BGP: Migração Quagga para FRR

Desde abril/2018, deixamos de usar o Quagga para roteamento BGP e migramos para o FRRouting (FRR para abreviar).

O FRR é um projeto derivado do Quagga, mas com suporte a novas tecnologias, mais seguro e otimizado.

No final de Abril todos nossos clientes que usávamos Quagga foi migrado, de forma transparente, para o FRR.

Link oficial do FRR: https://frrouting.org/
Link oficial do Quagga: https://www.quagga.net/

Att,

Publicado em Informações | Comentários desativados em BGP: Migração Quagga para FRR

Aumento de Quota nos Emails

Srs clientes,

A partir de 15/01/2019, todas as contas de emails que tiverem 1 GB passarão a 2 GB automaticamente, ao longo desde mês.

Naturalmente quem havia contratado ampliação para 2 GB anteriormente deixará de paga-la. Demais ampliações para 5 GB, 10 GB ou mais, continuam sendo cobradas, porem com novos valores (reduzidos).

É a Specialist ampliando seus serviços, atendendo às suas demandas.

Abraços,
Alexandre F.
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Aumento de Quota nos Emails

Campanha SeguroMail no SMTP

Srs Clientes,

Dando continuidade na melhoria dos serviços, para aumentar a segurança dos dados, estaremos agora avisando aos srs clientes sobre o uso do SMTP com SSL/TLS.

Dias atrás, como podemos ver em https://www.specialist.srv.br/home/?p=1507 focamos bastante no POP3 ou IMAP, embora o SMTP era um dos itens recomendados também, deixamos ele para tratar à parte, propositalmente.

Como o envio de emails pode ser via sistemas como CRMs (Protheus e outros), sistemas na web ou aplicações próprias para emitir NFs, Boletos, e outros, para nao gerar estresse com os clientes durante às mudanças nos programas de correio (como Outlooks, Mail, Thunderbird, etc), criamos uma campanha voltada somente para o SMTP agora.

Caso você receba o alerta, basta verificar onde o email está em uso, caso for um programa de correio tradicional como outlook, Mail, etc, basta alterar o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, para smtp.seguromail.com.br na porta 465 com SSL/TLS

Em alguns casos você terá que usar a porta 587 com TLS ou STARTTLS, caso houver essa opção. Na prática, terá o mesmo efeito, e o envio do email será criptografado.

Caso o email estiver mesmo em uso em um CRM ou outra aplicação, procure o suporte técnico do mesmo e questione sobre uso de TLS ou SSL no envio do email.

Poderá ser tanto TLS/STARTTLS na 587 (mais comum) como SSL na 465 (menos comum, embora já suportado pela maioria das aplicações, inclusive pelo Protheus, o CRM “mais” utilizado nos clientes).

Att,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Campanha SeguroMail no SMTP

Problemas Emails e WinXP

Srs,

Como informado em https://www.specialist.srv.br/home/?p=1507, começamos uma campanha para migrar os acessos dos emails para uma conexão segura (com criptografia, ou seja, SSL/TLS).

Em 11/01/2019, o acesso SEM criptografia foi desligado (data inicial era 21/12/2018, que foi prorrogado para 11/01 atendendo múltiplos pedidos das revendas).

Acabou surgindo algumas questões envolvendo Outlooks e Windows BEM antigos, como outlook 2007, live mail e outros em windows 7 ou até mesmo no windows XP.

