Problemas de acesso ao e-mail usando “Outlook” (2020/07/09)

Recentemente o fornecedor dos certificados digitais (Digicert) que usávamos nos serviços de email (e outros) informou ter detetado internamente um erro na emissão dos mesmos e indicando que estes seriam revogados (invalidados) no dia 11 de Julho. (ver: Comunicado Digicert)

Procedemos à emissão de novos certificados junto do novo fornecedor (SECTIGO) e à aplicação nos diferentes sistemas afetados, processo que não é igual em todos os sistemas e exige a dedicação de cerca de 15 minutos no mais simples dos casos, mas nos complicados pode exigir várias horas até se acertar devidamente a parametrização.

No sistema de email testamos no servidor de “backup” a aplicação das alterações de certificados que também exigiram atualização do componente “OpenSSL”, confirmamos no validador “SSL Labs” e em diversas aplicações cliente de e-mail que consideramos representativas dos usados pela comunidade Outlook 2016, Outlook2013, Thunderbird 68, Apple Mail e Roundcube (Webmail) e em todos a interoperação decorreu sem problemas identificados.

Ao final da tarde de dia 9, a parametrização foi replicada para os restantes servidores do sistema de e-mail e novamente confirmou-se o correto funcionamento.

Posteriormente foram recebidos diversos relatos de problemas no acesso ao e-mail por diversos utilizadores.

Após a análise do problema com a colaboração dos serviços de informática locais à ESTeSL e ESELx concluiu-se que o problema ocorre no Outlook 2010 e Outlook 2013/Outlook 2016 quando estes não têm as atualizações de segurança aplicada.

Como mitigação para o problema foram temporariamente reativada, até final do mês, as opções de baixa segurança (atualmente não recomendadas pelas boas práticas) para permitir reestabelecer o acesso dos utilizadores ao serviço.

Solicitamos à comunidade que para o bem funcionamento do sistema e segurança das nossas comunicações, que realizem as atualizações pendentes que resolverão este e outros problemas de funcionamento dos softwares (Outlook 2013 e Outlook 2016) ou em alternativa substituam a atual aplicação de correio por Thunderbird (software gratuito similar a Outlook), versão recente de Outlook ou outro moderno.

No final do mês teremos de elevar a segurança das comunicações ao nível do recomendado pelo que até lá agradecíamos que fosse realizado o esforço de correção das limitações nas aplicações cliente.

Obrigado.

Posted in Notícias and tagged .