 »
Je kunt natuurlijk ook alles via het domein zelf blijven doen. Persoonlijk vind ik het gewoon mooier om min of meer gestandaardiseerde subdomeinen voor mail te gebruiken.

Gewoon een nieuw Let's Encrypt certificaat aanmaken. (Je mag er iets van 5 of 10 per dag aanmaken op een gelijk domein). Ik doe dat ook constant als ik een subdomein wil toevoegen. Je kunt de oude dan wissen, of beide blijven gebruiken en de nieuwe alleen aan mailserver toekennen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Heeren01

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 13
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #4 Gepost op: 07 juni 2018, 16:09:02 »
Ik was ook smtp.mijndomein.nl vergeten (mail.mijndomein.nl had ik wel). Kan ik gewoon een nieuwe via de wizard van synology aanmaken, deze nu niet vergeten, het oude certificaat verwijderen en de nieuwe standaard maken?

Is het (zolang de wildcard nog niet zo makkelijk werkt bij Synology) handig om ook nog andere toe te voegen? (Ik heb een mail en web server, gebruik cloud, audio, video, file, Photo station). Bij die heb ik overigens soms het probleem dat Synology in eerste instantie niet, lokaal, wil inloggen omdat het certificaat niet veilig zou zijn.



 

windows netwerk shares werken niet

Gestart door jafrakoBoard Windows

Reacties: 2
Gelezen: 800
Laatste bericht 19 oktober 2019, 11:45:34
door jafrako
Audio via android phone naar stereo

Gestart door 980080Board Audio Station

Reacties: 5
Gelezen: 2839
Laatste bericht 30 mei 2012, 12:54:32
door 980080
Mail station mail weg

Gestart door SanderrBoard Mail Station

Reacties: 2
Gelezen: 4636
Laatste bericht 16 juni 2015, 22:28:15
door Sanderr
Mail server op NAS als archief

Gestart door arakwekerBoard Mail Server

Reacties: 1
Gelezen: 1324
Laatste bericht 29 juni 2019, 10:57:46
door Briolet
windows ads-domein

Gestart door GerardRBoard Web Station

Reacties: 1
Gelezen: 1821
Laatste bericht 04 november 2011, 23:34:13
door Software onbekend