Ошибка низкого уровня безопасности Outlook

Обновлено: 21.11.2024

У нас есть необходимые ответы о причинах проблем с сертификатами Outlook и средства для их устранения

Жизнь с SSL/TLS-сертификатами на почтовом сервере очень похожа на лето в Лондоне. Все это мягко и приятно, пока случайный ливень не ударит вас из ниоткуда. Если ошибка Microsoft Outlook, например

Если ошибка Microsoft Outlook, например:

  • Сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить» или
  • "Сертификат электронной почты не защищен" или
  • "Сертификат Outlook не является доверенным" или
  • "Не удалось проверить сертификат безопасности"

Тогда мы прикроем вас надежным зонтиком.

В этом посте мы рассмотрим простые шаги, с помощью которых вы можете получить сообщение об ошибке, прошедшем сертификат электронной почты, не является безопасным, в Microsoft Outlook, и отправиться наслаждаться прекрасной погодой. Но прежде чем углубляться в решения по устранению этой проблемы с сертификатом, не защищенным для электронной почты, давайте сначала рассмотрим причины этой ошибки.

Неправильное имя хоста. Наиболее распространенная причина этой ошибки заключается в том, что в Microsoft Outlook настроено неправильное имя хоста. Возможно, вы по ошибке ввели неправильное имя хоста во время настройки.

Неверные номера портов. Другая очевидная, но распространенная причина заключается в том, что на почтовом сервере или в Outlook введены неправильные номера портов. Эта ошибка может быть вызвана совпадением номеров портов.

Неправильные настройки даты и времени. Это может показаться слишком очевидным или простым, но неправильные настройки даты и времени на вашем компьютере могут быть одной из основных причин этой ошибки непроверенного сертификата.

Заблокированные порты: если некоторые из портов SSL, используемых Outlook, заблокированы, вы не сможете подключиться к учетной записи электронной почты, и это приведет к ошибке, практически кричащей о том, что ваш «сертификат электронной почты не защищен».< /p>

Несоответствие имени сертификата. Возможной причиной этой ошибки являются разные имена сертификатов в Outlook и на вашем почтовом сервере. Иногда интернет-провайдеры меняют имена своих серверов, и это может вызвать эту ошибку.

Сертификат безопасности Outlook недействителен. Эта ошибка обычно означает, что срок действия сертификата безопасности Outlook истек и он устарел. Однако хорошая новость заключается в том, что вы можете приобрести новый сертификат, чтобы защитить свою электронную почту.

Способы устранения ошибки «Сертификат не проверен»

Способ 1. Исправьте несоответствие имени сертификата

Первое, что вы должны попробовать, это проверить имя сертификата в Microsoft Outlook. Вот шаги для проверки и исправления имени сертификата:

  1. Нажмите кнопку "Просмотреть сертификат" в диалоговом окне ошибки.
  2. Теперь проверьте имя в разделе «Имя выдано» и убедитесь, что оно имеет то же имя, что и на почтовом сервере. Если нет, измените его соответствующим образом.

Способ 2. Исправьте имя и порты вашего домена

Часто простое несоответствие имени в доменном имени приводит к тому, что Outlook считает, что сертификат не является безопасным. Обычно это происходит по одной из двух причин: у вас есть поддомен в качестве домена или ваш домен указан вместо домена вашей хостинговой компании (в случае общего веб-хостинга).

Вот шаги, чтобы проверить и исправить имя вашего домена:

  1. Перейдите к настройкам конфигурации вашего почтового сервера.
  2. Теперь перейдите в настройки почты и найдите настройки SSL/TLS.
  3. Обратите внимание на домены для входящего и исходящего серверов. Также обязательно обратите внимание на перечисленные порты IMAP, POP3 и SMTP.
  4. Откройте Outlook, перейдите в «Настройки учетной записи» и дважды щелкните идентификатор электронной почты, который вы хотите настроить.
  5. Появится диалоговое окно «Изменить учетную запись». Измените входящие и исходящие домены на домены, указанные в настройках конфигурации электронной почты.
  6. Нажмите «Дополнительные настройки», перейдите на вкладку «Дополнительно» и проверьте, соответствуют ли порты портам, указанным в настройках конфигурации вашего почтового сервера.
  7. Нажмите "ОК".
  8. Нажмите "Далее", чтобы завершить задание и проверить, сохраняется ли ошибка.

