Op dit moment kampt Gmail van Google met problemen wanneer hier email wordt verzonden. Dit is geen server probleem, maar een probleem bij Gmail zelf.
Het is op dit moment afwachten totdat Google dit oplost of dat er een workaround komt vanuit Plesk / DirectAdmin.

De melding die u kunt krijgen is: TLS Negotiation failed, the certificate doesn't match the host.

Zie ook:

• https://support.google.com/mail/thread/38789651?hl=en
• https://talk.plesk.com/threads/tls-negotiation-failed-the-certificate-doesnt-match-the-host.356100/

Helaas kunnen wij hier ook niks aan doen. Ook hebben wij bij o.a. Plesk een support ticket hierover ingeschoten, maar het is waarschijnlijk afwachten totdat Google dit probleem aanpakt.

Update [12 april]

Wij hebben oplossing gevonden voor het probleem inzake verzending van uw email via Gmail.
Derhalve hebben wij een nieuw kennisbank artikel aangemaakt hiervoor op Helpburo.eu.

Zie: https://www.helpburo.eu/Knowledgebase/Article/View/gmail-tls-negotiation-failed-certificate-does-not-match-the-host

In de maanden april, mei en juni zijn er in verband met de feestdagen gewijzigde openingstijden.

• Vrijdag 10 april (Goede Vrijdag) - Gehele dag gesloten
• Maandag 13 april (2e Paasdag) - Gehele dag gesloten
• Maandag 27 april (Koningsdag) - Gehele dag gesloten
• Dinsdag 5 mei (Bevrijdingsdag) - Gehele dag gesloten
• Donderdag 21 mei (Hemelvaartsdag) - Gehele dag gesloten
• Maandag 1 juni (2e Pinksterdag) - Gehele dag gesloten

Inmiddels zijn de beperkingen die wij kenden inzake het Covid-19 virus inmiddels bij ons opgeheven.

Aangezien dit toch "uiterst vervelend" begint te worden voor klanten die wel hun websites goed onderhouden en sterke wachtwoorden gebruiken, herhalen wij het maar nogmaals en versturen wij dit bericht ook als mailing.

Om dit moment staan er weer twee van onze Plesk hosting servers op zogenaamde email black lists (dus een zwarte lijst voor spammende servers).
Hierdoor kan er email geweigerd worden door andere partijen. Er is ondertussen wel weer een de-listing aangevraagd en zal dus weer spoedig verholpen zijn.

1. Gebruik altijd sterke wachtwoorden voor uw (email) accounts. Zwakke woorden zijn absoluut "NOT DONE"
Bij controle blijkt er nog altijd een aantal gebruikers extreem zwakke wachtwoorden te gebruiken, zoals: Lenteakkers, bcdenl, betty, aar7dgW, wesdorpje01, etc.
Dit kan absoluut niet meer. Wij gaan van deze gebruikers een lijst maken en zelf deze wachtwoorden wijzigen. Helaas is deze actie nodig, daar deze groep gebruikers geen gehoor geeft aan de talloze mededelingen die wij hier reeds over hebben gedaan. En wij willen niet dat andere klanten en gebruikers, die dit soort zaken wel goed voor elkaar hebben, het dupe van een dergelijke black list worden. Een sterk wachtwoord bevat altijd een combinatie van zowel hoofd- als kleine letters, cijfers en één of meerdere speciale karakters (denk aan # + ! ? ^ etc.).

2. Zorg altijd dat uw website goed onderhouden wordt
Als voorbeeld noemen wij Wordpress. Wordpress is een heel mooi Content Management Systeem (CMS) voor zowel ervaren als beginnende gebruikers met zeer mogelijkheden. Hiervoor zijn talloze verschillende thema's te verkrijgen en plugins. Maar zoals met iedere website, dient dit ook onderhouden te worden. Dat wil zeggen update regelmatig uw Wordpress installatie, de gebruikte plugins en thema's. Hiermee voorkomt u gewoon een hoop problemen voor voor ons, voor uzelf en vooral voor andere gebruikers op een shared hosting omgeving.

