De Aliceadsl-maildienst is tegenwoordig gebaseerd op de Free-infrastructuur, wat de technische keten tussen de browser en de Zimbra-server verandert. Het correct configureren van uw verbinding om toegang te krijgen tot externe diensten zoals X-Script vanuit deze omgeving vereist het beheersen van enkele punten die de algemene handleidingen niet behandelen.
SSL-certificaat Zimbra en fout net::err_cert_date_invalid op Aliceadsl
Toegang tot zimbra.aliceadsl.fr veroorzaakt regelmatig een fout net::err_cert_date_invalid aan de browserzijde, zelfs wanneer de lokale klok gesynchroniseerd is. Dit probleem komt voort uit het TLS-certificaat dat op de Zimbra-server is geïmplementeerd, waarvan de certificeringsketen een technische governance van Free toont.
Lees ook : Hoe gemakkelijk te navigeren op uw favoriete websites?
In de praktijk weigert de browser de beveiligde verbinding tot stand te brengen omdat hij het tussenliggende certificaat niet valideert. Toegang afdwingen via een beveiligingsuitzondering stelt de sessie bloot aan een potentiële onderschepping, wat elke verdere navigatie naar een externe dienst minder betrouwbaar maakt.
We raden aan om twee elementen te controleren voordat u probeert verbinding te maken: het root-certificaat in de browseropslag (Chromium of Firefox) en de effectieve DNS-resolutie van het domein aliceadsl.fr. Als het tussenliggende certificaat ontbreekt in de lokale bundel, kan handmatige toevoeging via de Windows-certificaatbeheerder de blokkade oplossen zonder de beveiliging te omzeilen.
Lees ook : Hoe uw online transacties te beveiligen met innovatieve oplossingen
Om toegang te krijgen tot X-Script vanuit Aliceadsl zonder dat de browser een verlaagd sessiecontext overneemt, is het beter om de tabbladen te isoleren: een browserprofiel gewijd aan de Zimbra-maildienst, een andere voor externe diensten.
Free-omleiding en DNS-resolutie vanuit een Aliceadsl-verbinding
Sinds de migratie leidt de Alice-mailconsole naar het Free-ecosysteem. De officiële inlogpagina verwijst expliciet naar subscribe.free.fr voor accountbeheer. Deze omleiding heeft een directe consequentie voor de DNS-resolutie.
De standaard aan een Aliceadsl-verbinding toegewezen DNS-server is die van Free. Deze resolver kan echter verouderde records in de cache opslaan, met name voor externe domeinen zoals x-script.net. Het typische symptoom: een pagina die normaal laadt vanaf een mobiel netwerk maar onbereikbaar blijft vanaf de Aliceadsl-box.
- Vervang de standaard DNS door een openbare resolver (de DNS van Quad9 of die van Cloudflare) in de netwerkinstellingen, niet in de box
- Leeg de lokale DNS-cache met ipconfig /flushdns onder Windows voordat u de toegang opnieuw test
- Controleer of de box geen transparante proxy afdwingt door de HTTP-headers van de reactie te inspecteren (veld Via of X-Forwarded-For)
Deze handeling is in de meeste gevallen voldoende om een soepele toegang tot externe webdiensten vanaf een Aliceadsl-lijn te herstellen.
IMAP- en SMTP-configuratie om e-mail en webnavigatie te scheiden
Het gebruik van de Zimbra-webmail in de browser om uw Aliceadsl-e-mails te bekijken verbruikt een TLS-sessie die kan interfereren met andere tabbladen. Overschakelen naar een zware IMAP-client elimineert dit conflict.
De IMAP-verbindinginstellingen voor een Aliceadsl-account zijn als volgt:
| Protocol | Server | Poort | Versleuteling |
| IMAP | imap.free.fr | 993 | SSL/TLS |
| SMTP | smtp.free.fr | 465 | SSL/TLS |
De gebruikersnaam blijft het volledige adres ([email protected]). Het wachtwoord is dat van het bijbehorende Free-account, niet het oude Alice-wachtwoord. We merken op dat de verwarring tussen deze twee identificaties de meeste “ongeldige inlog of wachtwoord” fouten veroorzaakt die op de forums worden gemeld.
Eenmaal de e-mail verplaatst naar Thunderbird, Mailbird of een gelijkwaardig programma, heeft de browser geen open Zimbra-sessies meer. Toegang tot externe webdiensten gebeurt dan zonder interactie van cookies of een overgenomen certificaat.
Windows-firewall en poortfiltering op de Aliceadsl-box
Een residuele blokkade kan afkomstig zijn van de lokale firewall of de filtering die in de box is ingebouwd. De oude Alicebox en sommige Freeboxen in bridgemodus filteren standaard uitgaande verbindingen op niet-standaard poorten.
X-Script gebruikt poort 443 (standaard HTTPS), wat geen probleem zou moeten zijn. Echter, als er een proxy of ouderlijk toezicht actief is op de box, dan wordt de HTTPS-verkeer onderworpen aan inhoudinspectie die de TLS-onderhandeling kan verstoren.
- Deactiveer het ouderlijk toezicht in de beheerinterface van de box (mafreebox.freebox.fr voor gemigreerde lijnen)
- Controleer in de Windows-firewall of de uitgaande regels de browser op poort 443 toestaan
- Test met een traceroute naar het doel-domein om een eventuele tussenliggende sprong die door de box is toegevoegd te identificeren
Als de traceroute een extra knooppunt tussen de box en de bestemmingsserver onthult, is de bridgemodus van de box waarschijnlijk de oorzaak. Terugschakelen naar de standaard routermodus en de box opnieuw opstarten corrigeert dit gedrag.
Hosts-bestand en lokale resolutie als laatste redmiddel
Wanneer alle netwerkinstellingen zijn gecontroleerd en de toegang blijft geblokkeerd, kan het hosts-bestand van Windows de resolutie afdwingen. Deze methode omzeilt de DNS van de box en de resolver.
Open het bestand C:WindowsSystem32driversetchosts met een editor in de administratormodus en voeg vervolgens een vermelding toe die het doel-domein naar zijn werkelijke IP-adres wijst. Het IP kan worden verkregen via een nslookup-opdracht vanaf een functioneel netwerk (mobiel, VPN, netwerk van een derde).
Deze oplossing blijft een tijdelijke omweg. Het ontslaat niet van de noodzaak om de onderliggende oorzaak te verhelpen, of het nu gaat om een defecte DNS, een transparante proxy of een ontbrekend tussenliggend certificaat. Maar het stelt u in staat om binnen enkele seconden weer functionele toegang te krijgen, terwijl u de verbindingsketen op een nette manier diagnosticeert.