Tidak bisa kirim email melalui Microsoft Outlook di Windows Xp (WinXp)

Tidak bisa kirim email melalui Microsoft Outlook di Windows Xp (WinXp)

Mungkin anda yang masih menggunakan winXp pernah mengalami masalah bisa terima email namun tidak bisa kirim email di winXp. Sudah semua bentuk konfigurasi anda coba namun hasilnya masih nihil. Lalu apa penyebab dari permasalahan ini? mengapa hanya winXp yang bermasalah sedangkan saat dicoba di win7 atau OS lain yang lebih baru lancar-lancar saja?

Lubang keamanan (vulnerability) di SSLV3

Pada tanggal 5 April telah diumumkan bahwa telah diteukan celah atau lubang keamanan yang berbahaya bagi server yang menggunakan SSLv3 (silahkan baca di POODLE: SSLv3 vulnerability (CVE-2014-3566))

POODLE adalah singkatan dari Padding Oracle On Downgrade Enkripsi Legacy. Kerentanan ini memungkinkan penyerang “man-in-the-middle” untuk mendekripsi ciphertext menggunakan padding oracle side-channel attack.

POODLE mempengaruhi standar enkripsi yang lebih tua, khususnya versi Secure Socket Layer (SSL) 3. Ini tidak mempengaruhi mekanisme enkripsi yang lebih baru yang dikenal sebagai Transport Layer Security (TLS).

Untuk mengatasi masalah ini, cPanel telah melakukan banyak penambahan patch untuk meningkatkan system keamanan hosting, sehingga hal ini berpengaruh pada Sistem operasi tua seperti windows Xp.

Konfigurasi WHM agar Windows Xp tetap bisa digunakan

sebelumnya kami informasikan bahwa hal ini tidak kami sarankan, karena microsoft sendiri sudah tidak lagi mensupport system operasi Windows Xp. Sebaiknya sarankan kepada Customer / Client Anda untuk melakukan Upgrade OS ke windows7 atau yang lebih baru lagi (Win8.1 atau Win10)

1. Login ke WHM sebagai root

Anda harus punya akses root ke WHM anda.login ke https://hostname:2087 dengan menggunakan user root

2. Set cipher WHM

Klik menu Service Configuration » cPanel Web Services Configuration sehingga muncul halaman seperti dibawah ini:

Cara memperbaiki masalah windows xp tidak bisa kirim email

Ganti isi TLS/SSL Cipher List dengan:

ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

dan tambahkan :!TLSv1 di TLS/SSL Protocols sehingga isinya menjadi:

SSLv23:!SSLv2:!SSLv3:!TLSv1

2. Set cipher Exim

Buka menu Service Configuration » Exim Configuration Manager kemudian klik tab advanced.
set cipher dengan:

tls_require_ciphers.

Semoga bermanfaat

About the Author

Leave a Reply

 CS1 
 CS2