Op iedere Plesk server, die wij gebruiken voor onze shared hosting klanten, staat de Wordpress Toolkit geinstalleerd. Als u Wordpress op de normale manier heeft geinstalleerd, dan worden hier de nieuwste updates voor aangegeven. Dit geldt zowel voor Wordpress zelf, alsook voor plugins en thema's. Zorg er dan ook aub voor dat u deze updates regelmatig installeert! Wanneer u dit zelf niet kunt, dan dient u contact op te nemen met diegene die uw website heeft gebouwd of eventueel een support ticket aan te maken.


Punt 3: Zorg dat uw website veilig / beveiligd is
Wij zien nog altijd erg vaak contact formulieren op (al dan niet Wordpress) websites die totaal niet beveiligd zijn via een zogenaamde captcha code (of een andere adequate beveiliging). Zonder een dergelijke beveiliging kan een contact formulier gemakkelijk misbruikt worden om duizenden emails te versturen. Dus m.a.w. misbruikt worden om talloze spam emails te versturen. Wat is het resultaat hiervan? Het IP-nummer van de (mail)server komt op een black list (zwarte lijst) te staan. Gevolg? Klanten die op de desbetreffende server staan kunnen dan niet meer fatsoenlijk emailen en krijgen de emails terug of foutmeldingen.

Het beveiliging van Wordpress websites is gemakkelijk te realiseren door zowel plugins of door gewoon de Plesk Wordpress Toolkit te gebruiken. Deze geeft automatisch aan wanneer een website al dan niet veilig is of eventueel gevaar loopt. Zo is het altijd verstandig om het uitvoeren van PHP scripts in de upload mappen uit te schakelen. Dit is namelijk de gemakkelijkste manier om uw website of account te hacken (en ook de meest voorkomende werkwijze van dergelijke personen / bots). Wij blokkeren al actief op iedere (hosting) server standaard XML-RPC aanvallen vanaf de eerste dag.

Tot slot; zorg ervoor dat uw website draait onder een beveiligde verbinding, dus via HTTPS (in plaats van HTTP). Dit is niet alleen veiliger, maar geeft u ook mogelijkerwijs een betere ranking in de diverse zoekmachines. En er zal een tijd komen dat websites zonder een beveiligde verbinding helemaal niet meer opgenomen gaan worden in de zoekmachines. Je kan al standaard een gratis Let's Encrypt certificaat op iedere Plesk (hosting) server bij ons installeren. Wil je een beveiligd professioneel SSL certificaat, dan kost dit 13.95 Euro voor 1 jaar of 16.95 Euro voor zelfs 2 jaar. U kan dit zelf installeren of door ons laten doen voor een meerprijs van slechts 5.00 Euro. Dus dit zijn de kosten niet. Er is absoluut geen reden meer vandaag de dag om geen SSL certificaat op uw website te hebben met de mogelijkheden die er zijn (gratis of betaald).


Dus resumé:
Punt 1 geldt altijd; hiervoor is absoluut geen enkel excuus aanvaardbaar. U laat toch ook niet uw sleutels van uw huis in de deur zitten?
Punten 2 en 3 gelden niet alleen voor Wordpress websites, maar ook voor Joomla websites, Drupal websites en in feite voor iedere (moderne) website die PHP programmatuur gebruikt.

Onderhoudt en beveilging zijn gewoonweg belangrijk! U laat toch ook uw auto periodiek onderhouden? Datzelfde geldt ook voor uw website, al dent een groot aantal gebruikers van niet of denkt dat de hostingprovider hiervoor verantwoordelijk is. Helaas is dat ook een misopvatting. Wij zorgen dat de server zelf geupdate wordt en de laatste beveiligings updates worden en zijn geinstalleerd.

Daarnaast zorgen wij ervoor dat de server zelf geen problemen vertoond en dat hardware regelmatig gecontroleerd wordt op mogelijk falen (en waar nodig wordt vervangen). Ook blokkeren wij bijna iedere dag talloze onbetrouwbare IP-adressen (denk aan IP-nummers uit China, Noord-/Zuid-Korea, Iran, Afghanistan en ga zo maar door). Om u een idee te geven van hoeveel IP-nummers (en soms zelfs complete IP-ranges) wij per dag blokkeren op onze (hosting) servers; dat varieert van enkele tientallen tot wel honderden IP's per dag!

