Bluffmail

Ett nytt bluffmail skickas nu ut till många kunder som ser ut att komma från Cpanel.

Men det är inte skickat från Cpanel, oss, Er domän eller våra servrar. Det är skickat från hackare och länkarna i mailen ser ut att vara till Er Cpanel och domän – men kollar man källkoden ser man att länkarna leder till en helt annan sida.

Man kan riskera att få sin dator infekterad av virus eller liknande om man klickar på länkarna – så gör inte det utan radera mailet.

Så här kan mailet se ut (mycket likt mail som skickas från Cpanel) men alla verkar ha med texten att det skapades den 23:e mars 2021 ( generated this notice on 2021/3/23 ) vilket i sin tur visar på att det är ett bluffmail då det ju är slutet på november nu:

———————————

Ämne: [ domain.com ] WARNING The domain ”domain.com” has
reached their disk quota.
Datum: 2021-11-15 11:14
Avsändare: cPanel on domain.com
Mottagare: name@domain.com
Svar till: no-reply@domain.com

Disk quota notification for ”domain.com”.

The domain ”domain.com” has reached their disk quota.

The account currently uses 97.60% of its disk capacity.

You should follow the link bellow to auto extend your disk capacity for
free as soon as possible in order to prevent the loss of any files and
future emails. Use the Disk Capacity tool at
https://domain.com:2083/?goto_app=DiskCapacity [1].

The system generated this notice on 2021/3/23 15:37:58.

You can disable the ”User Disk Usage Warning” type of notification
through the cPanel interface:
https://domain.com:2083/?goto_app=ContactInfo_Change [1]

Do not reply to this automated message.

Copyright(c) 2021 cPanel, L.L.C.

————————————-

Let’s Encrypt Oktober 2021

Den 30:e september 2021 löpte ett av Let’s Encrypt ”rot-certifikat” ut vilket kan påverka vissa enheter när Era SSL-certifikat blir förnyade från oktober månad 2021.

Det kan tex. stå att certifikatet inte kan verifieras eller att det inte är giltigt när Ni försöker hämta eller skicka epost.

Vi har därför installerat ett plugin i Era Cpanel’s som kan lösa detta problem.

  1. Logga in i Cpanel.
  2. Klicka på ikonen Let’s Encrypt under ”Säkerhet”.
  3. Gå ned under ”Your domains with Let’s Encrypt certificates” och klicka på ”Installera om/Reinstall” till höger om domänens certifikat.
  4. Välj nu ISRG Root X1 i rullgardinsmenyn under ”Alternate Chain Selection” och klicka sedan längst ned på knappen ”Installera om/Reinstall”.

Finns det inga certifikat under ”Your Domains with Let’s Encrypt certificates” går Ni ned under ”Issue a new cetificate” och klickar till höger om domänen på ”Issue”. Klicka i rutan som finns under ”Add cPanel subdomains**?” och klicka sedan på knappen ”Issue” längst ned och följ därefter ovanstående instruktion (1 till 4).

OBS! Om Ni har flera domäner (tilläggsdomäner och alias): Efter att Ni klickat på ”Issue” till höger om domänen – klicka då för ”dns-1” och klicka därefter i rutorna under ”Include Wildcard*?” – klicka därefter på knappen ”Issue” längst ned.

Om problemet återkommer: Kan det bero på att AutoSSL förnyade Era certifikat igen. Ni kan då välja att inaktivera det genom att:

  1. Logga in i Cpanel.
  2. Klicka på SSL/TLS Status under ”Säkerhet”.
  3. Klicka till höger om domänen på ”Exclude from AutoSSL”.
  4. Gör sedan om processen 1 till 4 via Let’s Encrypt under ”Säkerhet”.

Nytt: 2021-10-14: Vi har nu ändrat så ”AutoSSL” kommer installera och förnya certifikat från Sectigo (cPanel) istället för Let’s Encrypt då det är allt för många problem med förnyelse av domänerna. Men Ni kan fortfarande använda Let’s Encrypt så som vi beskriver här: Let’s Encrypt

Certifikatproblem

Den 30:e september löpte ett av Let’s Encrypt’s ”rotcerifikat” ut och när Era certifikat nu förnyas kan det uppstå problem på vissa enheter när Ni försöker hämta epost eller skicka epost.

I vissa fall kan det lösas genom att Ni ändrar från ”mail.mindomän” till ”server.manufrog.com” (tex. manu1.manufrog.com om Ert konto finns på den servern).

Men annars är tyvärr den enda lösningen just nu att Ni ändrar och kör okrypterat utan SSL/TLS.

Cpanel arbetar med att komma med en åtgärd och vi hoppas på en lösning snart.

Nytt: 2021-10-08, kl. 12:03: Vi har nu installerat ”Let’s Encrypt SSL” i Era Cpanel’s på samtliga servrar och Ni som har problem med certifikaten kan lösa detta med det verktyget. En instruktion om hur man gör finns här: https://www.nunames.se/lets-encrypt-oktober-2021/

NuNames.SE/support

2021-08-30, kl. 13:18: Servern som huserar vår hemsida (nunames.se och manufrog.com) samt vår support kommer tyvärr flyttas till ett annat rackskåp i datacentret vilket innebär neretid i ca 20 minuter efter ca kl. 20:45 ikväll (måndag 30/8-2021).

2021-08-31, kl. 00:45: Allt är nu åter uppe. Vi beklagar den långa neretiden som förekom!

