Szervereink frissítései során rendszeresen tapasztaljuk azt a problémát ügyfeleink egy részétől, hogy a korábbi helyes beállítási adatokkal – melyen nem változtattak – már sikertelen a levelező-kliens csatlakozása a szerverünk felé, s így nem működik beállított levelezésük.
Mi történik ilyenkor a szerveren?
A működést biztosító komponenseket, szabályrendszereket frissítjük. A beállítások egy része biztonsági változtatás, mely automatikusan integrálódik, más beállításokat elavultságuk miatt mi magunk eszközölünk a frissítés során, mert kiugró kockázatot jelentenek a működés szempontjából.
Miért nem hibás a szolgáltató?
Rendszereink napra készen tartása elsődleges fontosságú, mely ügyfeleinkkel közös ügyünk. Szervereinket használó ügyfeleink biztonsága csak akkor garantálható, ha a környezetből kizárjuk a legsérülékenyebb összetevőket, vagy korlátozzuk azok működését.
Miért nem hibás a felhasználó?
Teljesen elfogadható hozzáállás az, hogy ami működik, ahhoz nem is szívesen nyúl senki. Ennek megfelelően van, hogy 5-8-10 éves érintetlen rendszerek működnek hosszasan karbantartás, vagy bármilyen módosítás nélkül. A felhasználó nincs ráhatással a körülötte folyó technikai változásokra, hisz csak "felhasználja" ezeket a technikai lehetőségeket.
A levelezés csatlakozásának technikai háttere, közérthetően!
A levelező-kliensek a kapcsolódásauksorán valamilyen kommunikációs protokollt használnak. Ezek lehetnek a:
- pop3
- imap
- smtp
kommunikációs protokollok, attől függően hogy bejövő- vagy kimenő levelezésről van-e szó.
A kommunikációs protokollok használata megvalósulhat titkosítatlan vagy titkosított csatorna (réteg) segítségével. Ezek a csatornák a:
- titkosítatlan
- SSL, vagy
- TLS
biztonsági protokollal nemtitkosított/titkosított csatornák.
A kommunikációs protokollok által használt nemtitkosított vagy titkosított csatornákon (rétegeken) belül a kapcsolatot titkosító szabványok határozzák meg. Ilyen titkosító szabvány az:
- SSL 1.0
- SSL 2.0
- SSL 3.0 (SSLv3)
- TLS 1.0
- TLS 1.1
- TLS 1.2
- TLS 1.3
Ahhoz, hogy a levelező-kliens csatlakozása sikeres legyen a szerverhez, 2 fontos feltételnek kell teljesülnie:
- helyes adatokat kell megadni a csatlakozáshoz
- a levelező-kliensnek ismernie kell legalább egy olyan titkosító szabványt, amit a szerver biztosít
Milyen hiba jelentkezik a probléma észlelésekor?
A hiba forrása rendszerint az, hogy a régi levelező-kiensek nem ismernek olyan titkosító szabványt, vagy egyáltalán olyan titkosított csatornát, amit szerverünk megkövetel vagy támogat.
Logikai példa a probléma megértéséhez:
Egy Outlook 97 -es program sosem fog tudni csatlakozni egy olyan szerverhez, ahol csak TLS 1.2 vagy TLS 1.3-as titkosító szabvánnyal engedélyezett a csatlakozás.
Ennek oka, hogy:
- Az Outlook 97 1997.01.16-án jelent meg
- A Kiterjesztett Támogatása 2002.02.28-án befejeződött
VISZONT
- a TLS 1.2 titkosító szabvány 2008 augusztusában került kiadásra, míg
- a TLS 1.3 titkosító szabvány 2018 márciusában került kiadásra
Tehát a példa szerint az Outlook 97 sosem ismerhette ezeket az új szabványokat, így napainkban mindenképp sikertelen lesz a csatlakozási próbálkozása, hiába helyes adatok kerülnek megadásra benne.
Azon ügyfeleink, akik közel 10 éve kiadott vagy régebbi verziójú levelező-klienst használnak, a fenti hibával azért találkozhatnak mert maga a kliens az éppen aktuális beállításaival képtelen már a megfelelő titkosító szabványt használni.
Kifejezetten problémásak az alábbi levelező-kliensek:
- Outlook Express,
- Outlook 97-től a 2007-es verzióig ha az nem naprakész (Outlook 2007 és magasabb verziói, ha a Windows update és az Outlook update is naprakész, akkor a TLS kapcsolat létrehozható TLS 1.2-es titkosítási szabvánnyal, tehát TLS-titkosított csatornán)
- Windows Live Mail
A Megoldás!
Mivel folyamatosan érkeznek a frissítések és új szabványok a levelezések biztonságosabb működtetését illetően, így régi, elavult szervereket fenntartani az Ön és a szerver biztonsága érdekébe nem tudunk.
Ebből kifolyólag a problémára nagyon egyszerűen orvosolható:
- a használt levelező-kliens helyett egy újabb ,naprakészebb verziót kell használni, mley Outlook esetében értelemszerűen pénzügyi ráfordítással jár, ezen felül
- lehetőség van váltani az általunk ajánlott Mozilla Thunderbird (Letöltés ITT) levelező kliensre, mely teljesen ingyenes, funkcióiban teljesen azonos az outlook-al, viszont folyamatosan naprakészen tartható