Por isso achamos melhor colocar aqui algumas instruções específicas para eles:

  • Para os casos do windows 7 (em diante), mesmo com outlook antigo, existe um patch para ser aplicado que visa corrigir o SSL do windows, que deve fazer o email com SSL funcionar. Em http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245 tem o download dele.
  • Em ALGUNS casos, mesmo com o patch acima é necessário aplicar os patchs do office também, como o SP3 ou SP2 (service pack 3 ou 2), dependendo da versão do Outlook/Office, disponível gratuitamente no site da microsoft mesmo. O ideal nesses casos é fazer windows update com a opção “Receber atualizações de outros produtos Microsoft ao atualizar o Windows” marcada (fica na parte de configuração do windows update) que o Service Pack é baixado automaticamente.
  • Porem, para quem ainda tem windows XP com office antigo, não tem muito o que fazer, pois o oulook usa as bibliotecas de SSL do windows e este está mega defasado (mais de 15 anos de existência). Nestes casos, a recomendação é migrar para Thunderbird (que usa biblioteca própria para o SSL) ou usar o Webmail.

Inclusive vale destacar que usar software de mais de 10 ou 15 anos atrás não é nada seguro. É um risco para a própria empresa continuar usando um software tão antigo e obsoleto assim. Alem de ser prejudicial para nós (provedor).

Mas por fim, para tentar ajudar o sr cliente, caso tenha um link de internet com IP FIXO, entre em contato conosco informando o IP, que podemos criar uma liberação específica para esse IP para acessar os emails de forma não segura, temporariamente, até o sr conseguir atualizar seu micro para uma versão mais recente.

Att,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Problemas Emails e WinXP

Campanha SeguroMail Prorrogada

Srs clientes,

Começamos na data de hoje (18/11/2018) uma campanha para trocar todos os acessos aos emails (via pop3 e imap) para uma conexão com criptografia, visando maior segurança e compatibilidades futuras.

Aos usuários que acessam os emails via pop3 ou imap SEM criptografia (SSL/TLS), serão enviados emails semanalmente informando o uso do email sem criptografia e solicitando-os a realizarem as alterações.

A alteração é simples e pode ser feita pela maioria dos usuários diretamente, sem maiores problemas, porem no caso de dúvidas, pedimos para que entrem em contato com seu suporte técnico ou para quem normalmente lhe atende no suporte de seu microcomputador.

Caso ainda assim tenha dúvidas, basta o sr ou seu suporte nos procurar para maiores esclarecimentos.

Link com os detalhes da nova configuração (em funcionamento desde março de 2018): https://www.specialist.srv.br/home/?p=1412

Este link já foi enviado em março para todas as revendas e técnicos cadastrados conosco, assim é bem provável que seu suporte já tenha conhecimento disso.

Segue um resumo da configuração correta/segura a se utilizar:

Para quem usa IMAP:

Para o “Incoming Mail Server” ou “Servidor de Entrada” ou apenas IMAP Server, usar imap.seguromail.com.br porta 993 com SSL/TLS

Para o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, usar smtp.seguromail.com.br porta 465 com SSL/TLS

Ou para quem usa POP3:

Para o “Incoming Mail Server” ou “Servidor de Entrada” ou apenas POP Server, usar pop3.seguromail.com.br porta 995 com SSL/TLS

Para o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, usar smtp.seguromail.com.br porta 465 com SSL/TLS

Para AMBOS (para quem usa imap ou pop3):

  • Lembrar de ticar o “quadradinho” com o item “SSL/TLS” tanto no servidor de entrada como no servidor de saída
  • Em alguns outlooks (ou algumas versões do app de email no celular), o uso do SSL/TLS está em um campo para selecionar entre ele e o STARTTLS e nao apenas para ticar no “quadradinho”. Nestes casos, caso gere erro no uso do smtp na porta 465 com SSL/TLS, mude para TLS ou STARTTLS e use a porta 587 mesmo.
  • Caso use Outlook 2007 ou anterior em Windows XP ou 7 e estiver com erro ao usar SSL/TLS, veja esse post exclusivo para esses casos: https://www.specialist.srv.br/home/?p=1537

Caso tenha dúvidas sobre usar IMAP ou POP3, veja essa link sobre as “Formas de Acessar seu Email”: https://www.specialist.srv.br/home/?page_id=1426

Dia 21 de dezembro de 2018, o acesso ao pop3 e imap SEM ssl/tls será desativado. Se você não usar SSL/TLS, seu email irá parar de funcionar nessa data.

