Netsites e-mailplatform går mere end 20 år tilbage i tiden, men er naturligvis løbende udviklet og opdateret, så den er tidssvarende i features og sikker i henhold til gældende standarder.
Særligt i de sidste år har der været et fokus på at gøre e-mail til et mere sikkert kommunikationsmiddel, end det egentligt er – Netsite har bl.a. implementeret SPF, DKIM og DMARC på alle vores webhoteller (og DNSSEC på domæner), men det gælder også om at forbinde sikkert (dvs. via en krypteret forbindelse) til vores mailservere, hvilket sikres i den lokale opsætning hos dig som bruger ved at følge vores opsætningsguides.
I Datatilsynets retningslinjer hedder det sig at “der bør kun anvendes TLS 1.2 eller nyere”, hvilket længe har været gældende for hjemmesider på vores platform – Tiden er derfor kommet til, at vi deaktiverer TLS 1.0 og 1.1 adgang til vores udgående mailservere, da disse krypteringsprotokoler er usikre, og potentielt kan skade alle kunder på vores platform. I følge gældende sikkerhedsanbefalinger skal de være deaktiveret på linje med SSL 2 og 3.
Dette har en direkte konsekvens for dig som e-mail-bruger på Netsites platform, hvis du forsøger at sende e-mails via smtpcluster.netsite.dk (det skal være smtp.netsite.dk i stedet), eller bruger et forældet styresystem og/eller e-mailprogram – Har du i denne forbindelse fået problemer med at sende e-mails, skal du derfor læse følgende, hvori du også finder en løsning.
I dette blogindlæg
- Forbedret sikkerhed giver forældede styresystemer og/eller programmer problemer ved afsendelse
- Jeg har forældet software og kan ikke opgradere – Hvad er en løsning?
- Bruger du de rigtige e-mail-servere fra Netsite i din opsætning?
- Kommende forbedringer til vores mailservere
Forbedret sikkerhed giver forældede styresystemer og/eller programmer problemer ved afsendelse
Forældede e-mail-programmer (dvs. programmer der ikke længere modtager opdateringer) som:
- Outlook 2003
- Outlook 2007
- Outlook 2011 for Mac
Vil ikke længere kunne sende e-mails via Netsites udgående mailservere – At Microsoft ikke udbedrer sikkerhedsproblemer er en anden (rigtig god) årsag til ikke at bruge ovenstående.
Du kan også have problemer med at sende, grundet selve styresystemet du bruger, f.eks. på en Mac og særligt ved brugen af Apple Mail – Her er det vigtigt at du bruger seneste version af styresystemet, som du har mulighed for, dvs. indenfor hvad den fysiske maskine kan opgraderes til – Se https://support.apple.com/da-dk/macos (Og opgradér hvis du kan, da det kan løse dit problem med afsendelse)
Apple har desværre ingen officiel dokumentation om deres support af TLS, men umiddelbart skal du som minimum bruge macOS Sierra for at få TLS 1.2 support i Apple Mail.
Du kan ved at klikke på æble-ikonet oppe i venstre hjørne af din Mac, klikke på ‘Om denne Mac’, og her se hvilken version af deres styresystem du kører.
Jeg har forældet software og kan ikke opgradere – Hvad er en løsning?
Hvis ikke du vil betale for at opgradere til nyeste version af Outlook, er en løsning at bruge webmailen eller programmet Thunderbird. Det gælder uanset om du bruger Windows eller Mac.
Ultimativt kan det være at din fysiske maskine fra Apple, ikke tillader dig at opgradere til en seneste version som supporterer TLS 1.2, og så er du nødt til at bruge f.eks. anden e-mail-software end Apple Mail – Her er vores anbefalinger også Thunderbird eller vores webmail, der begge er nemme e-mailklienter at komme i gang med.
Bruger du de rigtige e-mail-servere fra Netsite i din opsætning?
Det er vigtigt, at du i din opsætning af din e-mail-adresse på Netsites platform, bruger følgende mailservere:
Indgående mailserver: mail.netsite.dk
Indgående port IMAP: 143
Udgående mailserver SMTP: smtp.netsite.dk
Udgående port SMTP: 587
Og at du forbinder sikkert til både ind- og udgående mailserver, som netop understøtter kryptering. I opsætningen skal STARTTLS vælges såfremt muligt. Kan du kun vælge SSL/TLS, skal du bruge portene 993 (IMAP) og 465 (udgående SMTP.)
Kommende forbedringer til vores mailservere
Vores nye SMTP-servere optræder nu i et proxy setup, som betyder, at der er mere end en server, der tager sig af at sende dine e-mails. Det vil give bedre performance, og mere stabil drift, da vi så kan tage en af serverne ud til vedligeholdelse, uden at det kræver et servicevindue.
Det samme proxy setup vil også komme til at gælde for vores indgående mailservere, og indeksering af e-mails vil blive hurtigere grundet skifte til SSD.
For indgående mailservere vil TLS 1.2 også snart blive påkrævet
Forbedret sikkerhed ved deaktivering af TLS 1.0 og 1.1, som er sket for SMTP-serverne og beskrevet i dette blogindlæg, vil også skulle ske for vores indgående mailservere. De samme årsager gør sig her gældende.
Hvis du kører med opdateret software, og bruger den rigtige indgående mailserver (dvs. mail.netsite.dk), vil du ikke opleve problemer, når vi laver dette skifte.
Usikre forbindelser til vores mailservere vil snart ikke længere være muligt
Vi vil også i år komme med en ændring der gør, at du ikke længere kan forbinde ukrypteret (dvs. usikkert) til vores mailservere – Det gælder både ind- og udgående mailserver, og vil være med til at forbedre sikkerheden omkring din e-mail markant.
Vi vil i den forbindelse skrive direkte til e-mail-brugere vi kan se som logger på vores mailservere, uden at gøre det krypteret. Du kan allerede med fordel selv checke din opsætning, og sikre dig, at du forbinder til mail.netsite.dk og smtp.netsite.dk, med STARTTLS eller SSL/TLS.
Nyt & forbedret spamfilter
I forbindelse med opgraderingen af vores indgående mailservere, lancerer Netsite et nyt og forbedret spamfilter, som du personligt har indflydelse på.
Mappen Spam på serveren for din e-mail-adresse, som du ser via webmailen, eller hvis din konto er opsat som IMAP i et e-mailprogram, vil analysere e-mails der bliver placeret i mappen (som spam) eller e-mails som flyttes væk fra mappen (som værende ikke spam.)
Dvs. at du kan fortælle spamfilteret, at dette var en forkert markering, eller fortælle spamfilteret, at en mail du har modtaget i din indbakke, er spam.
Nyeste version af webmailen kommer snart
I over 10 år har du som webhotel-kunde hos Netsite kunne gøre brug af webmailen Open-Xchange – Nyeste version af Open-Xchange er nu på trapperne, og en kommende opdatering fra os vil gøre, at Netsite kommer til at køre med denne nyeste version. Det medfører bl.a. ændringer til interfacet, som langt hen af vejen forbedre bruger-oplevelsen.
Skriv et svar