Bluffmail

Ett nytt bluffmail som ser ut att komma från Cpanel skickas nu ut till många epostadresser runt om i världen.

Mailet är inte skickat från Cpanel, våra servrar eller Era epostadresser – det är ett bluffmail som hackare skapat för att det ska se ut som de är skickade från ”webbmailen” och de innehåller en länk som inte leder till Er webbmail utan till en annan server. Om Ni klickar på länken kan Ni riskera att få Er dator infekterad med virus eller liknande.

Nedan är en bild på hur mailet ser ut.

Bluffmail

Spammare skickar ut mail som ser ut att komma från Cpanel. Men de är inte skickade från Cpanel, våra servrar eller Era epostadresser.

Det är bluffmail där de försöker lura Er att klicka på en länk och därmed riskera att få Era datorer infekterade med virus eller liknande.

Mailen ser ut så här:

Problem att logga in (epost)

Natten till idag (torsdag 4:e februari, 2021) uppgraderades Cpanel och då infördes nya restriktioner för de gamla SSL protokollen.

De accepteras ej längre av mailservrarna så om man använder ett äldre epostprogram så som tex. Outlook 2007, 2010, Windows Live, Vista, en del Mac Mail med flera så kan man ej använda SSL för IMAP eller POP3 (Inkommande epost)

Ni kan då testa att låta Let’s Encrypt installera ett nytt certifikat med det äldre protokollet på följande vis:

  1. Klicka nu på ikonen Let’s Encrypt under ”Säkerhet”.
  2. Gå ned under ”Issue a new certificate” och klicka till höger om domänen på ”Issue”.
  3. Klicka sedan i rutan som finns under ”Add cPanel subdomains**?”.
  4. Klicka därefter på ”dns-1” (istället för ”http-01”) under ”Please choose an SSL validation method (all are automatic)”
  5. Klicka i rutorna under ”Include Wildcard*?
  6. Klicka sedan längst ned på den blå knappen ”Issue”.

Vänta sedan i allt från några sekunder till 2-4 minuter tills ett meddelande kommer upp om att apache startas om i bakgunden.

  1. Gå sedan ned under ”Your domains with Let’s Encrypt certificates” och klicka på ”Installera om/Reinstall” till höger om domänens certifikat.
  2. Välj nu ISRG Root X1 i rullgardinsmenyn under ”Alternate Chain Selection” och klicka sedan längst ned på knappen ”Installera om/Reinstall”.

Några kan även behöva klicka för ”Tillåt osäker autentisering” som det står i vissa epostprogram.

För en del som använder Windows 7 finns en lösning som Cpanel skriver om här: https://docs.cpanel.net/knowledge-base/security/how-to-configure-microsoft-windows-7-to-use-tls-version-1.2/

FAKTA:

Cpanel använder ”Dovecot” och TLSv1, SSLv3 eller SSLv2-protokollen – som äldre epostprogram använder sig av (Exempelvis WinHTTP-baserade applikationer i Windows 7) – är deaktiverade i Dovecot.

Som standard är SSL-protokollen SSLv2, SSLv3, TLS 1.0 och TLS 1.1 inaktiverat av säkerhetsskäl pga problemen med POODLE attacken:
https://en.wikipedia.org/wiki/POODLE

Servrar i Nederländerna

Vi har nu även servrar i Nederländerna utöver de vi har i USA och UK.

Så nu kan vi erbjuda Er att få kontopaketen placerade på en server i Nederländerna vilket bland annat är en fördel eftersom servern då är placerad i EU vilket är en fördel för företag, föreningar och andra som behöver följa GDPR.

GDPR kan dock följas även om servern är placerad i UK: Brexit – EU

Och det samma gäller USA: Hostdime – DPF

Laddningstiderna för hemsidor och epost blir snabbare pga kortare avstånd mellan sverige och nederländerna (lika som det är mellan sverige och UK).

Servrarna är placerade i ett datacenter i Rotterdam: https://www.smartdc.net/rotterdam/ och vi använder oss i vanlig ordning av Hostdime för detta.

För att beställa väljer Ni de kontopaket som börjar med NL.

Det går även bra att flytta ett kontopaket från exempelvis USA/UK till NL – kontakta oss i så fall så ordnar vi det.

AutoSSL reduced SSL coverage

Cpanel har de senaste dagarna skickat ut mail till nästan alla kunder om ”failed DCV” för vissa domäner/subdomäner och att man måste åtgärda något för att certifikatet ska kunna förnyas för dessa – men längre ned i samma mail kan man se att de skriver att certifikatet är installerat för samma domäner/subdomäner.

Med andra ord så har informationen blivit fel då Cpanel lyckades förnya certifikatet utan problem. Och Ni ska ej behöva göra något utan det kommer förnyas i september.

Certifikatet förnyas var 3:e månad automatiskt OM domänen/subdomänen pekar till servern.

Ny server

Idag, söndag 31:a maj 2020, har vår hemsida, support, kundavdelningen samt forumet flyttat till en ny server i Hostdime’s datacenter i Nederländerna.

Om Ni inte kommer åt Kundavdelningen hamnar Ni tyvärr fortfarande fel – ( på den gamla servern i USA där kundavdelningen är stängd ) men då ber vi Er försöka igen senare under kvällen eller imorgon – då ska det ”peka rätt” hos alla.

Om allt fungerar som det ska i datacentret i Nederländerna kommer vi snart även börja erbjuda att kontopaketen kan placeras där och inte bara i USA och UK.