Nieuws
Mogelijke storing inzake mail op pleskserver15.nl server
Geplaatst door Michel [Support] aan 12-03-2020 15:10

Wij kregen heden middag 2 verschillende meldingen van mail problemen op de server met de naam pleskserver15.nl.

Eén probleem was met email client en de andere was via webmail; dus werden beide meldingen seperaat behandelt.
Echter blijkt bij controle dat het probleem wel met elkaar te maken heeft. Wij hebben hiervoor een support ticket ingeschoten bij Plesk zelf.

Het gebruikte SSL certificaat op deze server is reeds medio februari geinstalleerd op de server en heeft altijd goed gewerkt.
Blijkbaar zijn de problemen gisteren of de dag ervoor begonnen. Dit heeft betrekking op email en webmail (en treft bepaalde accounts blijkbaar).

Wel hebben wij Plesk carte blanche gegeven inzake de gebruikte mailservers. Op dit moment Qmail en Courier-IMAP.
Dat wil zeggen dat wij Plesk toestemming hebben gegeven om (wanneer men nodig acht) om te switchen naar Postfix en Dovecot.
Deze zijn (sinds de server is opgezet) sterk verbeterd, maar het omzetten kan tot dubbele emails leiden (éénmalig). Dit is weer sterk afhankelijk van de gebruikte software van de klant(en) op de server uiteraard.

Mocht dit nodig zijn om het probleem defintief te tackelen, dan bent u hiervan bij deze op de hoogte en excuses voor het ongemak.
Ook kan de mailserver connectie tijdelijk wegvallen door de tests die Plesk technici zullen uitvoeren. Zodra er iets meer te melden is, dan doen wij dat meteen uiteraard.

Excuses voor het ongemak in deze.



Update 15:10: Plesk technici zijn inmiddels al ingelogd op de server en zijn het probleem aan het onderzoeken.
Update 16:40: Op dit moment zijn Plesk technici nog altijd bezig met het achterhalen van de oorzaak. Op dit moment tast men nog altijd in het donker.
Update 18:20: De oorzaak is achterhaald, zie hieronder.

Door de beveiliging aan te scherpen van de server (door TLS v1.1 support uit te schakelen) is dit problematisch gebleken bij de Qmail server. Plesk heeft dit aangeduid als zijnde een bug met ID PPP-47997. Omdat wij veiligheid van de server (en daaropvolgend van de klanten) hoog in het vaandel hebben staan, is derhalve gekozen om de uitgaande mailserver te vervangen door Postfix.

Volgens onze technici zal u hiervan weinig tot geen hinder van ondervinden. Dit is reeds uitgevoerd op de desbetreffende server. De nieuwste servers zijn reeds voorzien van Postfix (in plaats van Qmail) en wij zullen de overige (hosting) servers van ons eigen ook updaten van Qmail naar Postfix. Tevens zal dan TLS v1.1 protocol op deze servers uitgeschakeld worden en een hogere Cipher reeks gebruikt worden.

Op deze manier zijn de Plesk webhosting servers ook weer een stuk veiliger en voldoen deze aan alle moderne maatstaven die men mag verwachten.


Verder lezen »

Let's Encrypt trekt door bug onbetrouwbaar geworden certificaten niet in
Geplaatst door Michel [Support] aan 05-03-2020 16:49

Certificatenautoriteit Let's Encrypt heeft besloten om een miljoen certificaten die getroffen zijn door een bug, toch niet in te trekken. Het intrekken van de certificaten zou wellicht onrust veroorzaken onder bezoekers van de desbetreffende website.

Let's Encrypt-topman Josh Aas zegt in een update dat het goed is voor 'de gezondheid van het internet' om de certificaten niet in te trekken. "Let's Encrypt heeft alleen certificaten die negentig dagen geldig blijven, dus mogelijk getroffen certificaten die we niet intrekken, zullen het ecosysteem snel verlaten", aldus Aas.

Vanwege een gevonden bug wilde Let's Encrypt drie miljoen certificaten intrekken. Daaronder waren ook veel certificaten van Nederlandstalige sites. Daarvan blijven uiteindelijk 445 certificaten over, die donderdag door de organisatie worden ingetrokken.

In de afgelopen twee dagen zijn er al meer dan 1,7 miljoen certificaten vervangen. Door de bug die op 29 februari werd ontdekt, kan Let's Encrypt de authenticiteit van een groot aantal certificaten niet meer verifiëren. Het bedrijf beschrijft de fout op een pagina en meldt daar dat de bug waarschijnlijk sinds 25 juli vorig jaar actief was.

Bron: Tweakers.net

 

Voorkom dergelijke problemen en neem een betaald SSL certificaat. U bent dan gewoonweg verzekerd van een goed en betrouwbaar SSL certificaat tegen een minimale prijs. U kan kiezen voor 1 of 2 jaar een SSL certificaat af te nemen en u bent dan voorlopig van alle problematiek af! De kosten zijn in ieder geval geen reden om dit niet te doen voor uw bezoekers en/of klanten.


Verder lezen »

Onderhoud DirectAdmin shared webhosting servers
Geplaatst door Michel [Support] aan 02-03-2020 10:13

Technici voeren op dit moment een aantal noodzakelijke updates uit op onze shared hosting DirectAdmin servers.
Hierdoor kan uw email en website tijdelijk niet bereikbaar zijn. De verwachte downtime zal minimaal zijn.

Door deze noodzakelijke updates zal de DirectAdmin omgeving weer helemaal up-to-date zijn en voorzien zijn van de laatste updates.
Excuses voor het eventuele ongemak in deze.


Update 11:15
De werkzaamheden zijn uitgevoerd. Al onze (eigen) DirectAdmin shared webhosting servers zijn voorzien van de laatste (beveiligings)updates.
Het meerendeel van deze servers stonden al meer dan 300+ dagen onafgebroken online. Zo ziet u maar weer dat wij een zeer hoge uptime hanteren.
Daarnaast is het mogelijk om op deze servers nu PHP 7.3 te selecteren. Zie hieronder voor uitleg om een andere PHP-versie te kiezen.

Log in op uw DirectAdmin omgeving, vervolgens klikken op "Domain Setup". Selecteer de domeinnaam in kwestie.
Selecteer de gewenste PHP-versie onderaan bij "PHP Version Selector" en klik op "Save".
Het kan enkele minuten duren alvorens de wisseling daadwerkelijk plaats vindt.
Mocht uw website niet functioneren met deze PHP-versie, dan kunt u gewoon de originele PHP-versie weer selecteren uiteraard.


Verder lezen »


www.helpburo.eu