Ik zit met een probleem. Ik host een VPS bij STRATO. Dat bevalt goed. Ik bestel daar ook mijn domeinnamen, maar je kunt daar (standaard) geen subdomein voor instellen. Dit houdt kortweg in dat de webmail (die via Plesk op een subdomein draait) niet bereikbaar is.
Nu kan ik 2 dingen doen. Ik kan zorgen dat de webmail in plaats van via "webmail.domein.nl" via "domein.nl/webmail" bereikbaar is. Dat gaat denk ik nog wel lukken. Maar Plesk zelf (het adminpanel waar klanten inloggen) gebruikt links naar het subdomein, dus dan gaat het alsnog mis. Nu kan ik dat ook wel weer gaan ombouwen, maar dat gaat me een hoop tijd kosten, en met wat pech worden mijn wijzigingen mogelijk overschreven tijdens een update van Plesk.
Nu denk ik dus dat misschien wel de beste oplossing is om al mijn domeinnamen gewoon ergens anders te gaan hosten waar ik wel subdomeinen kan aanmaken.
Nu is mijn vraag, welke hostingpartij is een goede? Mijn belangrijkste punten. Ik wil de domeinnamen zo goedkoop mogelijk registeren, ik moet subdomeinen kunnen maken en ik moet in ieder geval de mogelijkheid hebben om de "bekende" TLD's te registreren, dus denk aan de .nl .com .eu enzovoorts.
Nee, blijkbaar. Maar ja, stel dat je Google wachtwoord wordt onderschept kunnen ze dus gewoon overal bij zonder dat je het zelf in de gaten hebt. Toch wel minder :-s
Oke, even de basis van mail (niet webmail, maar het SMTP protocol).
Mail is in de basis volledig plain-text, zowel het inloggen als de mail zelf, maar ondersteund tegenwoordig wel encryptie.
Tegenwoordig eist bijna elke mailserver inloggegevens, waarvan verreweg de meeste encryptie hebben via SSL/TLS.
Als er word gecontroleerd op mail/mail word verzonden gebeurt het volgende:
Client opent een verbinding naar de server (SSL/TLS of plain-text)
Server antwoord met zijn domeinnaam/type en versie server en timestamp
Client verstuurt identificatie (EHLO)
Server bevestigd
Client stuurt authenticatie verzoek (AUTH)
Server stuurt beschikbare methodes terug
Client kiest de beste methode en verstuurt de (versleutelde) username (onafhankelijk van SSL/TLS)
Server bevestigd
Client stuurt het (versleutelde) password
Basically heb je dus te maken met 2 lagen encryptie.
Je username/password kan encrypted (base64) verstuurd worden, en je verbinding van encrypted zijn (SSL/TLS).
Webmail staat hier los van aangezien dit niets met de mailserver maar met de webserver te maken heeft.
Het verhaal van termination gaat dus over de uitgaande mail.
Daarna wordt de mail afgeleverd op een ontvangende mailserver.
Ook hierheen moet de client een verbinding leggen en een username/ww combinatie opgeven.
De Client kan je Thunderbird, Outlook.exe of de mail client op je tablet zijn.
Maar het kan ook zijn de PHP de rol van client op zich neemt (het script dat achter de webmail pagina zit dus). Hoe dat script vervolgens de resultaten via de browser toont/opvraagt staat op zich los van het mail verhaal.
>> Ook hierheen moet de client een verbinding leggen en een username/ww combinatie opgeven.
Maar username/ww heeft niks te maken met encryptie toch?
Wat ik wel enigszins vreemd vind, is dat de webmail van plesk dus zonder https werkt, dus http://webmail.domein.nl Is dat onveilig? Deze site, phphulp, werkt trouwens ook zonder https. Dus in principe is het wel redelijk gebruikelijk dan om geen https te gebruiken?