Atendendo alguns pedidos de clientes e revendas, o prazo para a desativação do acesso SEM ssl/tls foi prorrogado para dia 11 de janeiro de 2019.

Att,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Campanha SeguroMail Prorrogada

Problemas no dia 14/11

Nesta manha, por volta das 10:40 houve um problema elétrico em nosso Data Center que acabou derrubando nossos serviços.

Estamos abrindo chamado na CPFL para verificar o que ocorre, pois já a alguns dias a energia está oscilando muito, com picos de tensão bem acima do nominal.

Embora temos nobreaks com baterias externas e gerador próprio, algumas oscilações chegam até os nobreaks e estes acabaram se desligando para proteger o ambiente, derrubando os serviços.

Religamos tudo e os serviços voltaram perto das 11:20, embora essa queda (por ser no horário comercial) tenha sido suficiente para gerar uma fila de emails nos servidores de emails, devendo estabilizar perto do meio dia.

Pedimos desculpas aos nossos clientes e estaremos estudando o que pode ser feito para evitar isso no futuro.

Editado: O problema voltou a ocorrer as 14:50 desse mesmo dia, retornando ao normal as 15:30.

Estamos com um chamado em aberto na CPFL referente aos picos de tensão e aguardando uma posição deles.

Att,
Specialist Linux Solutions


Publicado em Informações | Comentários desativados em Problemas no dia 14/11

DomainKeys e DMARC nos emails

Srs clientes,

A partir dessa data (5 de maio de 2018) todos os domínios hospedados conosco contarão com DomainKeys e DMARC, o que garantirá uma melhora na visibilidade e entrega dos emails, evitando ao máximo que o mesmo seja marcado como um possível spam pelo destinatário.

Até então essa solução era apenas para quem solicitou o domainkeys e nao havíamos dmarc ainda para nenhum cliente. Agora todos tem, independente do plano de hospedagem.

DomainKeys é um sistema de autenticação criptografada do remetente que aumenta a integridade do email ao ser entregue em seu destino. É como se fosse uma chave pública presente no email e no DNS do servidor de origem do e-mail que mostra ao destinatário que aquele domínio é verdadeiro e veio de um servidor legítimo. Ele funciona adicionando uma chave (um campo, dentro do cabeçalho) em todos os seus emails enviados, que é lido e comparado com a chave contida no DNS, já no servidor do destinatário (se este estiver apto para ler DomainKeys), para saber se o email foi enviado corretamente ou não.

Já o DMARC é uma sigla em inglês para “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”, é uma proposta de normatização para garantia de autenticidade de um e-mail, e tem sido muito bem aceita e largamente adotada, inclusive por grandes players como Google (gmail) e Microsoft (hotmail). É como se fosse um complemento ao DomainKey e ao SPF (este já possuímos desde 2005, conhecido em alguns lugares como SenderID).

Maiores informações sobre DomainKeys podem ser encontadas em https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail, sobre DMARC em https://en.wikipedia.org/wiki/DMARC e sobre o SPF em https://en.wikipedia.org/wiki/Sender_Policy_Framework

Atenciosamente,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em DomainKeys e DMARC nos emails

Novo WebMail – Novas Funções

Srs clientes,

Nesta semana, foi colocado no ar um novo webmail, com um visual mais moderno e melhor otimizado para visualizações rápidas e processamento de grandes pastas (pastas com vários emails). Foram adicionados alguns novos recursos ao mesmo, vejam no final deste aviso alguns deles que merecem destaques.

Quem acessa os emails apenas pelo webmail ou usa um programa de email (como o outlook) com IMAP, tendo a sincronia das mensagens com o webmail, recomendamos ativar a regra de spams, em:

Configurações, Filtros, SeguroMail (na coluna de Conjunto de Filtros), “SPAM na pasta SPAM”. Ao seleciona-lo, desmarque a opção “Filtro desativado” no canto inferior da página e clique em SALVAR.

