Gmail melding: the certificate doesn’t match the host TLS error

Verzenden via Gmail lukt niet

De foutmelding die de meeste gebruikers te zien krijgen bij het verzenden van e-mail is deze:

Bericht niet bezorgd. Je verzendt dit bericht vanaf een ander adres of een alias met de functie ‘Mail verzenden als’. De instellingen voor het account dat je gebruikt voor ‘Mail verzenden als’ zijn niet correct of zijn verouderd. Controleer deze instellingen en probeer je bericht opnieuw te verzenden. De reactie was: TLS Negotiation failed, the certificate doesn’t match the host.

Wat is de oorzaak?

Volgens dit artikel van Google wordt nu stricter omgegaan met de controle van de SSL verbinding voor het verzenden van e-mail: er wordt gecontroleerd of er een valide SSL verbinding mogelijk is. Anders gezegd: Google checkt voor het verzenden van mail of je mailserver, doorgaans mail.jouwdomein.tld, voorzien is van een erkend SSL certificaat.

Omdat de meeste gebruikers wel een SSL certificaat hebben voor de website (met en zonder www) maar niet voor de mail is er geen SSL certificaat actief op de mailserver.

Hoe los je dit op?

Kort gezegd is de oplossing: zorg ervoor dat je een SSL certificaat hebt dat (ook) geldig is voor je mailserver.

Hoe doe je dat?

Heb je een SSL certificaat van Let’s Encrypt?

Stel je hebt al een SSL certificaat van Let’s Encrypt, die geldig is voor met / zonder www voor je website. Dan kun je als volgt checken:

1. Login op je DirectAdmin controlpanel

2. Indien je meerdere domeinen op je hostingpakket hebt: klik op de domeinnaam waarop je mail draait om naar het hoofdmenu te gaan

3. Ga bij Advanced Features naar SSL Certificates

4. Als het goed is zie je de code van je SSL certificaat staan. Scroll helemaal naar beneden

5. Bijna onderaan zie je Certificate Hosts staan met daarachter de hostnamen die vallen onder je certificaat, vaak je domeinnaam zonder www en je domeinnaam met www ervoor. Ontbreekt je domeinnaam met mail. ervoor? Dan kun je een nieuw certificaat genereren.

6. Scroll terug naar boven en kies deze combinatie.

7. Kies in ieder geval deze drie opties: zonder www, met www en mail, dus als volgt:

8. Sla op en wacht op de bevestiging dat je certificaat is gegenereerd en opgeslagen.

Check in Gmail of je uitgaande mailserver gelijk is aan mail.jouwdomein.tld (in ons voorbeeld mail.hagehosting.nl) en dat je type verbinding op SSL staat. In dat geval zou het probleem verholpen moeten zijn.

Heb je een SSL certificaat van Sectigo ?

Vul dan de naam in wat in je betaalde SSL certificaat zit. bv www.jouwdomein.tld