Skip to main content

Ik gebruik al een paar jaar de T-Mobile SMTP server om mail te versturen, o.a. via de GMail webclient. In GMail heb ik de T-Mobile SMTP server ingesteld om vanaf een alias van een eigen domein mail te kunnen sturen.

Dit heeft altijd gewerkt via TLS op poort 587, maar sinds vandaag krijg ik een mail undeliverable error met als foutmelding: Server returned an error: "TLS Negotiation failed, the certificate doesn't match the host., code: 0"

Ik heb de settings (server address, poort, protocol, user / pass) nagelopen en alles staat nog goed. Via SSL op poort 465 krijg ik dezelfde error. Op dit moment ben ik overgeschakeld op de SMTP server via poort 25 benaderen, dat werkt nog wel maar is minder veilig.

Is er iets veranderd in de instellingen van de T-Mobile SMTP server? Is er een storing bij de (SSL / TLS) SMTP server?

Hallo @bolio ,

Misschien dat je met deze link: E mail instellingen wat meer kan.

Wil je laten weten of dit geholpen heeft?

Alvast bedankt


Hallo @soepkip67,

Bedankt voor je reactie! Het gelinkte document had ik inderdaad al gevonden en daar staan dezelfde instellingen in die ik ook gebruik. Helaas lost het mijn probleem dus niet op. 

Het heeft ook jaren goed gewerkt, tot vanochtend. In de instellingen van de GMail webclient is niks gewijzigd, en die heb ik ook nog eens nagelopen. Het lijkt erop dat er aan de T-Mobile server zijde iets veranderd is. 

Groet Dennis.


Hoi @bolio, welkom op de Community!

Soepkip67 heeft je al op weg geholpen, maar je had dat document ook al gespot. Ik heb eens zitten zoeken en ben op het volgende gestuit - dit is vertaald en ongetwijfeld niet voor de volle 100 procent overeenkomstig met jouw situatie, maar wellicht handig als leidraad?

De sleutel staat in het daadwerkelijke foutbericht: "TLS Negotiation failed, the certificate doesn't match the host"

 

Alleen het SSL / TLS-certificaat is het probleem.

In Onyx en eerder kan de e-mailserver (Postfix) slechts één SSL / TLS-certificaat hebben.

Dit kun je instellen bij Tools & Settings> SSL / TLS-certificaten> Certificaat voor het beveiligen van mail.

Voorheen, zolang de mailserver elk TLS / SSL-certificaat gebruikte, gebruikte Google graag "Beveiligd met TLS" op poort 587.

Dus normaal gesproken zou jij je eigen domeinnaam in dat vak hebben gebruikt. mail.theirdomain.tld of gewoon theirdomain.tld.

En normaal gesproken zou er een SSL / TLS-certificaat zijn voor e-mail van de ene of de andere soort en dat zou genoeg zijn.

Maar nu heeft Google hun beleid gewijzigd en moet het domein dat is ingevoerd in het SMTP-veld, overeenkomen met het TLS / SSL-certificaat dat voor e-mail wordt gebruikt.

Als mail bijvoorbeeld een SSL/TLS-certificaat gebruikt voor myhostingcompany.tld, dan moeten jij en je klanten myhostingcompany.tld invoeren in het SMTP-veld.

- Ga in je Gmail-account naar 'Instellingen' (op het tandwieltje klikken rechtsboven).
- Klik op het tabblad met de tekst 'Accounts en import'.
- Klik op 'gegevens bewerken' van het aan te passen emailadres bij 'Mail verzenden als'.
- Je krijgt nu een pop-up scherm te zien, klik hierbij op 'Volgende stap' en vul in:

SMTP-server: de secure mailserver van uw hostingpakket *
Poort: 587
Gebruikersnaam: het volledige emailadres
Wachtwoord: het bij het emailadres horende wachtwoord
Beveiligde verbinding via TLS: aanvinken

 

Het onderste gedeelte is een kopie van de Gmail website, ik hoop dat het helpt!

Bron: https://talk.plesk.com/threads/tls-negotiation-failed-the-certificate-doesnt-match-the-host.356100/


Reageer