Assim todos os “possíveis Spams” que chegarem, ao invés de entrar na caixa de entrada, irão automaticamente para a pasta Spam. Mesmo sem abrir o webmail, ao usar o outlook (ou outro programa), contando é claro que você esteja com IMAP, nele também aparecerão as mensagems spams na pasta SPAM do mesmo (as vezes chamada de Junk).

Para quem baixa os emails via POP3 no outlook (ou outro), NAO recomendamos ativar essa regra, uma vez que os emails movidos para o Spam nao seriam vistos pelo outlook, forçando-o a entrar no webmail de tempos em tempos para verificar se todos os spams são mesmo spams ou se tem algum email legítimo marcado incorretamente de spam.

Nota: Caso tenha dúvidas sobre qual forma é melhor acessar seu email (IMAP ou POP3), veja essa link: Formas de Acessar seu Email

Para todos os casos, quando um email legítimo for marcado como spam, clique no botão acima da mensagem em “Não é SPAM” para informar ao servidor que este email não é um spam (e o moverá para a caixa de entrada), assim ele aprenderá com o tempo o que você considera spam e o que não considera. Pode-se adicionar o remetente em sua whitelist também para garantir que emails vindo desta pessoa NUNCA sejam marcados de spam, para isso basta ir em Configurações, SPAM, Regras de Endereço e adicionar o email como “aceitar email de:”. Lembrar de clicar em SALVAR no canto inferior da página sempre antes de sair dessa tela.

Na mesma forma, o contrário pode ser feito também, caso receba emails sem o “possível spam” no assunto e ele seja um spam, clique em “SPAM” e o email será movido para o SPAM automaticamente. Caso houver muitos casos do mesmo remetente, você pode adiciona-lo na blacklist, indo em Configurações, SPAM, Regras de Endereço e adicionar o email como “rejeitar email de:”.

Novo Visual

Já quem não gostar do novo visual, em 3 colunas, pode optar por mudar o layout da tela de visualização para o formato antigo, clicando na engrenagem superior localizada na coluna do meio (como na imagem abaixo) e depois mudando o layout de visualização de “Panorâmica” para “Desktop”.

Ou, caso desejar mesmo alterar totalmente o visual para o formato antigo, basta ir em Configurações, Preferências, Interface do Usuário e em “Aparência da interface (tema)” alterar o tema de “Larry” para “Classic”. Embora isto nós NÃO RECOMENDAMOS, pois neste caso você irá perder algumas otimizações automáticas que ocorrem de acordo com o tamanho do seu monitor.

Segue algumas das novas funções, voltadas ao ambiente corporativo:

– Na parte de catálogo de endereços, existe um grupo chamado “contatos globais”. Ele é somente para consulta dos usuários, ninguem, exceto o admin, pode salvar contatos nele. Porém todos podem usufruir do mesmo em suas consultas. Ex: na hora de escrever uma mensagem, o “auto-complete” dos endereços vai buscar dados nesse catálogo de endereços também.
Para salvar contatos dele, basta usar o email admin@seu_dominio (caso o email não exista, crie-o antes pelo Painel de Controle e use para Administrar os contatos).

– Foi criado uma whitelist e blacklist globais, usando a conta admin@seu_dominio. Ou seja, o sr cliente pode cadastrar previamente endereços de emails para serem liberados para todos os funcionários, sem passar pelo AntiSpam, e sem precisar adicionar conta a conta (para todos os emails de seu domínio).
Da mesma forma, pode colocar endereços na blacklist, que também valerão para todos os funcionários.
Note apenas que se houver o mesmo endereço de email na preferência do usúario, este prevalecerá, valendo o que o usuário cadastrou (whte ou blacklist) e não o do Admin.