Купите сертификат SSL и сэкономьте до 86%!

Мы предлагаем лучшую скидку на все типы сертификатов SSL/TLS для вашего почтового сервера. Мы предлагаем сертификаты SSL/TLS от ведущих центров сертификации, включая Comodo CA, Sectigo, Thawte, GeoTrust и RapidSSL, а также сертификаты DV по цене от 5,45 долларов США в год.

Эта непонятная ошибка означает, что сертификат безопасности, используемый вашим почтовым сервером, просрочен или недействителен по другим причинам.

Я получаю предупреждение системы безопасности, когда открываю Outlook. В нем говорится: 'Сервер, к которому вы подключились, использует сертификат безопасности, который невозможно проверить. Срок действия требуемого сертификата истек при проверке по текущим системным часам или отметке времени в файле.

Это сообщение говорит о том, что срок действия сертификата, используемого почтовым сервером, скорее всего, истек.

Если вы являетесь администратором, вам необходимо установить обновленный сертификат; если вы являетесь конечным пользователем, вам необходимо поговорить с вашим администратором. Вы не можете скрыть это предупреждение или отключить его, но, по всей вероятности, безопасно подтвердить его и подключиться к вашему почтовому серверу.

Это сообщение имело смысл для меня, но не для людей, которые спрашивали о нем, поэтому я спросил нескольких членов семьи, которые не разбираются в технологиях, что, по их мнению, сообщение пытается им сказать, и что они будут делать, если это появилось, когда они сидели за компьютером. Их ответ: читать "больно" и просят посмотреть. Я думаю, это доказывает, что это плохо написанное, слишком техническое сообщение об ошибке.

У меня есть учетная запись электронной почты SSL IMAP, которую я только что настроил в Outlook. Каждый раз, когда я запускаю программу, я получаю всплывающее окно: «Предупреждение о безопасности в Интернете». Сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить. Неверное имя целевого принципа. Посмотреть сертификат. Сертификат является самоподписанным, поэтому я всегда просто нажимаю «Да», чтобы продолжить использование учетной записи сервера или электронной почты, но как мне заставить Outlook запомнить это?

Это предупреждение указывает, что имя сервера не соответствует имени в настройках вашей учетной записи или, в случае сервера Exchange, что адрес в файле автообнаружения не соответствует адресу, который использует сервер. Это распространенная проблема, когда администратор использует самостоятельно опубликованные сертификаты.

Самое простое решение — изменить имя сервера, если ваш почтовый провайдер поддерживает другие имена серверов.

Если у вашего хоста нет имени сервера, которое вы можете использовать для устранения ошибки, Джон Ропер-Линдсей применяет следующие шаги:
Вы можете обойти "Неверное имя целевого участника", выполнив следующие действия:

Что это делает? По сути, имя вашего почтового сервера должно совпадать с именем в сертификате, иначе Outlook будет жаловаться. Описанный выше процесс изменяет имя почтового сервера на имя в сертификате, а файл hosts гарантирует, что почтовый трафик с этим именем сервера будет правильно направляться на ваш почтовый сервер.

ПРИМЕЧАНИЕ. Если имя сертификата содержит подстановочный знак, например *.giraffe.co.nz, вы можете создать запись в файле hosts с именем any.giraffe.co.nz, так как подстановочный знак будет охватывать что угодно.
ПРИМЕЧАНИЕ. :- вам не нужно нигде доверять сертификату, пока ваш почтовый провайдер использует действующий центр сертификации для выдачи сертификата, что, безусловно, должно быть.

ПРИМЕЧАНИЕ. Предполагается, что серверы входящей и исходящей почты одинаковы. Если это не так, возможно, вам придется возиться с двумя именами серверов.

