Certificaat verlopen

Voor als het echt nergens anders thuis hoort.
Bericht
Auteur
Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: Certificaat verlopen

#16 Bericht door PE9ZZ »

Duidelijk verhaal. En bedankt voor het vernieuwen!
PA0ETE schreef: 21 dec 2022, 05:00Ik had al besloten om vanaf januari mijn mail bij XS4ALL/KPN niet meer actief te gaan gebruiken. Dit vanwege de eerdere problemen met het spamfilter van de firma.
Mail van mijn eigen domein schurin.ga en gewoon verstuurd via een peperduur Koekel-account komt ook vaak niet aan bij mailboxen bij Klote PTT Nederland aka XS4ALL. Een heel land (Gabon) wordt gewoon geblokkeerd. Hoezo racisme. Als ISP heb ik ze al jaren geleden verlaten.

Tjerk, 9ZZ

Gebruikersavatar
Pd2Juz
Berichten: 779
Lid geworden op: 16 nov 2007, 19:55

Re: Certificaat verlopen

#17 Bericht door Pd2Juz »

Fijn, dat het zo snel is opgelost.!
Bedankt voor de moeite.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Certificaat verlopen

#18 Bericht door PA0ETE »

PE9ZZ schreef: 21 dec 2022, 07:10 Duidelijk verhaal. En bedankt voor het vernieuwen!
PA0ETE schreef: 21 dec 2022, 05:00Ik had al besloten om vanaf januari mijn mail bij XS4ALL/KPN niet meer actief te gaan gebruiken. Dit vanwege de eerdere problemen met het spamfilter van de firma.
Mail van mijn eigen domein schurin.ga en gewoon verstuurd via een peperduur Koekel-account komt ook vaak niet aan bij mailboxen bij Klote PTT Nederland aka XS4ALL. Een heel land (Gabon) wordt gewoon geblokkeerd. Hoezo racisme. Als ISP heb ik ze al jaren geleden verlaten.

Tjerk, 9ZZ
Je hebt wel enige kans dat juridisch hiertegen optreden werkt. Ik heb dat overwogen, maar ik wil sowieso alles bij KPN weghalen, dus ik doe al die moeite maar niet. Een spamfilter bij een provider is wel gebruikelijk, maar strikt genomen is dat in strijd met Europese wetgeving op het gebied van de netneutraliteit, die stelt dat alles moet worden doorgegeven. Een filter mag wel, maar de klant moet wel de keuze hebben om alles door te laten.

Het verandert verder nog als je eerst bij ze klaagt dat er niet-spammail wegraakt en ze doen daar vervolgens niets aan. Dat filter is gewoon te streng. Ik ben er ook zeker opdrachten door misgelopen. Overigens heb ik het een paar jaar geleden ook meegemaakt bij een adres op eigen domein.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
pe1rea
Berichten: 1744
Lid geworden op: 27 dec 2008, 10:18
Roepletters: PE1REA
Locatie: Ergens op het water PF8124 of PA4299

Re: Certificaat verlopen

#19 Bericht door pe1rea »

Ik krijg ook regelmatig berichten dat mijn mailtjes niet aankomen of in de spambox terecht komen...
Het domein jinnys-electro.nl is blijkbaar heel eng.
73 Jinny .--. . .---- .-. . .- PE1REA
Email, put VRZA dot NL behind the call
Mail from: yahoo, hotmail, aol and msn goes unread /dev/null
This message is NOT scanned by any Anti Virus software :-)

Gebruikersavatar
PA3DJS
Berichten: 2493
Lid geworden op: 04 mei 2014, 16:41
Roepletters: PA3DJS
Locatie: Maarssen
Contacteer:

Re: Certificaat verlopen

#20 Bericht door PA3DJS »

PA0ETE schreef: 21 dec 2022, 05:00 Mea culpa. En toch ook weer niet helemaal.

De korte versie is als volgt. Elk jaar krijg ik een mailtje om het certificaat te verlengen. Dat is nog ruim op tijd. Ik klik op een link, en het certificaat wordt verlengd.

Dit jaar kreeg ik geen mailtje. Ik vermoed dat dat is omdat de techniek van XS4ALL begin van dit jaar overgegaan is op die van KPN. Ik heb het afgelopen jaar enkele keren eerder problemen gehad met hun te scherp afgestelde spamfilter. Op hun site staat dat ze dat "om bestwil van de klanten" dus niet uitschakelen, en dat willen ze inderdaad niet doen. Een deel van de spamberichten komt in een mailbox, waar je gewoon bij kan, maar een ander deel word niet aan je doorgestuurd.

