We gaan de veiligheid verhogen van ons Filter van SpamExperts

Om de veiligheid van ons SpamExperts platform te verhogen zullen wij op maandag 12 december onderhoud uitvoeren. De geschatte impact van dit onderhoud is laag.

Het onderhoud betreft het uitschakelen van oude TLS SSL versie 1.0 en 1.1 en oude onveilige Ciphers (Algoritme selecties) en heeft alleen impact op de inkomende MX servers mx1 en mx2.antispam-login.net en onze uitgaande SMTP dienst met adres outgoing.antispam-login.net.

Er is geen negatieve impact voor klanten met een regulier web- of e-mail hostingpakket, WordPress website, VPS server of websites die gemaakt zijn met onze Websitebouwer. Dit onderhoud heeft alleen mogelijke gevolgen voor klanten met één of meerdere van de volgende type abonnementen:

  • Inkomende e-mail filter én uitgaande SMTP relay van SpamExperts
  • Inkomende e-mail filter én uitgaande SMTP relay van SpamExperts voor 10 domeinen
  • Inkomende e-mail filter én uitgaande SMTP relay van SpamExperts voor 25 domeinen

Indien je geen gebruik maakt van één van de bovenstaande diensten zal er naar verwachting geen negatieve impact zijn als gevolg van dit onderhoud. Wel zal dit onderhoud de veiligheid van de inkomende en uitgaande e-mail data van al onze klanten ten goede komen en zal de waarschuwing omtrent TLS-versie en Ciphers (Algoritme selecties) op de internet.nl E-mail test voor alle domeinnamen verdwijnen.

de impact voor klanten die gebruik maken van onze “uitgaande SMTP relay van SpamExperts

Indien je gebruik maakt van één van de hier boven genoemde abonnementen zal een in beheer zijnde applicatie of apparaat gebruik maken van onze uitgaande SMTP relay van SpamExperts om e-mail te versturen via SMTP adres outgoing.antispam-login.net. In dat geval is het belangrijk om te weten wat er exact uitgeschakeld gaat worden en wat er eventueel gedaan kan worden om problemen voor te zijn of naderhand op te lossen.

Wat er uitgeschakeld wordt

Specifiek wordenTLS versies 1.0 en 1.1 uitgeschakeld alsmede de volgende Ciphers:

  • ECDHE-ECDSA-DES-CBC3-SHA [1.0]
  • ECDHE-RSA-DES-CBC3-SHA [1.0]
  • DHE-RSA-DES-CBC3-SHA [1.0]
  • AES256-GCM-SHA384 [1.2]
  • AES128-GCM-SHA256 [1.2]
  • AES256-SHA256 [1.2]
  • AES256-SHA [1.0]
  • AES128-SHA256 [1.2]
  • AES128-SHA [1.0]
  • DES-CBC3-SHA [1.0]

Waarom wordt dit uitgeschakeld

Deze TLS versies en Ciphers worden uitgeschakeld om er zeker van te zijn dat we nu en in de toekomst een omgeving bieden met de hoogste veiligheid voor e-mail communicatie. TLS 1.0 en 1.1 zijn oud (respectievelijk 1999 en 2006) en inmiddels achterhaald. Nieuwe TLS versies zijn inmiddels al even beschikbaar en veel partijen zoals bijvoorbeeld Microsoft (Office365) ondersteunen de oudere TLS versies inmiddels ook al niet meer.

Raakt deze wijziging mij?

Deze wijziging raakt oude applicaties of apparaten die geen TLS 1.2 of nieuwer ondersteunen. Applicaties of apparaten die up to date zijn zullen geen last van deze wijziging hebben.

Wat kan ik doen om mij voor te bereiden op deze wijziging?

Wij raden je aan om de applicatie of apparaten die gebruik maken van onzeuitgaande SMTP relay van SpamExperts (outgoing.antispam-login.net) te controleren of TLS 1.2 of nieuwer ondersteunt wordt en bij twijfel hierover contact op te nemen met de leverancier van de applicatie of het apparaat.

Hungry for news?

Schrijf je in voor de Hosting.NL nieuwsbrief en blijf op de hoogte. Je gegevens worden gebruikt voor het verzenden van nieuws, technische updates en support artikelen.

Nieusbrief