UPDATE 20.03.2020

Helaas moeten wij constateren dat slechts een kleine groep klanten daadwerkelijk hun wachtwoorden aanpast inzake hun emailaccounts o.a. welke de grootste vorm van "ellende" kan zijn inzake spam. In intern overleg gaan wij nu geforceerd deze extreem zwakke wachtwoorden (zie bovenaan) geforceerd aanpassen. Dat wil zeggen dat alle zwakke wachtwoorden aangepast worden via een script geschreven door onze technici in samenwerking met Plesk.

Wil dat zeggen dat wij de (nieuwe) wachtwoorden kennen inzake uw emailaccounts? Nee, dit in verband met de wetgeving op de privacy. U kan zelf een nieuw (lees: sterk) wachtwoord toekennen in de Plesk web interface van uw hostingaccount. Wanneer u deze gegevens niet meer heeft, dan kunt u een support ticket aanmaken op https://helpburo.eu. Dit is de snelste manier. Dergelijke zaken kunnen sowieso niet telefonisch. Ook kan het per email, maar via het online support ticket systeem van Helpburo gaat dit het snelste.

Helaas zijn wij genoodzaakt om dit te doen voor (enkel) de emailaccounts met zeer slechte of zwakke wachtwoorden. Wij hebben hier reeds diverse malen op geattendeerd (sinds 2018 al), maar slechts een kleine groep klanten past dit dan ook daadwerkelijk aan. Dus om vooral spam tegen te gaan, met als gevolg dat onze servers op zogenaamde zwarte lijsten komen (waardoor andere klanten hierdoor niet kunnen emailen en dus de dupe ervan worden) zijn genoodzaakt om deze stap geforceerd te nemen.

Wij kregen heden middag 2 verschillende meldingen van mail problemen op de server met de naam pleskserver15.nl.

Eén probleem was met email client en de andere was via webmail; dus werden beide meldingen seperaat behandelt.
Echter blijkt bij controle dat het probleem wel met elkaar te maken heeft. Wij hebben hiervoor een support ticket ingeschoten bij Plesk zelf.

Het gebruikte SSL certificaat op deze server is reeds medio februari geinstalleerd op de server en heeft altijd goed gewerkt.
Blijkbaar zijn de problemen gisteren of de dag ervoor begonnen. Dit heeft betrekking op email en webmail (en treft bepaalde accounts blijkbaar).

Wel hebben wij Plesk carte blanche gegeven inzake de gebruikte mailservers. Op dit moment Qmail en Courier-IMAP.
Dat wil zeggen dat wij Plesk toestemming hebben gegeven om (wanneer men nodig acht) om te switchen naar Postfix en Dovecot.
Deze zijn (sinds de server is opgezet) sterk verbeterd, maar het omzetten kan tot dubbele emails leiden (éénmalig). Dit is weer sterk afhankelijk van de gebruikte software van de klant(en) op de server uiteraard.

Mocht dit nodig zijn om het probleem defintief te tackelen, dan bent u hiervan bij deze op de hoogte en excuses voor het ongemak.
Ook kan de mailserver connectie tijdelijk wegvallen door de tests die Plesk technici zullen uitvoeren. Zodra er iets meer te melden is, dan doen wij dat meteen uiteraard.

Excuses voor het ongemak in deze.



Update 15:10: Plesk technici zijn inmiddels al ingelogd op de server en zijn het probleem aan het onderzoeken.
Update 16:40: Op dit moment zijn Plesk technici nog altijd bezig met het achterhalen van de oorzaak. Op dit moment tast men nog altijd in het donker.
Update 18:20: De oorzaak is achterhaald, zie hieronder.