Предупреждения о сертификатах безопасности в Microsoft Outlook последнее изменение: 19 марта 2022 г., автор: Дайан Поремски

Многие пользователи Gmail просили о помощи, потому что Outlook перестал синхронизироваться. Это вызывало недоумение, пока один клиент не захотел, чтобы я починил его для него. Пока я смотрел на его компьютер, он сказал мне, что Google отправил ему электронное письмо, потому что кто-то пытался подключиться к его учетной записи, и электронное письмо содержало список шагов, которые необходимо предпринять, чтобы обеспечить безопасность учетной записи. Он прошел шаги и внес изменения, которые они предложили. Одним из шагов было отключение опции «Разрешить менее безопасные приложения», что он и сделал. («Кто-то» оказался им самим во время использования точки доступа.)

Другие люди сказали, что Google отправил им электронное письмо с рекомендацией проверить безопасность или сообщил, что они используют менее безопасные приложения, или что они последовали совету Google. чтобы отключить менее безопасные приложения.

К сожалению, когда менее безопасные приложения запрещены, Outlook не может подключаться к серверам Gmail, если только вы не включите двухфакторную авторизацию, а затем не используете пароль приложения в Outlook. (Пароль приложения — это одноразовый пароль, который можно аннулировать, если вы подозреваете, что он скомпрометирован, не затрагивая ваш «настоящий» пароль.)

Я рекомендую отключить менее безопасные приложения и включить двухфакторную аутентификацию. В реализации Gmail вы получите текстовое сообщение с кодом для ввода, когда появится второй экран авторизации. Если вы используете приложение, такое как Outlook, которое еще не поддерживает вторую авторизацию, вам потребуется использовать пароль приложения.

Чтобы проверить или изменить настройки, войдите в Gmail и откройте настройки своего аккаунта Google. Если двухфакторная аутентификация не включена, опция разрешения менее безопасных приложений находится в конце страницы.

Если вы включите двухфакторную аутентификацию, вы будете создавать новые пароли приложений вместо паролей приложений. Gmail позволяет отозвать пароли отдельных приложений. Для этого нажмите на значок корзины справа от имени устройства.

По моему опыту работы с Gmail, их реализация двухфакторной авторизации совсем не раздражает и сохраняет авторизацию. Он не часто запрашивает повторную авторизацию, что делает использование пароля приложения довольно безболезненным. Если вы используете общедоступные точки доступа, вам следует включить двухфакторный режим.

Если вы разрешаете менее безопасные приложения, действительно ли они небезопасны? Нет, это не так безопасно, как использование нового протокола OAuth для входа в систему. Менее безопасные приложения используют обычную аутентификацию по имени пользователя и паролю для доступа к учетной записи вместо OAuth 2.0. Логин-пароль должен передаваться по защищенному каналу, но могут быть места, где его может перехватить сниффер.

Проблемы возникают из-за обновлений безопасности за июнь 2017 года. Microsoft исследует проблемы и обновит эту страницу, когда будет доступно исправление. А пока, пожалуйста, используйте обходные пути, предлагаемые для каждой проблемы. Они классифицировали его по семи сценариям.

Эта проблема затрагивает Outlook 2007 и Outlook 2010.

Когда вы открываете вложение в электронном письме, контакте или задаче, отформатированном как форматированный текст, вы получаете следующую ошибку:

Вы также можете увидеть:

СТАТУС: ВРЕМЕННОЕ РЕШЕНИЕ

  • Перешлите письмо себе, а затем откройте вложения из переадресованного письма.
  • Измените формат электронной почты на HTML или текстовый формат.
  • Сохраните вложения на свой компьютер одним из следующих способов, а затем откройте их из сохраненного местоположения: перетащите вложения на рабочий стол.
    Выберите «Файл» > «Сохранить вложения».
    Скопируйте и вставьте вложение на свой компьютер.

Эта проблема затрагивает Outlook 2007, Outlook 2010, Outlook 2013 и Outlook 2016.

При открытии вложения, содержащего последовательные точки (…) или восклицательный знак (!), файлы блокируются, и вы получаете предупреждение об открытии почтового вложения.

