1. listopadu 2024 vypustil Microsoft změny, které se týkají zabezpečení všech svých e-mailových služeb. No a jak to bývá s každou změnou, nyní je nutné se přizpůsobit.

Abychom zvýšili zabezpečení a zajistili nejlepší šifrování vašich dat, budeme od 31. října 2024, kdy skončí podpora TLS 1.0 a 1.1, vyžadovat, aby interakce se službami byla zabezpečena pomocí protokolu TLS (Transport Layer Security) 1.2 nebo novějšího.

přeloženo z webu Microsoft.

Po pár dnech od spuštění jsme tedy zjistili pár důležitých věcí:

• Že v rámci změn Microsoft zařízl podporu starších verzí operačních systémů. Jako například Debian Stretch. Nebo Windows 7.
• Že spousta našich klientů nyní zažívá problémy v přijímání e-mailů od Microsoft 365 / Outlook či Thunderbird.
• Že spousta našich klientů má mail server právě na Stretchi (u kterého skončila podpora v roce 2022) nebo pracují na PC s Windows 7 (u něhož bezpečnostní podpora skončila v roce 2020.
• Že to nejlepší, co se dá nyní dělat, je migrovat ze starého na nové (pokud mluvíme o mail serveru) a nebo aktualizovat systém.
• O tom, jak migrovat server na novou verzi Bookworm, píšeme na našem blogu. Dnes si však popíšeme, jak na problém pro uživatele Windows 7, protože u nich je podpora TLS 1.2 defaultně zakázaná.

Krok 1: Aktualizujte systém Windows 7

Než vůbec začnete, aktualizujte systém Windows 7 (nejrychleji stisknutím Windows + i, případně vyhledejte nové aktualizace ručně pomocí „Windows update“).

Je totiž zásadní, aby váš Windows obsahoval všechny nejnovější aktualizace, zejména Service Pack 1 (SP1). To zajistí, že systém podporuje potřebné funkce pro povolení TLS 1.2.

Krok 2: Upravte nastavení registru

Klikněte na tlačítko Windows a vyberte možnost „Spustit (Run)“.

Zobrazí se seznam klíčů (v podobě složek). Vy si otevřete následující klíče:

HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > SecurityProviders > SCHANNEL > Protokols

Vizuálně vypadá cesta ke správnému souboru jako na obrázku níže (jde o přesnou cestu do místa, kde budete provádět změny):

Pro vytvoření nového klíče klikněte pravým tlačítkem myši na složku Protokoly (Protokols) a vyberte Nový > Klíč (New > Key).

Nově vytvořený klíč se pojmenuje „New Key #1“ a uloží se pod SSL 2.0. Vy jej musíte přejmenovat na „TLS 1.2“. Už by měl být v režimu úprav, případně stačí kliknout pravým tlačítkem myši a dát „Přejmenovat„.

Nyní vás čeká podobný úkol jako před chvílí, jen s tím, že klíč pojmenujete „Client“:

Klikněte pravým tlačítkem na vytvořený klíč (složku) „TLS 1.2“, vyberte New > Key, a klíč pojmenujte „Client“.

Takhle by měl vypadat výsledek:

Klikněte pravým tlačítkem myši na klíč „Client“ a vyberte Nový (New) a poté na „DWORD (32-bit) Value„.

V okně vpravo se vytvoří nová hodnota s názvem „New Value #1“, na tu klikněte pravým tlačítkem myši a přejmenujte ji na „DisabledByDefault“ a stiskněte enter.

…a nastavte její hodnotu na 0 (tím ji povolíte).

Pokud byste chtěli vytvořit hodnotu „Enabled“ stačí opět kliknout pravým tlačítkem myši na klíč „Client“ a vybrat New > DWORD (32-bit) Value. Hodnotu pak stačí přejmenovat na „Enabled“ a nastavit její hodnotu na 1.

Krok 3: Restartujte počítač

zdroje:

• https://help.runbox.com/enabling-tls-1-2-on-windows-7/