Door de beveiliging aan te scherpen van de server (door TLS v1.1 support uit te schakelen) is dit problematisch gebleken bij de Qmail server. Plesk heeft dit aangeduid als zijnde een bug met ID PPP-47997. Omdat wij veiligheid van de server (en daaropvolgend van de klanten) hoog in het vaandel hebben staan, is derhalve gekozen om de uitgaande mailserver te vervangen door Postfix.

Volgens onze technici zal u hiervan weinig tot geen hinder van ondervinden. Dit is reeds uitgevoerd op de desbetreffende server. De nieuwste servers zijn reeds voorzien van Postfix (in plaats van Qmail) en wij zullen de overige (hosting) servers van ons eigen ook updaten van Qmail naar Postfix. Tevens zal dan TLS v1.1 protocol op deze servers uitgeschakeld worden en een hogere Cipher reeks gebruikt worden.

Op deze manier zijn de Plesk webhosting servers ook weer een stuk veiliger en voldoen deze aan alle moderne maatstaven die men mag verwachten.

Certificatenautoriteit Let's Encrypt heeft besloten om een miljoen certificaten die getroffen zijn door een bug, toch niet in te trekken. Het intrekken van de certificaten zou wellicht onrust veroorzaken onder bezoekers van de desbetreffende website.

Let's Encrypt-topman Josh Aas zegt in een update dat het goed is voor 'de gezondheid van het internet' om de certificaten niet in te trekken. "Let's Encrypt heeft alleen certificaten die negentig dagen geldig blijven, dus mogelijk getroffen certificaten die we niet intrekken, zullen het ecosysteem snel verlaten", aldus Aas.

Vanwege een gevonden bug wilde Let's Encrypt drie miljoen certificaten intrekken. Daaronder waren ook veel certificaten van Nederlandstalige sites. Daarvan blijven uiteindelijk 445 certificaten over, die donderdag door de organisatie worden ingetrokken.

In de afgelopen twee dagen zijn er al meer dan 1,7 miljoen certificaten vervangen. Door de bug die op 29 februari werd ontdekt, kan Let's Encrypt de authenticiteit van een groot aantal certificaten niet meer verifiëren. Het bedrijf beschrijft de fout op een pagina en meldt daar dat de bug waarschijnlijk sinds 25 juli vorig jaar actief was.

Bron: Tweakers.net

Voorkom dergelijke problemen en neem een betaald SSL certificaat. U bent dan gewoonweg verzekerd van een goed en betrouwbaar SSL certificaat tegen een minimale prijs. U kan kiezen voor 1 of 2 jaar een SSL certificaat af te nemen en u bent dan voorlopig van alle problematiek af! De kosten zijn in ieder geval geen reden om dit niet te doen voor uw bezoekers en/of klanten.

Technici voeren op dit moment een aantal noodzakelijke updates uit op onze shared hosting DirectAdmin servers.
Hierdoor kan uw email en website tijdelijk niet bereikbaar zijn. De verwachte downtime zal minimaal zijn.

Door deze noodzakelijke updates zal de DirectAdmin omgeving weer helemaal up-to-date zijn en voorzien zijn van de laatste updates.
Excuses voor het eventuele ongemak in deze.


Update 11:15
De werkzaamheden zijn uitgevoerd. Al onze (eigen) DirectAdmin shared webhosting servers zijn voorzien van de laatste (beveiligings)updates.
Het meerendeel van deze servers stonden al meer dan 300+ dagen onafgebroken online. Zo ziet u maar weer dat wij een zeer hoge uptime hanteren.
Daarnaast is het mogelijk om op deze servers nu PHP 7.3 te selecteren. Zie hieronder voor uitleg om een andere PHP-versie te kiezen.

Log in op uw DirectAdmin omgeving, vervolgens klikken op "Domain Setup". Selecteer de domeinnaam in kwestie.
Selecteer de gewenste PHP-versie onderaan bij "PHP Version Selector" en klik op "Save".
Het kan enkele minuten duren alvorens de wisseling daadwerkelijk plaats vindt.
Mocht uw website niet functioneren met deze PHP-versie, dan kunt u gewoon de originele PHP-versie weer selecteren uiteraard.