Или, если сообщение электронной почты содержит прикрепленное сообщение электронной почты, а строка темы вложенного сообщения электронной почты заканчивается небезопасным расширением имени файла, как указано в заблокированных вложениях в Outlook, вложение электронной почты будет заблокировано для получателей.

СТАТУС: ВРЕМЕННОЕ РЕШЕНИЕ

Если вы получили предупреждение об открытии почтового вложения и уверены, что вложение было отправлено из надежного источника, перейдите к разделу Открыть или сохранить вложение.

Если файл заблокирован из-за потенциально небезопасного расширения файла, попросите отправителя сохранить сообщение электронной почты на своем компьютере и переименовать его строку темы, чтобы она не заканчивалась небезопасным расширением имени файла. Затем прикрепите его к сообщению электронной почты и отправьте еще раз.

Эта проблема затрагивает Outlook 2013 и Outlook 2016.

Если вы настроили ShowLevel1Attach, чтобы разрешить Outlook отображать вложения уровня 1, вы можете увидеть ошибку: «Один или несколько объектов в этом файле были отключены в соответствии с настройками вашей политики».

ВНИМАНИЕ. Обычно вложения уровня 1 блокируются. Если вы включили эту политику, пользователи могут видеть вложения уровня 1 в Outlook. Если вы используете какие-либо обходные пути для открытия файлов, убедитесь, что они безопасны для открытия. См.: Информация для администраторов о параметрах безопасности электронной почты в Outlook 2007.

Если вы установите ShowLevel1Attach, чтобы разрешить Outlook отображать вложения уровня 1, и вы отправляете электронное письмо с вложением, вы можете увидеть следующее сообщение: "Этот элемент содержит вложения, которые потенциально небезопасны. Получатели, использующие Microsoft Outlook, могут не открыть эти вложения».

СТАТУС: ВРЕМЕННОЕ РЕШЕНИЕ

  • Измените формат электронной почты на HTML или текстовый формат.
  • Сохраните вложения на свой компьютер одним из следующих способов, а затем откройте их из сохраненного места:
    • Перетащите вложения на рабочий стол.
    • Выберите «Файл» > «Сохранить вложения».
    • Скопируйте и вставьте вложение на свой компьютер.

    Эта проблема затрагивает Outlook 2007, Outlook 2010, Outlook 2013 и Outlook 2016.

    При использовании настраиваемой формы, созданной для Outlook, наблюдаются следующие два симптома:

    СТАТУС: РАССЛЕДОВАНИЕ

    Мы изучаем эту проблему и обновим эту страницу, когда будет доступно исправление.

    Эта проблема затрагивает все версии Outlook в Windows 7, Windows 8 и Windows 10.

    При поиске в Outlook вы получаете сообщение об ошибке: "Что-то пошло не так, и ваш поиск не может быть завершен" или "Результаты поиска могут быть неполными, поскольку элементы все еще индексируются".

    И вы увидите следующее предупреждение в журнале событий:

    СТАТУС: ВРЕМЕННОЕ РЕШЕНИЕ

    До выпуска исправления Центра обновления Windows от 27 июня вы можете установить раздел реестра, который заставит Outlook прекратить использование локальной службы поиска Windows. Когда этот раздел реестра установлен, Outlook будет использовать собственную встроенную поисковую систему. Встроенный поиск отобразит приведенное ниже сообщение, указывающее, что он не использует службу поиска Windows.

    Отключить службу поиска рабочего стола Windows для Outlook:

    ПРИМЕЧАНИЕ. Следующие шаги показывают, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Пожалуйста, внимательно следуйте этим шагам. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в этой статье.

