Nieuw SSL certificaat voor cumail server

Afgelopen vrijdag 20 april 2018 bleek dat de SSL certificaten van Comodo CA voor onze imap en pop3 mailserver domeinen, imap.cumail.nl en pop3.cumail.nl, na vijf jaar waren verlopen, helaas zonder enige waarschuwing vooraf. Het gevolg was dat e-mailprogramma's gingen waarschuwen dat het certificaat verlopen is, waardoor bij gebruikers de indruk kon ontstaan dat de mailserver gecompromitteerd was. De waarschuwing kon in een e-mailprogramma als Thunderbird weliswaar worden onderdrukt door aan te geven dat het certificaat toch als veilig wordt beschouwd, maar dat doe je niet zo gemakkelijk als je het niet helemaal vertrouwt. En op iPads en iPhones bleek de waarschuwing zelfs helemaal niet te kunnen worden onderdrukt, zodat hij om de haverklap ongevraagd verscheen, en het ophalen van mail onmogelijk werd. Heel vervelend allemaal.

Inmiddels is een oplossing gevonden. Sinds maandag 23 april is de mailserver gecertificeerd met een certificaat van Let's Encrypt, de bekende gratis en open certificaatautoriteit. Dit certificaat wordt steeds automatisch verlengd, zodat een onaangename verrassing als het verlopen van het certificaat niet meer voor zal komen.

De domeinnaam van de mailserver is wel veranderd. Hij is nu voor zowel IMAP als POP3 mail.compusers.nl in plaats van imap.cumail.nl of pop3.cumail.nl. Voor de poortnummers geldt nog steeds:

Voor POP3: STARTTLS via poort 110 , of SSL/TLS via poort 995.
Voor IMAP: STARTTLS via poort 143, of SSL/TLS via poort 993.

Deze verandering van domeinnaam kan er toe leiden dat u eenmalig naar uw e-mailwachtwoord wordt gevraagd.