E-mail van cumail.nl ophalen met Thunderbird

Sinds versie 31.8.0 (14 juli 2015) van Thunderbird lukte het niet meer om met STARTTLS of SSL/TLS beveiligde e-mail van onze mailserver cumail.nl op te halen. De e-mail kon alleen onbeveiligd (POP3 via poort 110 en IMAP via poort 143) worden opgehaald. Inmiddels is de oorzaak gevonden en is de veiligheidsconfiguratie van de server aangepast overeenkomstig de eisen van Thunderbird.

E-mail van cumail.nl kan met Thunderbird nu dus weer beveiligd worden opgehaald.

Versies 31.8.0 en later van Thunderbird gebruiken een nieuwe versie van de NSS (Network Security Services) library (3.19.1). Deze weigert verbinding te maken met servers met een DH (Diffie-Hellman) uitwisselingssleutel met een sterkte van minder dan 1024 bits. De standaard voor de courier-imap mailserver die wij gebruiken is 768 bits en voldoet daarom niet aan deze eis. Gelukkig kan van de standaard worden afgeweken. We hebben courier-imap nu voorzien van een sleutel met 1024 bits, zodat u weer veilig kunt e-mailen.