– Os emails recebidos que vierem de endereços cadastrados na Blacklist (do usuário ou do Admin) serão entregues na caixa postal porém terão o assunto alterado para “Possivel Spam”. Antigamente a ação era de excluir tais emails, mas por segurança, não será descartado mais por padrão. Quem desejar manter o formato antigo de excluir os emails blacklistados (e nunca mais recebe-los), basta nos contactar solicitando a ativação da opção de Descarte de email na Blacklist. Essa opção será alterada somente por nós com a ciência do responsável técnico sobre as implicações legais que essa opção pode gerar (ex: usuário sem querer cadastrou um email legítimo e importante na blacklist, ao receber uma mensagem dele será excluído sem avisos, nem para o usuário e nem para o remetente, perdendo-o).

E em breve, mais novidades para seu email…

Atenciosamente,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Novo WebMail – Novas Funções

Sites: PHP 7.2, FTP-SSL e mais!

Srs,

Foi disponibilizado alguns recursos novos para todos os clientes.

1) Novo PHP 7.2 e Mudança no PHP Padrão aos sites

Instalamos para o servidor web, o PHP 7.2.x, ficando com as versões 5.6.x, 7.0.x, 7.1.x e 7.2.x.

Nesta sexta feira, dia 13 de abril, será alterado a versão padrão do PHP de 5.6.x pra 7.1.x.

Neste processo, será realizado diversos testes em vários sites para encontrar algum problema, os que foram identificados, terão a versao de volta para a 5.6.x. Mas como não temos como testar 100% dos sites e muitos deles tem áreas fechadas, precisando de um login/senha para entrar, somente o sr cliente poderá confirmar se estará tudo funcional ou não. Neste caso, caso tenha ainda algum problema/incompatibilidade com o novo PHP, basta nos contactar solicitando o downgrade para 5.6.x (ou para a 7.0.x por exemplo, caso queira testa-la nela) que faremos no mesmo instante. Nestes casos vale a pena também notificar seu webmaster para o mesmo atualizar o site, uma vez que a versão 5.6.x está no final de vida, conforme pode ser visto em http://php.net/supported-versions.php.

E caso desejarem utilizar outra versão qualquer, diferente da padrão (como a 7.2.x ou 7.0.x por exemplo), basta nos acionar.

Lembrando da importância de manter seu site atualizado, seja usando WordPress, Joomla, Drupal, ou qualquer outro framework.

Nota: Com a finalidade de acelerar sempre o conteúdo web, temos disponível o uso do módulo PageSpeed (ver post falando deste módulo aqui) e nossos PHP dispõe do uso do módulo APC e temos instalados nos servidores web o Memcached rodando em “localhost”. Basta sua aplicação dar suporte ao mesmo e conectar no localhost na porta padrão, para usá-lo. Veja que vários frameworks como WordPress, Joomla, Drupal, etc podem usá-lo a fim de acelerar os acessos. Note porém que NAO recomendamos o uso de cache na forma de arquivos e/ou via MySQL, como alguns clientes costumam usa-lo em seu Joomla, WordPress, etc. Via arquivos o acesso é muito mais lento pois gera I/O de disco do que via memcached e via MySQL será consumido muitos recursos, o que pode ultrapassar o limite do seu plano precisando contratar um MySQL próprio somente para isso, algo desnecessário se usar o Memcached por exemplo.

2) FTP e FTPS

O FTP, usado para publicação dos sites, foi atualizado para permitir FTPS (FTP com SSL). Assim os dados são criptografados entre o cliente de FTP (filezilla por exemplo) e o servidor, nao sendo possível capturar os dados por um atacante/vírus em sua rede, aumentando assim a segurança no uso de senhas e dados confidenciais.

Em modo SSL, pode ser exibido um alerta de segurança para você aceitar/confiar no certificado, caso nao queira que isso apareça nunca mais, basta usar ftp.seguromail.com.br no lugar de ftp.seu_dominio. Note porem que alguns clientes de FTP (como o mais conhecido de todos, o FileZilla) continuará perguntando se você deseja aceitar o certificado, pois o mesmo nao possui em sua base a lista das certificadoras, então mesmo um certificado válido, assinado por uma certificadora, ele irá perguntar se deseja confiar. Basta aceitar neste caso.

