Let’s Encrypt Oktober 2021

Den 30:e september 2021 löpte ett av Let’s Encrypt ”rot-certifikat” ut vilket kan påverka vissa enheter när Era SSL-certifikat blir förnyade från oktober månad 2021.

Det kan tex. stå att certifikatet inte kan verifieras eller att det inte är giltigt när Ni försöker hämta eller skicka epost.

Vi har därför installerat ett plugin i Era Cpanel’s som kan lösa detta problem.

  1. Logga in i Cpanel.
  2. Klicka på ikonen Let’s Encrypt under ”Säkerhet”.
  3. Gå ned under ”Your domains with Let’s Encrypt certificates” och klicka på ”Installera om/Reinstall” till höger om domänens certifikat.
  4. Välj nu ISRG Root X1 i rullgardinsmenyn under ”Alternate Chain Selection” och klicka sedan längst ned på knappen ”Installera om/Reinstall”.

Finns det inga certifikat under ”Your Domains with Let’s Encrypt certificates” går Ni ned under ”Issue a new cetificate” och klickar till höger om domänen på ”Issue”. Klicka i rutan som finns under ”Add cPanel subdomains**?” och klicka sedan på knappen ”Issue” längst ned och följ därefter ovanstående instruktion (1 till 4).

OBS! Om Ni har flera domäner (tilläggsdomäner och alias): Efter att Ni klickat på ”Issue” till höger om domänen – klicka då för ”dns-1” och klicka därefter i rutorna under ”Include Wildcard*?” – klicka därefter på knappen ”Issue” längst ned.

Om problemet återkommer: Kan det bero på att AutoSSL förnyade Era certifikat igen. Ni kan då välja att inaktivera det genom att:

  1. Logga in i Cpanel.
  2. Klicka på SSL/TLS Status under ”Säkerhet”.
  3. Klicka till höger om domänen på ”Exclude from AutoSSL”.
  4. Gör sedan om processen 1 till 4 via Let’s Encrypt under ”Säkerhet”.

Nytt: 2021-10-14: Vi har nu ändrat så ”AutoSSL” kommer installera och förnya certifikat från Sectigo (cPanel) istället för Let’s Encrypt då det är allt för många problem med förnyelse av domänerna. Men Ni kan fortfarande använda Let’s Encrypt så som vi beskriver här: Let’s Encrypt

Certifikatproblem

Den 30:e september löpte ett av Let’s Encrypt’s ”rotcerifikat” ut och när Era certifikat nu förnyas kan det uppstå problem på vissa enheter när Ni försöker hämta epost eller skicka epost.

I vissa fall kan det lösas genom att Ni ändrar från ”mail.mindomän” till ”server.manufrog.com” (tex. manu1.manufrog.com om Ert konto finns på den servern).

Men annars är tyvärr den enda lösningen just nu att Ni ändrar och kör okrypterat utan SSL/TLS.

Cpanel arbetar med att komma med en åtgärd och vi hoppas på en lösning snart.

Nytt: 2021-10-08, kl. 12:03: Vi har nu installerat ”Let’s Encrypt SSL” i Era Cpanel’s på samtliga servrar och Ni som har problem med certifikaten kan lösa detta med det verktyget. En instruktion om hur man gör finns här: https://www.nunames.se/lets-encrypt-oktober-2021/

NuNames.SE/support

2021-08-30, kl. 13:18: Servern som huserar vår hemsida (nunames.se och manufrog.com) samt vår support kommer tyvärr flyttas till ett annat rackskåp i datacentret vilket innebär neretid i ca 20 minuter efter ca kl. 20:45 ikväll (måndag 30/8-2021).

2021-08-31, kl. 00:45: Allt är nu åter uppe. Vi beklagar den långa neretiden som förekom!

Bluffmail

Ett nytt bluffmail som ser ut att komma från Cpanel skickas nu ut till många epostadresser runt om i världen.

Mailet är inte skickat från Cpanel, våra servrar eller Era epostadresser – det är ett bluffmail som hackare skapat för att det ska se ut som de är skickade från ”webbmailen” och de innehåller en länk som inte leder till Er webbmail utan till en annan server. Om Ni klickar på länken kan Ni riskera att få Er dator infekterad med virus eller liknande.

Nedan är en bild på hur mailet ser ut.

