Brian Fagioli escribió: Los usuarios de Fedora Linux 43 que actualizaron al último servidor de correo Dovecot descubrieron algo bastante inquietante: algunas configuraciones antiguas de Microsoft Outlook pueden haber cambiado Ignorar silenciosamente la configuración SSL/TLS para conexiones de correo electrónico POP3 durante años. Según la comunidad Fedora publicación de blogSegún los informes, los clientes de Outlook afectados continúan usando el puerto inseguro 110 para las conexiones a pesar de que el cifrado está habilitado en la configuración de la aplicación. Este problema ocurrió después de que Dovecot 2.4 deshabilitara la autenticación de texto sin formato en conexiones no seguras de forma predeterminada, lo que provocó que los usuarios de Outlook perdieran repentinamente el acceso al buzón después de actualizar a Fedora 43.
El informe sugiere que el comportamiento puede deberse a Outlook 2007, aunque las versiones modernas de Outlook no se han probado completamente. Los administradores de Fedora enfatizaron que el problema puede limitarse a configuraciones de cuentas heredadas y no a la versión actual de Outlook. Aún así, el descubrimiento ha provocado un debate entre los administradores de Linux y el personal de seguridad, ya que muchos usuarios pueden asumir que su tráfico de correo electrónico está cifrado sólo porque Outlook afirma tener SSL/TLS habilitado. El incidente también resalta cómo las configuraciones predeterminadas más estrictas en la infraestructura moderna de código abierto exponen viejas suposiciones y comportamientos cuestionables que han existido silenciosamente durante décadas.