Het vermoeden is dat het verlengmailtje op deze manier niet bij mij is aangekomen. Het zat in elk geval ook niet in de spambox waar ik bij kan. Pascal krijgt de mailtjes ook, dus die heeft alsnog op de link geklikt, waarna een nieuw certificaat is opgestuurd. Echter naar een ander XS4ALL-adres, waar Pascal er geen kopie van krijgt. Omdat het verwerken van zo'n verzoek om verlenging enkele dagen duurt, wisten we pas laat zeker dat ook het certificaat niet aankwam.

Enkele mensen van het team hebben vandaag tijdelijk een ander certificaat aan het forum gekoppeld, waardoor het dus weer werkt. Ondertussen gaan we dus verder om het jaarlijkse certificaat bij Sertigo (waar we ook voor betalen) opnieuw in gebruik te nemen.

Ik had al besloten om vanaf januari mijn mail bij XS4ALL/KPN niet meer actief te gaan gebruiken. Dit vanwege de eerdere problemen met het spamfilter van de firma.

Mijn excuses voor het ongemak!
Email laten verdwijnen doen accounts die onder Microsoft vallen ook (hotmail, outlook, etc). Als je mazzel hebt krijgt de afzender een retourbericht, maar de ontvanger ziet niets (dus ook niet in de spam box). Die MS club blokkeert ook gewoon "even" een hele IP range waardoor de mail al voor de ontvanger verdwijnt op basis van IP adres. Gewoon om dat het IP adres van de afzender binnen die grote range valt. Gmail heeft er in mindere mate ook last van.

pe1hzg
Berichten: 908
Lid geworden op: 09 nov 2006, 10:23
Locatie: Eindhoven

Re: Certificaat verlopen

#21 Bericht door pe1hzg »

PA0ETE schreef: 21 dec 2022, 05:00 Enkele mensen van het team hebben vandaag tijdelijk een ander certificaat aan het forum gekoppeld, waardoor het dus weer werkt. Ondertussen gaan we dus verder om het jaarlijkse certificaat bij Sertigo (waar we ook voor betalen) opnieuw in gebruik te nemen.
Wat is de reden om een nieuw certificaat bij een certificatenboer aan te vragen en niet bij LE te blijven? IMHO is het model van letsencrypt ("laat NU deze aanpassing zien op je website, waarmee je aantoont dat de website van jouw is") sterker als het admin proces van een certificateboer.

En daarbij is het proces automatisch. Ik heb een cron-jobje wat eenmaal per week loopt. En af en toe lees ik in mijn mail dat 't weer een paar weken geleden is en dat het LE certificaat daarom geheel automatisch vernieuwd is. Geen rare dingen met firewalls, een bereikbare webserver die een specifiek path kan serven en daarmee loopt alles volautomatisch.

Met certificaatboeren hebben we de nodige grofstoffelijke fouten gehad (o.a. diginotar, thawte, comodo, startssl, turktrust, nicca, cnnic, wosign, symatec). En voor een web-browser maakt het niet uit; het is niet zo dat je een EV certificaat nodig hebt om betalingen te kunnen ontvangen en bovendien doen jullie niet aan e-commerce.

Het zijn jullie centen, maar ik vraag me af of deze centen niet beter ingezet kunnen worden voor de te verwachten prijsverhogingen van hostingbedrijven?

Geert Jan

pa1ivo
Berichten: 39
Lid geworden op: 12 okt 2014, 07:25
Roepletters: pa1ivo
Locatie: JO22JL
Contacteer:

Re: Certificaat verlopen

#22 Bericht door pa1ivo »

XS4ALL had voorheen, naast de spamfilters, een 'greenlist'. Alles op de greenlist was nooit spam, dus mail van belangrijke adressen kwam altijd aan, als je dat zelf goed had opgegeven. Werkte altijd prima bij mij.

'De techniek van KPN' kent geen soortgelijke greenlist, en dus ben je overgeleverd aan de slimme spamfilters van KPN. Je kan melding doen van false-positives, maar dat wordt slechts langzaam meegenomen, en niet direct in een persoonlijke greenlist o.i.d. gezet.

Ik ben dus ook aan het migreren naar een provider die deze functionaliteit wel weer heeft.

Ivo.

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Certificaat verlopen

#23 Bericht door PA0BAK »

Van KPN heb ik de volgende indruk:
Meer dan b.v. 3 adressen in het aan veld > spam
Meer adressen in de BCC > spam
En daarnaast natuurlijk het filter op IP adres en trefwoorden.
Helaas is het niet uit te zetten......... :mrgreen:
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: Certificaat verlopen

#24 Bericht door PE9ZZ »

Van de KPN heb ik de indruk dat het prutsers zijn die niks willen leren. Ik vind het schandalig dat ik rekening moet houden met welk domein ik gebruik om te verzenden naar een gebruiker van ze. En dat door dat gepruts het certificaat van ons forum was verlopen.

Tjerk, 9ZZ

PE1KEL
Berichten: 550
Lid geworden op: 26 dec 2007, 22:42

Re: Certificaat verlopen

#25 Bericht door PE1KEL »

Je hoeft toch geen excuses te geven?
Men moet al blij zijn met het initiatief dat je deze website nog in de lucht wil houden.