Bluffmail

Spammare skickar ut mail som ser ut att komma från Cpanel. Men de är inte skickade från Cpanel, våra servrar eller Era epostadresser.

Det är bluffmail där de försöker lura Er att klicka på en länk och därmed riskera att få Era datorer infekterade med virus eller liknande.

Mailen ser ut så här:

Problem att logga in (epost)

Natten till idag (torsdag 4:e februari, 2021) uppgraderades Cpanel och då infördes nya restriktioner för de gamla SSL protokollen.

De accepteras ej längre av mailservrarna så om man använder ett äldre epostprogram så som tex. Outlook 2007, 2010, Windows Live, Vista, en del Mac Mail med flera så kan man ej använda SSL för IMAP eller POP3 (Inkommande epost)

Man får då tyvärr ändra så man ansluter okrypterat utan SSL via port 110 (POP3) eller port 143 (IMAP) när man ska hämta epost.

Några kan även behöva klicka för ”Tillåt osäker autentisering” som det står i vissa epostprogram.

För en del som använder Windows 7 finns en lösning som Cpanel skriver om här: https://docs.cpanel.net/knowledge-base/security/how-to-configure-microsoft-windows-7-to-use-tls-version-1.2/

FAKTA:

Cpanel använder ”Dovecot” och TLSv1, SSLv3 eller SSLv2-protokollen – som äldre epostprogram använder sig av (Exempelvis WinHTTP-baserade applikationer i Windows 7) – är deaktiverade i Dovecot.

Som standard är SSL-protokollen SSLv2 och SSLv3 inaktiverat av säkerhetsskäl pga problemen med POODLE attacken:
https://en.wikipedia.org/wiki/POODLE

Servrar i Nederländerna

Vi har nu även servrar i Nederländerna utöver de vi har i USA och UK.

Så nu kan vi erbjuda Er att få kontopaketen placerade på en server i Nederländerna vilket bland annat är en fördel eftersom servern då är placerad i EU vilket är en fördel för företag, föreningar och andra som behöver följa GDPR samt att laddningstiderna för hemsidor och epost blir snabbare pga kortare avstånd mellan sverige och nederländerna.

Servrarna är placerade i ett datacenter i Rotterdam: https://www.smartdc.net/rotterdam/ och vi använder oss i vanlig ordning av Hostdime för detta.

För att beställa väljer Ni de kontopaket som börjar med NL.

Det går även bra att flytta ett kontopaket från exempelvis UK till NL – kontakta oss i så fall så ordnar vi det.

AutoSSL reduced SSL coverage

Cpanel har de senaste dagarna skickat ut mail till nästan alla kunder om ”failed DCV” för vissa domäner/subdomäner och att man måste åtgärda något för att certifikatet ska kunna förnyas för dessa – men längre ned i samma mail kan man se att de skriver att certifikatet är installerat för samma domäner/subdomäner.

Med andra ord så har informationen blivit fel då Cpanel lyckades förnya certifikatet utan problem. Och Ni ska ej behöva göra något utan det kommer förnyas i september.

Certifikatet förnyas var 3:e månad automatiskt OM domänen/subdomänen pekar till servern.

Ny server

Idag, söndag 31:a maj 2020, har vår hemsida, support, kundavdelningen samt forumet flyttat till en ny server i Hostdime’s datacenter i Nederländerna.

Om Ni inte kommer åt Kundavdelningen hamnar Ni tyvärr fortfarande fel – ( på den gamla servern i USA där kundavdelningen är stängd ) men då ber vi Er försöka igen senare under kvällen eller imorgon – då ska det ”peka rätt” hos alla.

Om allt fungerar som det ska i datacentret i Nederländerna kommer vi snart även börja erbjuda att kontopaketen kan placeras där och inte bara i USA och UK.

RoundCube

Senaste versionen av RoundCube (webbmail) har fått ett annat utseende än tidigare som standard. Det handlar om ett nytt tema som även är mobilanpassat vilket det gamla ej var. Så nu fungerar det bra även i mobiler. 🙂

Det gamla temat går fortfarande att använda om man vill. Man klickar då på ”Inställningar / Settings” och sedan på ”Användargränssnitt / User Interface” – välj sedan ”Larry” istället för ”Elastic” och klicka på ”Spara / Save”.