O uso do SSL é opcional, normalmente o cliente FTP quando suporta essa tecnologia já o usará automaticamente.

O acesso/conexão continua sendo na porta padrão, 21, e troca de comandos via porta 20, e embora temos suporte ao FTP em modo Ativo ou Passivo, recomendamos o uso do Passivo por conta de firewalls em sua rede (mesmo com roteadores domésticos) e outros que podem atrapalhar a conexão em modo Ativo.

No modo passivo será usado uma porta alta (o padrão da Specialist é entre 60000 e 65535) para uso com transferências de arquivos, originadas pelo cliente com destino ao nosso servidor.

Observações:

– Como tem ocorrido cada vez mais de micros infectados com vírus tentarem conectar ao FTP usando um login qualquer (normalmente com o nome do site) e uma senha qualquer, tentando descobrir uma conta válida, foi configurado também um controle de bloqueio, onde o IP do cliente é bloqueado caso ocorra 3 tentativas errada de login, com duração de 12h de bloqueio. Caso o sr cliente for bloqueado sem querer, por ter esquecido sua senha, peça para nós o reset da senha e nos informe seu IP para que possamos fazer a reliberação, sem precisar esperar as 12h. Caso nao saiba ver qual é seu IP, basta acessar nossa página principal e copiar o endereço IP que aparecerá ao lado direito, no meio da página aproximadamente.

– A anos (apenas para frisar novamente), o acesso ao FTP, e agora ao FTPS, é permitido para os IPs do Brasil apenas, com algumas exceções. O sr cliente pode pedir a qualquer momento para liberar o acesso para um IP de fora caso seu webmaster ou a empresa que fará a manutenção no site for de fora do Brasil.

Atenciosamente,
Alexandre Fonseca
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Sites: PHP 7.2, FTP-SSL e mais!

Novas Confs para Emails

Srs,

Como todos sabem (ou para quem nao sabe, fica como aprendizado), o acesso ao email pode ser normal (sem criptografia) ou com SSL/TLS (com criptografia).

Sendo o SSL/TLS pode ser tanto “puro”, que é quando vc se conecta numa porta já com SSL/TLS ativado ou via “STARTTLS” que é quando vc conecta em uma porta normal (sem criptografia alguma) e envia um comando para fazer “upgrade” para SSL/TLS.

Na prática, o pop3 atende normal na porta 110 e com SSL/TLS na porta 995. A porta 110 pode ser usada para starttls embora é raro alguém usar. Assim como o imap normal roda na porta 143 e com SSL/TLS na 993, sendo que na 143 pode ser usado o starttls, mas quase ninguém o usa. Já o SMTP, tem regras à parte: antigamente todos usavam a 25 lembram?! Dai houve uma migração para a 587, esta suporta o starttls mas nem todos usam. E temos o SMTP com SSL/TLS puro na porta 465 (que não tínhamos até então).

Como agora temos certificado próprio (ver notícia sobre o certificado aqui), para não aparecer o alerta de segurança no programa de email, e da mesma forma que foi feito com o webmail, quando mudamos todos os http://webmail.dominio_do_cliente pra https://seguromail.com.br (veja o “https”, de seguro), nossa recomendação de agora em diante para a configuração dos emails será:

Para quem usa IMAP:

Para o “Incoming Mail Server” ou “Servidor de Entrada” ou apenas IMAP Server, usar imap.seguromail.com.br porta 993 com SSL/TLS
Para o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, usar smtp.seguromail.com.br porta 465 com SSL/TLS

Ou para quem usa POP3:

Para o “Incoming Mail Server” ou “Servidor de Entrada” ou apenas POP Server, usar pop3.seguromail.com.br porta 995 com SSL/TLS
Para o “Outgoing Mail Server” ou “Servidor de Saída” ou apenas SMTP Server, usar smtp.seguromail.com.br porta 465 com SSL/TLS