Met vriendelijke groet,
Adriaan.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Certificaat verlopen

#26 Bericht door PA0ETE »

pe1hzg schreef: 22 dec 2022, 13:47
PA0ETE schreef: 21 dec 2022, 05:00 Enkele mensen van het team hebben vandaag tijdelijk een ander certificaat aan het forum gekoppeld, waardoor het dus weer werkt. Ondertussen gaan we dus verder om het jaarlijkse certificaat bij Sertigo (waar we ook voor betalen) opnieuw in gebruik te nemen.
Wat is de reden om een nieuw certificaat bij een certificatenboer aan te vragen en niet bij LE te blijven? IMHO is het model van letsencrypt ("laat NU deze aanpassing zien op je website, waarmee je aantoont dat de website van jouw is") sterker als het admin proces van een certificateboer.

En daarbij is het proces automatisch. Ik heb een cron-jobje wat eenmaal per week loopt. En af en toe lees ik in mijn mail dat 't weer een paar weken geleden is en dat het LE certificaat daarom geheel automatisch vernieuwd is. Geen rare dingen met firewalls, een bereikbare webserver die een specifiek path kan serven en daarmee loopt alles volautomatisch.

Met certificaatboeren hebben we de nodige grofstoffelijke fouten gehad (o.a. diginotar, thawte, comodo, startssl, turktrust, nicca, cnnic, wosign, symatec). En voor een web-browser maakt het niet uit; het is niet zo dat je een EV certificaat nodig hebt om betalingen te kunnen ontvangen en bovendien doen jullie niet aan e-commerce.

Het zijn jullie centen, maar ik vraag me af of deze centen niet beter ingezet kunnen worden voor de te verwachten prijsverhogingen van hostingbedrijven?

Geert Jan
Deze discussie is bij het invoeren van het certificaat destijds uitgebreid aan de orde geweest. Op het zoekraken van de mailtjes na is de huidige manier van werken daar als de meest werkbare uit gekomen. De kosten voor het certificaat worden door mijn bedrijf gesponsord, net als die voor het domein al die jaren al. Die verschijnen gewoon op de factuur van de provider waar ik al jaren klant ben en vallen daar niet echt op.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Certificaat verlopen

#27 Bericht door PA0ETE »

PA0BAK schreef: 22 dec 2022, 18:20 Van KPN heb ik de volgende indruk:
Meer dan b.v. 3 adressen in het aan veld > spam
Meer adressen in de BCC > spam
En daarnaast natuurlijk het filter op IP adres en trefwoorden.
Helaas is het niet uit te zetten......... :mrgreen:
Als ik de geest krijg maak ik er een keer een klacht van bij de betreffende autoriteit. Door het niet uitschakelbaar te maken voldoen ze waarschijnlijk niet (meer) aan de regels voor netneutraliteit die sinds een paar jaar gelden. Het enige is: ik ga er heel binnenkort weg, dus een echte reden voor een formele klacht hierover heb ik dan niet meer.

Ik ga opnieuw naar een provider op eigen domein en desnoods naar eigen hosting als het echt niet werken wil.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Certificaat verlopen

#28 Bericht door PA0BAK »

PA0ETE schreef: 24 dec 2022, 14:21 Ik ga opnieuw naar een provider op eigen domein
Dat heb ik een paar jaar geleden ook gedaan, je hebt dan alles in eigen hand.
Momenteel heb ik zelfs 4 domeinen, maar één gaat vervallen en mogelijk gaat er nog één buiten gebruik............
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Certificaat verlopen

#29 Bericht door PA0ETE »

Ik heb er tegen de veertig, maar niet allemaal privé. Ik heb eerder adressen onder eigen domein gehad, maar tot twee keer toe kon ik zo'n adres een tijdlang niet gebruiken omdat hij gebruikt was door een spammer, en daardoor op een zwarte lijst stond.

Ik dacht dat ik daar met een adres van een grote club tegen gevrijwaard zou zijn. Niemand zal @gmail.com lang op zo'n blocklist laten staan. Maar ik heb een hekel aan google en de andere usual suspsects, en dus werd het XS4ALL, dat vervolgens 4 jaar later opging in dat fijne bedrijf dat zich KPN noemt, maar dat vooral uit in de afgelopen jaren opgeslokte potentiële concurrenen bestaat :) En die maken er nu een bende van waar Musk nog wat van kan leren... (Nou ja een beetje gecharcheerd gezegd, dat wel)

Kortom back to basics.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Certificaat verlopen

#30 Bericht door PA0BAK »

Mijn was dit jaar glasvezel beloofd, maar de eerste schep moet nog de grond in :roll:
Zodra het er is, is het vaarwel KPN (was Telfort) ......
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Plaats reactie