In seguito al rilascio della nuova versione dei servizi di posta, abbiamo ricevuto alcune segnalazioni relative all'impossibilità di stabilire una connessione con i servizi SMTP, POP3 e IMAP da parte di utenti che utilizzano client Microsoft Outlook e Outlook Express su sistemi operativi Windows XP e 2003.
Il problema è legato agli algoritmi di crittografia utilizzati per le connessioni protette SSL/TLS.
Il problema è legato agli algoritmi di crittografia utilizzati per le connessioni protette SSL/TLS.
Per eliminare le vulnerabilità dei protocolli SSL/TLS scoperte e garantire il più elevato livello di sicurezza delle comunicazioni, infatti, manteniamo costantemente aggiornate le librerie OpenSSL su cui sono basati i protocolli SSL/TLS implementati nel mail server.
Per recepire le più recenti raccomandazioni di sicurezza ed eliminare il rischio di attacchi (es. "Sweet32" ) nella libreria OpenSSL introdotta con la versione 11.4.4 di IceWarp Server sono di fatto state disabilitate le suite di cifratura vulnerabili e deprecate (3DES).
Sfortunatamente si tratta degli unici algoritmi di cifratura rimanenti che garantivano la connettività delle applicazioni basate sulle librerie di sistema di Windows XP e Windows 2003, in particolare i diffusi Outlook e Outlook Express.
Per recepire le più recenti raccomandazioni di sicurezza ed eliminare il rischio di attacchi (es. "Sweet32" ) nella libreria OpenSSL introdotta con la versione 11.4.4 di IceWarp Server sono di fatto state disabilitate le suite di cifratura vulnerabili e deprecate (3DES).
Sfortunatamente si tratta degli unici algoritmi di cifratura rimanenti che garantivano la connettività delle applicazioni basate sulle librerie di sistema di Windows XP e Windows 2003, in particolare i diffusi Outlook e Outlook Express.
Poiché il supporto di entrambi i suddetti sistemi operativi è ormai terminato da tempo, da parte di Microsoft non sono previsti aggiornamenti che implementino algoritmi di cifratura più moderni e di conseguenza non c'è alcuna possibilità di ripristinare la connettività SSL/TLS con IceWarp Server. Le possibili alternative sono pertanto le seguenti:
- Modificare le impostazioni degli account nel client e disattivare le connessioni protette SSL e TLS, passando alla modalità "in chiaro", non protetta.
- Abbandonare i client di posta Microsoft e passare a prodotti alternativi, non basati sulle funzionalità SSL/TLS di sistema, come ad esempio Mozilla Thunderbird.
- Abbandonare Windows XP/2003 e passare a un sistema operativo moderno, che implementi gli attuali standard di sicurezza delle comunicazioni.