Meldingen: Mail-servers update geweest, beveiligingsupdate

Gepubliceerd: 23.06.2019

Beste Klanten,

In de afgelopen week 17jun t/m heden is er op de beheerde-servers een mailserver beveiligingsupdate geweest, deze voor paar aantal gevolgen en gedwongen aanpassingen met zich meebrengen.

Eind vorige week kregen wij berichten van een aantal nieuwskanalen dat er een beveiligingsrisico was ontstaan in de vorige mailserver versie, vrijwel direct na het publiceren van deze beveiligingsrisico is er een update voor alle servers verschenen, wij hebben deze update getest in onze testomgeving en hebben deze update vervolgens gedoseerd naar onze beheerde-servers uitgerold.

Echter: Wat niet niet wisten is dat ook met deze update de verplichte SSL-verbinding werd afgedwongen voor mailservers, wij wisten namelijk niet beter dat deze update met verplichte SSL pas in de volgende update uitgebracht ging worden.
In onze testomgeving kwam deze ook niet aan het licht omdat wij sinds begin af aan onder SSL-verbinding mailen.
Doordat wij het gedoseerd uitrolde kwam deze aanpassing wel vrijwel snel aan het licht doordat een aantal klanten ons berichten dat deze niet meer konden mailen ivm een SSL waarschuwing in hun mailapplicatie Dat kwam omdat klanten de mailservers van hun domein gebruikte bijvoorbeeld mail.uw-eigendomein.xx maar deze staat in meeste gevallen niet onder SSL want de SSL kaarten staan in de meeste gevallen geactiveerd op uw-eigendomein.xx en www.uw-eigendomein.xx .

Oplossing:
Alle mailservers hebben de SSL-verbinding gekregen van uw serverhostnaam, dus bijvoorbeeld van 1 van onze shared webservers: web150.vservs.net en zo dan uw eigen servernaam, u kunt uw servernaam vinden op uw factuur, klantenpaneel en als u inlogt in uw DIrectAdmin en/of Plesk omgeving, het internetadres ind de url balk is uw serverhostnaam, let op zonder https:// en :2222 of :8443 dus puur de naam.
Aanpassing in uw mail-applicatie zoals Outlook, IOS mailapp, Android, Thunderbird etc zijn van toepassing:

Oud was:
mail.uw-eigendomein.xx
uitgaande poort 25 of 587 > deze zijn niet in SSL

Nieuwe situatie:
IMAP server: uw servernaam bijvoorbeeld web150.vservs.net
IMAP SSL poort 993
POP SSL poort 995
SMTP SSL poort 465
Authenticatie voor SMTP vereist
SSL AAN “vaak aanvinken”

FAQ: De 2 meeste vragen afgelopen week:
Kan de update terug gedraaid worden?
Antwoord is nee, want dan zet je direct de beveiligingsbug weer open

Kon deze update niet later in overleg uitgerold worden:
Antwoord is nee, want beveiligingsupdates voeren wij vrijwel direct uit, u als klant betaald voor een beheerde server, aan ons de taak deze ook veilig en up2date te houden.

Slot:
Wij begrijpen dat dit een ingrijpende verandering kan zijn, echter dat verplichte SSL-verbindingen er aan zouden komen hing al heel lang in de lucht, deze met regelmaat in diverse nieuwskanalen zijn gepubliceerd, waaronder door Google, Apple, Microsoft. Het is een eenmalige verandering in uw mail-applicatie, in de meeste gevallen is het 2 minuten werk om de smtp server aan te passen. En mocht u er niet uitkomen dan helpen wij u graag verder met oa Teamviewer om uw instellingen na te kijken en waar nodig aan te passen.

Als laatste:
Sinds kort hebben wij WhatsApp Business op ons telefoonnummer 0297765003 u kunt per heden met deze support-kanaal met ons contacten, let wel op dat wij alleen vragen beantwoorden aan telefoonnummers die bij ons in het klantenpaneel geregistreerd staat, is het telefoonnummer niet bij ons bekend dan wordt deze eerst gevalideerd of deze wel of geen support mag aanvragen.

Met vriendelijke groet,
Vservs BV