Jump to content

Boa tarde, servidor de email conectando em alguns outlooks e outros não.


Recommended Posts

 

Resolvi assim:
1) WHM > Exim Configuration Manager > Basic Editor > Security
2) Marcar Off para OFF à opção abaixo:

Require clients to connect with SSL or issue the STARTTLS command before they are allowed to authenticate with the server

Se você fizer isso vai resolver, mas no post que coloquei isso dizem que dá brecha de segurança, mas fazendo resolve.

 

Link to post
Share on other sites

  • Replies 15
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Boa noite, Desde a versão 68 do cPanel, foram alterados os protocolos SSL padrão usados para vários serviços do sistema, desde então eles usam o protocolo TLS 1.2. Isso pode causar alguma in

Posted Images

3 minutos atrás, emersonprobh disse:

 

Resolvi assim:
1) WHM > Exim Configuration Manager > Basic Editor > Security
2) Marcar Off para OFF à opção abaixo:

Require clients to connect with SSL or issue the STARTTLS command before they are allowed to authenticate with the server

Se você fizer isso vai resolver, mas no post que coloquei isso dizem que dá brecha de segurança, mas fazendo resolve.

 

Seria isso né?

off.png

Link to post
Share on other sites

 

Boa noite,

Desde a versão 68 do cPanel, foram alterados os protocolos SSL padrão usados para vários serviços do sistema, desde então eles usam o protocolo TLS 1.2.

Isso pode causar alguma incompatibilidade com sistemas operacionais e clientes de e-mail desatualizados, como Outlook no Windows 7 e Apple Mail no OS X 10.11 "El Capitan" e anteriores, pois eles não oferecem suporte a versões mais recentes do TLS "pronto para uso". O suporte TLS 1.2 não foi adicionado ao sistema operacional Windows por padrão até o Windows 8.1 e a Apple não adicionou suporte completo até 10.12 "Sierra".

Você pode ler mais sobre isso no blog do cPanel:

https://blog.cpanel.com/tls-changes-in-version-68/

Embora o cPanel faça todos os esforços para garantir que seus produtos sejam o mais seguro possível, isso significa que sistemas operacionais e clientes de e-mail mais antigos serão afetados.

Lembre-se de que não se trata de um defeito ou problema do cPanel, mas de uma incompatibilidade com softwares clientes desatualizados. Atualizar os softwares clientes para oferecerem suporte ao TLS 1.2 ajudará a manter a segurança geral.

Existem três opções para ajudar a resolver os problemas que você está enfrentando atualmente. Observe que a Opção 1 é a solução recomendada.

1º - (RECOMENDADO)

A maneira mais direta de resolver esse problema, é atualizar para um sistema operacional compatível ou utilizar um cliente de e-mail que use protocolos de segurança modernos.

O Windows 8.1 e mais recente, bem como o MacOS 11.12 "Sierra" e mais recente, suportam totalmente as novas cifras e protocolos que permitirão conexões totalmente seguras. No caso da Apple, eles estão fornecendo atualizações gratuitas do sistema operacional e não haveria nenhum custo para os usuários finais. Esta é a opção preferida, pois aumenta a segurança dos sistemas do usuário, mantendo o sistema seguro no nível do servidor.

Outros clientes de e-mail, como o cliente Thunderbird gratuito e de código aberto da fundação Mozilla, oferecem suporte total aos protocolos TLS modernos, mesmo em máquinas mais antigas que executam o Windows 7 ou OS X 10.11.

Instalá-lo e usá-lo para se conectar ao seu servidor de e-mail em vez do Outlook deve permitir que seus clientes recebam e-mails localmente em seus computadores sem ter que usar métodos inseguros. Você pode ler mais sobre e baixar o Thunderbird no site deles aqui:

https://www.mozilla.org/en-US/thunderbird/

2 - (NÃO RECOMENDADO)

Para habilitar o TLS 1.2 para Windows 7, você precisará corrigir seu sistema para modificar o registro. Certifique-se de que seu sistema esteja totalmente atualizado por meio do centro de atualização, depois baixe e instale o patch do site da Microsoft aqui:

https://docs.microsoft.com/pt-br/archive/blogs/schrimsher/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7

Após a instalação do patch, certifique-se de reinicializar o computador local para garantir que o patch foi aplicado. Assim que o sistema estiver online novamente, tente se conectar ao servidor cPanel novamente.

Observe que esta opção NÃO está disponível para computadores Apple OSX.

3º - (NÃO RECOMENDADO)

Você pode habilitar TLS 1.0 no seu servidor cPanel para compatibilidade, faça o seguinte, acesse o WHM => Home => Configuração de Serviço => Gerenciador de Configuração Exim => Configurações Básicas:

1º - Certifique-se de que "Allow weak SSL/TLS ciphers" esteja "Off".
2º - Altere "SSL/TLS Cipher Suite List" para (esta é uma linha longa):

ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

Altere "Options for OpenSSL" para o seguinte:

+no_sslv2 +no_sslv3

Clique em "Salvar" na parte inferior da página.


Essas alterações habilitarão o TLS 1.0, 1.1 e 1.2 e devem fornecer compatibilidade com servidores de e-mail e clientes mais antigos que suportam apenas TLS 1.0.

Para fazer essas alterações no Dovecot, vá para WHM => Home => Service Configuration => Mailserver Configuration, e faça o seguinte:

1º - Altere a "SSL Cipher List" para esta (em uma linha longa):

ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

2º - Altere o "SSL Minimum Protocol" para este:

TLSv1

Após realizar essas alterações no servidor, ou de ter atualizado totalmente o TLS sistema Windows, o Windows poderá se conectar ao servidor novamente.
 

 

Link to post
Share on other sites
Em 23/02/2021 em 20:19, Marcos Malfredyne disse:

Seria isso né?

off.png

Galera desculpa não postar antes, mas isso resolveu, obrigado a todos ai pela ajuda e Deus abençoe...

Em 23/02/2021 em 20:15, emersonprobh disse:

 

Resolvi assim:
1) WHM > Exim Configuration Manager > Basic Editor > Security
2) Marcar Off para OFF à opção abaixo:

Require clients to connect with SSL or issue the STARTTLS command before they are allowed to authenticate with the server

Se você fizer isso vai resolver, mas no post que coloquei isso dizem que dá brecha de segurança, mas fazendo resolve.

 

Obrigado pela dica, resolveu o problema na hora. Deus abençoe.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...