Poczta – TLS 1.2+

Szanowni Państwo,

Uprzejmie informujemy, iż z dniem 20 lipca 2020 r. zmianie uległy mechanizmy szyfrowanego połączenia z programów pocztowych do poczty we wszystkich domenach na naszym serwerze poczta.mnc.pl. Z tym dniem minimalny wymagany protokół to TLS 1.2 lub nowszy.

Zmiana jest efektem decyzji podjętej m.in. przez Google, Microsoft, Apple i Mozilla o zakończeniu z dniem 30 marca 2020 r. wsparcia dla starszych mechanizmów szyfrowania, czyli TLS 1.0 i 1.1 w swoich produktach. Podyktowane jest to niskim poziomem bezpieczeństwa starych rozwiązań, co najprościej zobrazować potrzebą zapewnienia bezpieczeństwa np. w dostępie do stron www banków. W ślad za w/w decyzją największych dostawców usług, kolejni dostawcy oprogramowania dla użytkowników i serwerów wprowadzają zmiany wyłączające obsługę starych protokołów. Jednym z efektów zmian jest wyłączenie obsługi starych wersji TLS w najnowszej pobranej przez nas w ostatni weekend aktualizacji oprogramowania serwera pocztowego.

Wyłączenie starych wersji TLS nie dotyczy abonentów korzystających z aktualizowanego na bieżąco oprogramowania oraz dostępu do poczty przez stronę www – https://poczta.mnc.pl.

Może jednak skutkować problemami z wysłaniem poczty w przypadku korzystania ze starej wersji Windows (np. 7 lub 8.x) lub ze starych programów pocztowych (np. Outook 2007 lub 2010). Zarówno stare wersje systemu Windows, jak i programy pocztowe od lat nie są już aktualizowane, stąd nie otrzymały stosownego uaktualnienia o porzuceniu wsparcia dla TLS 1.0 i 1.1.

Rozwiązań tego problemu jest kilka. Poniżej prezentujemy najpopularniejsze z nich.

1. Instalacja nowego systemu operacyjnego – np. zmiana Windows 7 na Windows 10. Microsoft pozwala na jej wykonanie bezpłatnie poprzez pobranie płyty instalacyjnej ze strony: https://www.microsoft.com/pl-pl/software-download/windows10. To zalecane rozwiązanie szczególnie w przypadku wykorzystywania programów pocztowych firmy Microsoft, które korzystają z mechanizmów systemu operacyjnego.
2. Instalacja nowego programu pocztowego, który obsługuje TLS 1.2 lub 1.3 – np. Thunderbird. Zasadniczo to rozwiązanie nie wymaga zmian systemu operacyjnego, gdyż niektóre programy pocztowe samodzielnie komunikują się z serwerem pocztowym pomijając braki systemu operacyjnego.
3. Korzystanie z webmaila poprzez stronę https://poczta.mnc.pl.
4. Dodanie obsługi nowych wersji TLS na starym systemie Windows z wykorzystaniem narzędzia regedit.exe – zalecamy uzyskanie wsparcia osób znających to narzędzie! Procedura jest następująca:
   • Należy uaktualnić Windows, jeśli nie było to zrobione, a są jakieś dostępne i nie pobrane aktualizacje w: Panel sterowania\System i zabezpieczenia\Windows Update.
   • Zainstalować pakiet: http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3140245 (w niektórych przypadkach może być już zainstalowany).
   • Zainstalować Easy fix https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi.
   • Uruchomić regedit.exe i dodać dwa klucze DWORD32 szesnastkowe w katalogu:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ i dodajemy tam klucz o nazwie TLS 1.2\Client
     • DisabledByDefault z wartością 0
     • Enable z wartością 1

Ostatni proces można prześledzić na filmie z linku: https://www.youtube.com/watch?v=LK7-YNpxEhA (wersja anglojęzyczna od ok. 1 minuty filmu)