Gmail melding: the certificate doesn’t match the host
Gepubliceerd: door Reageer
Laatst bewerkt op: 18 december 2020
Geplaatst in E-mail
Sinds de tweede week van april 2020 krijgen we meldingen van gebruikers die ineens problemen ervaren bij het verzenden van e-mail via Gmail. Het gaat om e-mailadressen op een eigen domein die in Gmail zijn ingeregeld als alias.
Verzenden via Gmail lukt niet
De foutmelding die de meeste gebruikers te zien krijgen bij het verzenden van e-mail is deze:
Bericht niet bezorgd
Je verzendt dit bericht vanaf een ander adres of een alias met de functie ‘Mail verzenden als’. De instellingen voor het account dat je gebruikt voor ‘Mail verzenden als’ zijn niet correct of zijn verouderd. Controleer deze instellingen en probeer je bericht opnieuw te verzenden.
De reactie was:
TLS Negotiation failed, the certificate doesn’t match the host.
Wat is de oorzaak?
Volgens dit artikel van Google wordt nu stricter omgegaan met de controle van de SSL verbinding voor het verzenden van e-mail: er wordt gecontroleerd of er een valide SSL verbinding mogelijk is. Anders gezegd: Google checkt voor het verzenden van mail of je mailserver, doorgaans mail.jouwdomein.tld, voorzien is van een erkend SSL certificaat.
Omdat de meeste gebruikers wel een SSL certificaat hebben voor de website (met en zonder www) maar niet voor de mail is er geen SSL certificaat actief op de mailserver.
Hoe los je dit op?
Kort gezegd is de oplossing: zorg ervoor dat je een SSL certificaat hebt dat (ook) geldig is voor je mailserver.
Hoe doe je dat?
Heb je een SSL certificaat van Let’s Encrypt?
Stel je hebt al een SSL certificaat van Let’s Encrypt, die geldig is voor met / zonder www voor je website. Dan kun je als volgt checken:
- Login op je DirectAdmin controlpanel
- Indien je meerdere domeinen op je hostingpakket hebt: klik op de domeinnaam waarop je mail draait om naar het hoofdmenu te gaan
- Ga bij Advanced Features naar SSL Certificates
- Als het goed is zie je de code van je SSL certificaat staan. Scroll helemaal naar beneden
- Bijna onderaan zie je Certificate Hosts staan met daarachter de hostnamen die vallen onder je certificaat, vaak je domeinnaam zonder www en je domeinnaam met www ervoor. Ontbreekt je domeinnaam met mail. ervoor? Dan kun je een nieuw certificaat genereren.
- Scroll terug naar boven en kies deze combinatie:
- Kies in ieder geval deze drie opties: zonder www, met www en mail, dus als volgt:
- Sla op en wacht op de bevestiging dat je certificaat is gegenereerd en opgeslagen.
- Check in Gmail of je uitgaande mailserver gelijk is aan mail.jouwdomein.tld (in ons voorbeeld mail.justhost.app) en dat je type verbinding op SSL staat. In dat geval zou het probleem verholpen moeten zijn.
Heb je een SSL certificaat van Sectigo of GeoTrust?
Je kunt (tegen bijbetaling) je certificaat laten uitbreiden van met/zonder www naar met/zonder www + mail.
Wordt je website gehost op een andere server dan je e-mail?
Heb je je mail apart gehost? Gebruik je een apart hostingpakket voor je website(s) of draait je website bij Squarespace / Wix of een ander extern platform, maar je mail op een server bij Just Host?
Genereer dan een nieuw Let’s Encrypt SSL certificaat, conform de stappen hierboven, maar vink hierbij alleen mail.jouwdomein.tld aan, dus niet met/zonder www.
Blijf je problemen ondervinden met het verzenden van eigen domein mail via Gmail? Neem even contact op met Just Host support.
Over de auteur
Geef een reactie