/dev/null - Overig

not secure enough bij IMAPS op android email client

14-01-2017, 18:28 door Anoniem, 5 reacties
Sinds een tijdje kreeg ik geen Email meer binnen van een van mijn mailservers. Geen tijd gehad om er echt naar te kijken maar nu dan toch. Blijkt dat de mailserver in kwestie gewoon goed werkt, de juiste certificaten heeft, in chrome browser gewoon werkt maar via de client op nexus telefoon krijg ik de melding wanneer ik het account opnieuw aanmaak "couldn't open connection to server", 'email security nit guaranteed' en 'the security certificate is not safe enough to be used with gmail"... draait gewoon op een lets encrypt cert met tls 2.1...

iemand idee?
ps google, gmail support forum, daar heb je dus echt niets aan...
Reacties (5)
15-01-2017, 12:27 door Erik van Straten
Zaken die mij zo te binnen schieten:

1) Weet je zeker dat het door jou genoemde Let's Encrypt certificaat op de server daadwerkelijk ook voor de IMAP service wordt gebruikt?

2) Stuurt de IMAP service de juiste intermediate certificaten mee? In [1] zag ik een mogelijk vergelijkbare melding (dat e.e.a. in Chrome wel werkt kan komen doordat Chrome de benodigde intermediate certs na een sessie met een site die toevallig dezelfde intermediate certs wel meestuurde, heeft gecached).

Laat je ons weten hoe het afloopt?

[1] https://community.letsencrypt.org/t/lets-encrypt-ssl-mail-certificate-problem-with-gmail-webmail/9871
15-01-2017, 17:02 door ej__
Klopt de fqdn met de naam op het certificaat?

Ik gebruik ook Let's Encrypt en bij mij werkt het vlekkeloos, ook met google en imap
16-01-2017, 10:43 door Anoniem
Bedankt voor de tips...
Ik heb al met een schuin oog gekeken maar ik zal nog eens goed kijken.
In principe dacht ik dat alles goed zou zijn omdat het voor 1 januari 2017 (wanneer precies weet ik niet, omdat ik elke 2 tot 3 maanden al mijn systemen herinstalleer, ook mijn GSM's) wel werkte (en ja, het cert is geldig tot maart 2017)

check... cert werkt ook op imap ssl en tls (en werkt met bluemail) wat ik nu gebruik zolang gmail app weigert.
check... cert heeft domeinnaam en servernaam in cert staan.

toch iets in de security update van android 7.1.1 patch level 5 january 2017 n4f26i
16-01-2017, 11:19 door Vixen - Bijgewerkt: 16-01-2017, 11:20
Kijk ook of je voor Lets encrypt wel certificaten hebt voor pop.jouwdomeinnaam.extensie / IMAP.jouwdomeinnaam.extensie indien je dat gebruikt
16-01-2017, 12:46 door Briolet
Hier ook geen probleem met Let's Encrypt en een mailserver op een Synology nas. De cliënt is de GMail app onder Android 6.0.1.

Ik verbind wel via IMAP.jouwdomeinnaam.extensie, wat ook in het certificaat opgenomen is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search