Para AMBOS (para quem usa imap ou pop3):

  • Lembrar de ticar o “quadradinho” com o item “SSL/TLS” tanto no servidor de saída como o de entrada.
  • Em alguns outlooks (ou algumas versões de APP de email em celular), o uso do SSL/TLS está em um campo para selecionar entre ele e o STARTTLS e nao apenas para ticar no “quadradinho”. Nestes casos, caso gere erro no uso do smtp na porta 465 com SSL/TLS, mude para STARTTLS ou apenas TLS e use a porta 587 mesmo.

Caso tenha dúvidas sobre usar IMAP ou POP3, veja essa link: Formas de Acessar seu Email

Usar os endereços acima como sendo smtp.dominio_do_cliente (ou imap.dominio_do_cliente ou pop3.dominio_do_cliente) vai funcionar o SSL mas continuará dando o alerta de segurança como ocorrem hoje. Mas como NOVOS domínios hospedados conosco não terão mais as entradas smtp/imap/pop3/pop/mail.dominio_do_cliente e os próprios domínios atuais serão migrados mais à frente para esse novo formato, nossa recomendação é a mudança dos endereços pop3/imap/smtp para o xxx.seguromail.com.br sempre.

NOTA: dependendo do programa/versão em uso (outtlook, thunderbird, etc), ao mudar o endereço do imap/pop3/smtp pode ser que ele peça novamente a senha da conta, ou até mesmo que force uma resincronização no imap todo (caso a conta estiver acessando como imap)! Por isso, tenha em mãos a senha do email a ser reconfigurado na hora de mexer nestes campos.

IMPORTANTE: Até o final do ano (2018) o acesso SEM SSL SERÁ DESATIVADO, essa é uma tendência mundial, por questões de segurança. Vide o gmail, que o fez a muitos anos já, tanto para envio/recebimento de email em um programa de email (como outlook) somente se dá com SSL, sem ter a opção de usar as portas nao-ssl.

Nao precisam “correr” migrando todos, sabemos que isso dá trabalho e tem clientes com centenas de contas de emails, se programem apenas para estas mudanças, ao dar suporte à um usuário, já aproveite e arrume a conf para a nova versão, ao criar um novo email, já use a nova conf na hora de configurar o outlook, se a empresa tem manuais explicando como configurar um email, ajuste os textos para o novo padrão (principalmente no caso das revendas) e assim por diante. Mais à frente, no segundo semestre, começaremos uma campanha notificando os usuários que ainda estarão usando portas nao-ssl para fazerem a migração, explicando o que deve ser feito.

Para os clientes mais antigos, lembram que em 2012 fizemos uma campanha (você pode relembrar aqui) com diversas notificações aos clientes para mudarmos o smtp da porta 25 para 587? Faremos a mesma coisa agora, para migrar tanto o smtp, como o pop3/imap para portas SSL. Isso permitirá uma melhor segurança e privacidade nos dados, inclusive para quem viaja para fora do Brasil, pode já ter deparado com problemas para enviar/receber emails, devido à bloqueios impostos no Hotel ou no provedor de internet de lá, para usar portas nao segura (sem SSL). Publicamos inclusive uma notícia sobre isso aqui.

Caso sua empresa envie emails pela 587 usando uma aplicação/sistema (como um CRM/Protheus/SAP/TOTVS/etc), veja se existem atualizações disponíveis para a mesma para suportar SSL e envio via 465, entre em contato com a empresa do sistema e questione. Caso nao tenha ainda suporte ao SSL, nao se preocupe, entre em contato conosco ANTES da desativação da 587 que estaremos disponibilizando um SMTP alternativo (em outro endereço) para usar nessas aplicações apenas.

Atenciosamente,
Alexandre Fonseca
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Novas Confs para Emails