Upgrade Keamanan SSL pada Email
kami informasikan, untuk pengguna dibawah windows 10 khususnya pengguna outlook dengan
menggunakan method None of the authentication sudah tidak bisa digunakan. Maka dari itu silahkan Anda update windows anda atau outlook anda ke versi yg terbaru.
Berikut referensi yg dapat kami berikan :
persyaratan:
Di cPanel Versi 68, kami memperkenalkan cipher SSL baru untuk meningkatkan keamanan server email; ini mengaktifkan TLS 1.2 dan menonaktifkan protokol SSL yang lebih lama, seperti TLS 1.0. Anda dapat membaca lebih lanjut tentang ini di posting blog kami di sini: Perubahan TLS di Versi 68
Sementara cPanel melakukan segala upaya untuk memastikan produk kami seaman mungkin, ini berarti sistem operasi dan klien email yang lebih lama akan terpengaruh.
Keterangan
Masalah ini biasanya terjadi saat menggunakan Windows 7, Outlook 2007 & 2010, atau klien email lama yang tidak mendukung versi TLS yang lebih baru. Misalnya, Untuk Microsoft Windows 7, Microsoft merilis untuk mengaktifkan protokol yang lebih baru, TLS 1.1 dan TLS 1.2. Anda dapat membaca informasi lebih lanjut di blog kami di sini: Mengaktifkan TLS 1.1 dan 1.2 di Windows 7
Harap diingat ini bukan cacat atau masalah dengan cPanel, tetapi ketidakcocokan dengan perangkat lunak klien yang sudah ketinggalan zaman. Memperbarui perangkat lunak klien untuk mendukung TLS 1.2 akan membantu menjaga keamanan secara keseluruhan.
Solusi :
Ada dua opsi untuk membantu menyelesaikan masalah yang Anda hadapi saat ini. Harap dicatat bahwa Opsi 1 adalah solusi yang disarankan.
Opsi 1: (DIREKOMENDASIKAN)
Untuk mengaktifkan TLS 1.2 untuk Windows 7, Anda perlu menambal sistem Anda untuk memodifikasi registri. Pastikan sistem Anda diperbarui sepenuhnya melalui pusat pembaruan, lalu unduh dan instal dari situs web Microsoft di sini: Aktifkan TLS 1.1 dan 1.2 sebagai protokol aman default.
Setelah diinstal, pastikan untuk me-reboot komputer lokal Anda untuk memastikan telah diterapkan. Setelah sistem Anda kembali online, coba sambungkan ke server cPanel lagi.
Opsi 2: (TIDAK DIREKOMENDASIKAN)
Jika Anda harus mengaktifkan TLS 1.0 di server WHM/cPanel untuk kompatibilitas, lakukan hal berikut di WHM >> Beranda >> Konfigurasi Layanan >> Manajer Konfigurasi Exim> Pengaturan Dasar:
1. Pastikan bahwa "Izinkan sandi SSL/TLS yang lemah" adalah "Aktif".
2. Ubah "SSL/TLS Cipher Suite List" menjadi (ini adalah satu baris panjang):
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHARSA AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA-AES1 ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-SHA256: RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3- SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
3. Ubah "Opsi untuk OpenSSL" menjadi yang berikut:
+no_sslv2 +no_sslv3
4. Klik "Simpan" di bagian bawah halaman.
Perubahan ini akan mengaktifkan TLS 1.0, 1.1, dan 1.2 dan harus menyediakan kompatibilitas dengan server email dan klien lama yang hanya mendukung TLS 1.0.
Untuk membuat perubahan ini untuk Dovecot, buka WHM >> Beranda >> Konfigurasi Layanan >> Konfigurasi Server Surat, dan lakukan hal berikut:
1. Ubah "SSL Cipher List" menjadi ini (dalam satu baris panjang):
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHARSA AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA-AES1 ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-SHA256: RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3- SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
2. Ubah "Protokol Minimum SSL" menjadi ini:
TLS1
Setelah Anda membuat perubahan ini ke server atau Anda telah sepenuhnya update sistem Windows Anda, Windows seharusnya dapat terhubung ke server lagi.
Demikian informasi yang dapat kami sampaikan
Terima kasih