Prezados Clientes,
Gostaríamos de informá-los que a partir de agora, não daremos mais suporte aos protocolos de segurança TLS 1.0 e 1.1 em nossos sistemas de email. A decisão de desativar esses protocolos se deve à sua obsolescência e falta de segurança, que podem representar uma ameaça à segurança de seus dados e à sua privacidade.
Vale frisar que que já faz alguns anos que estamos alertando-os sobre a desativação dos protocolos de segurança TLS antigos e incentivando a atualização dos programas de email e do sistema operacional como um todo para as versões mais recentes. No entanto, infelizmente, muitos usuários ainda não atualizaram seus sistemas. Veja https://specialist.srv.br/erro-seu-servidor-nao-oferece-suporte-ao-tipo-de-criptografia-de-conexao-especificado-ao-acessar-o-email-em-um-outlook/ para mais detalhes (de 3 anos atrás).
O TLS (Transport Layer Security) é um protocolo de segurança que protege a comunicação entre os servidores de email e os clientes de email. As versões mais antigas, o TLS 1.0 e 1.1, foram desenvolvidas há muitos anos e agora são consideradas inseguras devido às vulnerabilidades conhecidas. O TLS 1.2 e 1.3 são as versões mais recentes e mais seguras do protocolo e, por isso, a partir de agora, nosso sistema de email dará suporte apenas a essas versões.
Na data de hoje (20 de abril) desativamos apenas o TLS 1.0 no POP3 e IMAP. A versão 1.1 continua funcionando até o final do mês. E no SMTP ainda mantivemos a 1.0 em diante até a virada do mês, afim de reduzir o impacto com os clientes, pois muitos usam o SMTP em sistemas antigos ainda.
NOTA: Devido ao grande impacto em alguns clientes com dezenas de usuários afetados, reativamos as 11:30 da manha (desde mesmo dia, 20/04) o suporte ao TLS 1.0 novamente. Estamos dando mais 1 mês de prazo para todos se adequarem, frisando que estamos cobrando sobre isso desde 2020. Não será aberto novas exceções.
NOTA2: No final do dia 19 de maio, desativamos o TLS 1.0 e 1.1 nos protocolos POP3 e IMAP, conforme combinado com todos. No SMTP será desativado até final de junho.
É importante lembrar também que o uso de softwares antigos é uma falha grave de segurança que pode expor seus dados e violar sua privacidade. Por isso, pedimos a todos que atualizem seus programas de email para as versões mais recentes, que suportam o TLS 1.2 e 1.3. Entendemos que a atualização de softwares pode parecer uma tarefa tediosa ou até mesmo desnecessária, mas é importante ressaltar que a Tecnologia da Informação (TI) é um investimento e não um gasto. Investir na atualização de softwares e sistemas é crucial para manter a segurança e a eficiência de suas operações de negócios, além de garantir a proteção de seus dados e informações.
Em resumo, a desativação dos protocolos TLS 1.0 e 1.1 em nosso sistema de email é uma medida necessária para garantir a segurança de nossos usuários e conseguirmos avançar nas soluções premium que dispomos.
Windows 7
O Windows 7 foi lançado em 2009 e desde então foi um dos sistemas operacionais mais populares da Microsoft. No entanto, após mais de uma década de uso, o Windows 7 agora está obsoleto.
A Microsoft interrompeu o suporte para o Windows 7 em janeiro de 2020, o que significa que não haverá mais atualizações de segurança, correções de bugs ou suporte técnico para este sistema operacional. Isso deixa os usuários do Windows 7 vulneráveis a ataques de hackers e outros problemas de segurança, pois as vulnerabilidades conhecidas não serão mais corrigidas.
Além disso, o Windows 7 não oferece suporte a muitos dos recursos mais recentes do hardware e software, o que significa que os usuários do Windows 7 podem enfrentar problemas de compatibilidade e desempenho com novos dispositivos e programas.
Por essas razões, é altamente recomendável que os usuários do Windows 7 atualizem para um sistema operacional mais recente, como o Windows 10, que é mais seguro e oferece suporte a uma ampla variedade de recursos e tecnologias mais recentes. Embora a atualização possa envolver algum custo e tempo, a mudança para um sistema operacional mais atualizado vale a pena para garantir a segurança e compatibilidade de seus dispositivos.
Office 2010 e 2016 (Outlook 2010 e 2016)
O Outlook 2010 e 2016 são versões antigas do programa de gerenciamento de e-mail da Microsoft. Embora essas versões tenham sido populares na época do seu lançamento, elas estão se tornando cada vez mais obsoletas à medida que a tecnologia evolui.
Uma das principais razões pelas quais essas versões do Outlook estão se tornando obsoletas é que elas não estão mais recebendo atualizações de segurança e recursos da Microsoft. Isso significa que as vulnerabilidades de segurança que são descobertas não são corrigidas e novos recursos não são adicionados.
Além disso, o Outlook 2010 e 2016 são programas de 32 bits, o que significa que eles têm limitações de desempenho em comparação com as versões mais recentes do programa, que são de 64 bits. Isso pode levar a problemas de desempenho, especialmente se o usuário estiver gerenciando um grande volume de e-mails e contatos.
Outra desvantagem dessas versões do Outlook é que elas podem não ser compatíveis com as últimas tecnologias de sincronização de e-mail e calendário. Por exemplo, o Outlook 2010 não é compatível sequer com o Office 365 da própria Microsoft e não pode ser usado para sincronizar e-mails, calendários e contatos com o serviço de nuvem da Microsoft.
Em resumo, embora o Outlook 2010 e 2016 ainda possam ser usados para gerenciar e-mails, eles estão se tornando cada vez mais obsoletos e podem não oferecer o desempenho e a segurança necessários para atender às necessidades dos usuários modernos. A Microsoft recomenda que os usuários atualizem para as versões mais recentes do Outlook para obter a melhor experiência de gerenciamento de e-mail e segurança.
Soluções Possíveis
- A solução ideal é atualizar para windows 10 (ou 11) e usar office 2019, o que pode implicar em grandes custos dependendo do número de usuários;
- Para quem tem pelo menos o Office 2016, mesmo rodando em um Windows 7, faça todos os updates do windows update e do office update e veja de aplicar as correções citadas em https://learn.microsoft.com/en-us/archive/blogs/schrimsher/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7 que é possível que “ainda” funcionem (sem garantia de por quanto tempo irá funcionar);
- Migrar os usuários para o Webmail, que é rico em recursos, assinaturas, gerenciamento de pastas, regras/filtros de mensagens, responsivo (se adapta na resolução usada em seu monitor), etc;
- Migrar o cliente do Outlook para o Thunderbird, gratuito e com atualizaçoes constantes (embora dependa ainda de updates do windows, caso estiver ainda usando o windowsa 7) que é muito parecido visualmente com o outlook e mantem ainda todos os emails locais como o outlook, mantendo quase o mesmo ambiente para o usuário;
- Em último caso, mas último caso mesmo, se o usuário usa POP3 (essa solução não se aplica para IMAP) ou o problema é em algum sistema (ERP ou outro) que faz o acesso ao email e não suporta versões seguras do TLS, pode ser utilizado um programa local (rodando no mesmo micro do usuário ou do sistema) fazendo o relay da mensagem. Veja mais em https://specialist.srv.br/aplicacoes-legadas-que-enviam-email-sem-suporte-ao-ssl-ou-tls-starttls/
Para mais informações, nos procure.