Novas Confs para Emails

Srs,

Como todos sabem (ou para quem nao sabe, fica como aprendizado), o acesso ao email pode ser normal (sem criptografia) ou com SSL/TLS (com criptografia).

Sendo o SSL/TLS pode ser tanto “puro”, que é quando vc se conecta numa porta já com SSL/TLS ativado ou via “STARTTLS” que é quando vc conecta em uma porta normal (sem criptografia alguma) e envia um comando para fazer “upgrade” para SSL/TLS.

Na prática, o pop3 atende normal na porta 110 e com SSL/TLS na porta 995. A porta 110 pode ser usada para starttls embora é raro alguém usar. Assim como o imap normal roda na porta 143 e com SSL/TLS na 993, sendo que na 143 pode ser usado o starttls, mas quase ninguém o usa. Já o SMTP, tem regras à parte: antigamente todos usavam a 25 lembram?! Dai houve uma migração para a 587, esta suporta o starttls mas nem todos usam. E temos o SMTP com SSL/TLS puro na porta 465 (que não tínhamos até então).

Como agora temos certificado próprio (ver notícia sobre o certificado aqui), para não aparecer o alerta de segurança no programa de email, e da mesma forma que foi feito com o webmail, quando mudamos todos os http://webmail.dominio_do_cliente pra https://seguromail.com.br (veja o “https”, de seguro), nossa recomendação de agora em diante para a configuração dos emails será:

Para quem usa IMAP:

Para o “Incoming Mail Server” ou “Servidor de Entrada” ou apenas IMAP Server, usar imap.seguromail.com.br porta 993 com SSL/TLS
Para o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, usar smtp.seguromail.com.br porta 465 com SSL/TLS

Ou para quem usa POP3:

Para o “Incoming Mail Server” ou “Servidor de Entrada” ou apenas POP Server, usar pop3.seguromail.com.br porta 995 com SSL/TLS
Para o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, usar smtp.seguromail.com.br porta 465 com SSL/TLS

Para AMBOS (para quem usa imap ou pop3):

  • Lembrar de ticar o “quadradinho” com o item “SSL/TLS” tanto no servidor de saída como o de entrada.
  • Em alguns outlooks (ou algumas versões de APP de email em celular), o uso do SSL/TLS está em um campo para selecionar entre ele e o STARTTLS e nao apenas para ticar no “quadradinho”. Nestes casos, caso gere erro no uso do smtp na porta 465 com SSL/TLS, mude para STARTTLS ou apenas TLS e use a porta 587 mesmo.

Caso tenha dúvidas sobre usar IMAP ou POP3, veja essa link: Formas de Acessar seu Email

Usar os endereços acima como sendo smtp.dominio_do_cliente (ou imap.dominio_do_cliente ou pop3.dominio_do_cliente) vai funcionar o SSL mas continuará dando o alerta de segurança como ocorrem hoje. Mas como NOVOS domínios hospedados conosco não terão mais as entradas smtp/imap/pop3/pop/mail.dominio_do_cliente e os próprios domínios atuais serão migrados mais à frente para esse novo formato, nossa recomendação é a mudança dos endereços pop3/imap/smtp para o xxx.seguromail.com.br sempre.

NOTA: dependendo do programa/versão em uso (outtlook, thunderbird, etc), ao mudar o endereço do imap/pop3/smtp pode ser que ele peça novamente a senha da conta, ou até mesmo que force uma resincronização no imap todo (caso a conta estiver acessando como imap)! Por isso, tenha em mãos a senha do email a ser reconfigurado na hora de mexer nestes campos.

IMPORTANTE: Até o final do ano (2018) o acesso SEM SSL SERÁ DESATIVADO, essa é uma tendência mundial, por questões de segurança. Vide o gmail, que o fez a muitos anos já, tanto para envio/recebimento de email em um programa de email (como outlook) somente se dá com SSL, sem ter a opção de usar as portas nao-ssl.

Nao precisam “correr” migrando todos, sabemos que isso dá trabalho e tem clientes com centenas de contas de emails, se programem apenas para estas mudanças, ao dar suporte à um usuário, já aproveite e arrume a conf para a nova versão, ao criar um novo email, já use a nova conf na hora de configurar o outlook, se a empresa tem manuais explicando como configurar um email, ajuste os textos para o novo padrão (principalmente no caso das revendas) e assim por diante. Mais à frente, no segundo semestre, começaremos uma campanha notificando os usuários que ainda estarão usando portas nao-ssl para fazerem a migração, explicando o que deve ser feito.

Para os clientes mais antigos, lembram que em 2012 fizemos uma campanha (você pode relembrar aqui) com diversas notificações aos clientes para mudarmos o smtp da porta 25 para 587? Faremos a mesma coisa agora, para migrar tanto o smtp, como o pop3/imap para portas SSL. Isso permitirá uma melhor segurança e privacidade nos dados, inclusive para quem viaja para fora do Brasil, pode já ter deparado com problemas para enviar/receber emails, devido à bloqueios impostos no Hotel ou no provedor de internet de lá, para usar portas nao segura (sem SSL). Publicamos inclusive uma notícia sobre isso aqui.

Caso sua empresa envie emails pela 587 usando uma aplicação/sistema (como um CRM/Protheus/SAP/TOTVS/etc), veja se existem atualizações disponíveis para a mesma para suportar SSL e envio via 465, entre em contato com a empresa do sistema e questione. Caso nao tenha ainda suporte ao SSL, nao se preocupe, entre em contato conosco ANTES da desativação da 587 que estaremos disponibilizando um SMTP alternativo (em outro endereço) para usar nessas aplicações apenas.

Atenciosamente,
Alexandre Fonseca
Specialist Linux Solutions

Esta entrada foi publicada em Informações. Adicione o link permanente aos seus favoritos.