Natten till idag (torsdag 4:e februari, 2021) uppgraderades Cpanel och då infördes nya restriktioner för de gamla SSL protokollen.
De accepteras ej längre av mailservrarna så om man använder ett äldre epostprogram så som tex. Outlook 2007, 2010, Windows Live, Vista, en del Mac Mail med flera så kan man ej använda SSL för IMAP eller POP3 (Inkommande epost)
Ni kan då testa att låta Let’s Encrypt installera ett nytt certifikat med det äldre protokollet på följande vis:
- Klicka nu på ikonen Let’s Encrypt under ”Säkerhet”.
- Gå ned under ”Issue a new certificate” och klicka till höger om domänen på ”Issue”.
- Klicka sedan i rutan som finns under ”Add cPanel subdomains**?”.
- Klicka därefter på ”dns-1” (istället för ”http-01”) under ”Please choose an SSL validation method (all are automatic)”
- Klicka i rutorna under ”Include Wildcard*?”
- Klicka sedan längst ned på den blå knappen ”Issue”.
Vänta sedan i allt från några sekunder till 2-4 minuter tills ett meddelande kommer upp om att apache startas om i bakgunden.
- Gå sedan ned under ”Your domains with Let’s Encrypt certificates” och klicka på ”Installera om/Reinstall” till höger om domänens certifikat.
- Välj nu ISRG Root X1 i rullgardinsmenyn under ”Alternate Chain Selection” och klicka sedan längst ned på knappen ”Installera om/Reinstall”.
Några kan även behöva klicka för ”Tillåt osäker autentisering” som det står i vissa epostprogram.
För en del som använder Windows 7 finns en lösning som Cpanel skriver om här: https://docs.cpanel.net/knowledge-base/security/how-to-configure-microsoft-windows-7-to-use-tls-version-1.2/
FAKTA:
Cpanel använder ”Dovecot” och TLSv1, SSLv3 eller SSLv2-protokollen – som äldre epostprogram använder sig av (Exempelvis WinHTTP-baserade applikationer i Windows 7) – är deaktiverade i Dovecot.
Som standard är SSL-protokollen SSLv2, SSLv3, TLS 1.0 och TLS 1.1 inaktiverat av säkerhetsskäl pga problemen med POODLE attacken:
https://en.wikipedia.org/wiki/POODLE