Auteur Topic: Let's encrypt icm imap mail en windows phone probleemoplossing  (gelezen 1612 keer)

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Let's encrypt icm imap mail en windows phone probleemoplossing
« Gepost op: 29 april 2017, 21:03:35 »
Twee dagen geleden werd mijn Let's encrypt certificaat automatisch (voor het eerst) vernieuwd. Dat "works like a charm", met dank ook aan het forum, dat ik poort 80 keurig open heb gehouden.

Wel kreeg ik nu twee kleine probleempjes voor m'n kiezen. M'n users met een Iphone werden nu ineens gedwongen om in hun settings de SMTP server (die ik altijd rechtsreeks op IP-adres had staan) te wijzigen naar de domeinnaam van het certificaat. Niet spannend, hooguit lastig. Ook een beetje vreemd natuurlijk, want het had het tot de renewal gewoon gedaan.

De winphone gebruikers waren wat verder van huis. Windows mail weigert gewoonweg het nieuwe certificaat over te nemen, meldt het als onbetrouwbaar en wat je ook bedenkt, telkens probeert de phone weer te syncen. Dit ligt aan de IMAP implementatie van MS.

De enige oplossing is het account te verwijderen, en dan - let op - via "geavanceerd" weer een nieuw IMAP account aan te maken. Als je het via standaard "IMAP" aanmaakt loop je de kans dat de phone weer met een onbekend of niet gecertificeerde serveradres probeert contact te maken en heb je de boel weer hangen.

Misschien help ik hier weer een collega forummer mee!

  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #1 Gepost op: 30 april 2017, 11:26:47 »
Ook een beetje vreemd natuurlijk, want het had het tot de renewal gewoon gedaan.

Niet helemaal vreemd. Waarschijnlijk verbind je met een andere naam dan in het certificaat staat en heb je de eerste keer, onbewust, een uitzondering toegestaan. Elke keer als het certificaat veranderd, moet je de uitzondering dan herbevestigen.

Ik heb daarom de alternatieve namen "mail.mijndomein.nl en smtp.mijndomein.nl" aan het certificaat toegevoegd. Anders moest ik in apple's Mail ook elke 3 maand het certificaat weer herbevestigen.

In de android mailprogramma's kun je ook vaak instellen of de certificaat controle wel/niet strikt moet zijn. Als je niet strikt gebruikt, wordt er wel gecodeerd, maar worden afwijkende namen genegeerd. Handig, maar niet veilig. De goede domeinnamen in het certificaat is beter.

In "Blue Mail" op de Android telefoon kun je b.v. kiezen tussen verbindingstype "SSL/TLS" of "SSL/TLS certificaat controleren". Bij het account op de nas gebruik ik de controle. Ik heb ook een extern account die een self-signed certificaat gebruikt. Daar laat ik de controle weg omdat ik eigenlijk niet weet hoe ik dat certificaat in de telefoon krijg. (Me te veel werk om uit te zoeken)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #2 Gepost op: 30 april 2017, 11:55:53 »
Dan resteert nu voor mij de vraag hoe ik die alternatieven dan aan het certificaat toevoeg, of moet ik gewoon een nieuw certificaat aanmaken
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #3 Gepost op: 30 april 2017, 12:38:46 »
Je kunt natuurlijk ook alles via het domein zelf blijven doen. Persoonlijk vind ik het gewoon mooier om min of meer gestandaardiseerde subdomeinen voor mail te gebruiken.

Gewoon een nieuw Let's Encrypt certificaat aanmaken. (Je mag er iets van 5 of 10 per dag aanmaken op een gelijk domein). Ik doe dat ook constant als ik een subdomein wil toevoegen. Je kunt de oude dan wissen, of beide blijven gebruiken en de nieuwe alleen aan mailserver toekennen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Heeren01

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 13
Re: Let's encrypt icm imap mail en windows phone probleemoplossing
« Reactie #4 Gepost op: 07 juni 2018, 16:09:02 »
Ik was ook smtp.mijndomein.nl vergeten (mail.mijndomein.nl had ik wel). Kan ik gewoon een nieuwe via de wizard van synology aanmaken, deze nu niet vergeten, het oude certificaat verwijderen en de nieuwe standaard maken?

Is het (zolang de wildcard nog niet zo makkelijk werkt bij Synology) handig om ook nog andere toe te voegen? (Ik heb een mail en web server, gebruik cloud, audio, video, file, Photo station). Bij die heb ik overigens soms het probleem dat Synology in eerste instantie niet, lokaal, wil inloggen omdat het certificaat niet veilig zou zijn.



 

Mail/Zarafa Config

Gestart door ajseesinkBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 3438
Laatste bericht 28 april 2013, 09:34:35
door Vegte
WEBDAV, films op TV en videos op i-phone

Gestart door Robsab14Board WebDav

Reacties: 1
Gelezen: 2321
Laatste bericht 28 juli 2013, 19:38:09
door thecell
vanaf windows naar root DS207+

Gestart door AnonymousBoard FTP, NFS and Samba Server

Reacties: 2
Gelezen: 1692
Laatste bericht 04 februari 2009, 23:50:11
door Anonymous
Over van Windows naar Mac

Gestart door TomBoard Synology DSM algemeen

Reacties: 2
Gelezen: 1010
Laatste bericht 11 april 2016, 20:30:12
door Hutje
Windows Applicatie

Gestart door pcwestlandserviceBoard Surveillance Station

Reacties: 5
Gelezen: 1199
Laatste bericht 09 juli 2016, 08:15:13
door Tim__