    • Откройте редактор реестра.
    • Перейдите по адресу: Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
    • Предотвратить индексирование Outlook
    • Установите DWORD: 1
    1. Нажмите "Пуск", выберите "Выполнить", введите regedit в поле "Открыть" и нажмите "ОК".
    2. Найдите и щелкните следующий подраздел в реестре:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
    3. В меню "Правка" выберите "Создать", затем нажмите "Новый ключ" и назовите ключ Поиск Windows.
    4. Нажмите на новый ключ поиска Windows.
    5. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".
    6. Введите PreventIndexingOutlook в качестве имени DWORD и нажмите Enter.
    7. Щелкните правой кнопкой мыши PreventIndexingOutlook и выберите "Изменить".
    8. В поле "Значение" введите 1, чтобы включить запись реестра, а затем нажмите "ОК".
    9. Обратите внимание, что для отключения параметра PreventIndexingOutlook введите 0 (ноль) и нажмите кнопку "ОК".
    10. Выйдите из редактора реестра и перезапустите Outlook.

    iCloud не загружается должным образом в Outlook 2007.

    При доступе к календарю, контактам или задачам в Outlook 2007 возникает следующая ошибка:

    Набор папок не может быть открыт. MAPI не удалось загрузить информационную службу C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Убедитесь, что служба правильно установлена ​​и настроена».

    СТАТУС: ВРЕМЕННОЕ РЕШЕНИЕ

    Загрузка незарегистрированных служб MAPI по умолчанию отключена, чтобы сделать Outlook более безопасным.

    ВНИМАНИЕ! Этот обходной путь может сделать ваш компьютер или вашу сеть более уязвимыми для атак злоумышленников или вредоносных программ, таких как вирусы. Корпорация Майкрософт не рекомендует этот обходной путь, но предоставляет эту информацию, чтобы вы могли реализовать этот обходной путь по своему усмотрению. Используйте этот обходной путь на свой страх и риск.

    Если у вас есть доверенные приложения, которые зависят от загрузки таким образом, вы можете повторно включить эти приложения, установив следующий раздел реестра:

    REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

    Вы можете использовать следующий подраздел реестра, чтобы применить параметр реестра в качестве политики домена:

    HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

    Значение 0 (по умолчанию): блокировать загрузку незарегистрированных служб MAPI. Это рекомендуемая настройка, чтобы избежать неожиданного выполнения неизвестного кода.

    Значение 1: включить загрузку незарегистрированных служб MAPI.

    ВАЖНО: Следующие шаги показывают, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы.Пожалуйста, внимательно следуйте этим шагам. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в этой статье.

    Чтобы внести эти изменения в реестр, выполните следующие действия:

    1. Нажмите "Пуск", выберите "Выполнить", введите regedit в поле "Открыть" и нажмите "ОК".
    2. Найдите и щелкните следующий подраздел реестра:HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
    3. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".
    4. Введите AllowUnregisteredMapiServices в качестве имени DWORD и нажмите Enter.
    5. Щелкните правой кнопкой мыши AllowUnregisteredMapiServices и выберите Изменить.
    6. В поле "Значение" введите 1, чтобы включить запись реестра, а затем нажмите "ОК".

    ПРИМЕЧАНИЕ. Чтобы отключить параметр AllowUnregisteredMapiServices, введите 0 (ноль) и нажмите кнопку "ОК".

    Информация об уязвимости (относится ко всем версиям)

    MAPI не проверяет, правильно ли зарегистрирована DLL поставщика, которую запрашивают для загрузки, в MapiSVC.inf или даже получена ли она с локального компьютера. Это можно использовать, создав файл вместе с объектом OLE таким образом, чтобы заставить MAPI загружать DLL из общего сетевого ресурса при активации объекта OLE. Это может привести к выполнению произвольного кода.

    Эта проблема затрагивает все версии Outlook в Windows 7, Windows 8 и Windows 10.

    При печати определенного iframe или фрейма на веб-странице вывод на печать может быть пустым или печататься текст, похожий на следующий:

    ПРИМЕЧАНИЕ. Фрейм — это часть веб-страницы или окна браузера, отображающая содержимое независимо от своего контейнера. Фрейм может загружать содержимое независимо.

    Эта проблема также наблюдалась как в Internet Explorer 11, так и в приложениях, в которых размещается элемент управления IE Web Browser.

    СТАТУС: РАССЛЕДОВАНИЕ

    В настоящее время нет решения этой проблемы. Однако, если вы напечатаете всю веб-страницу, она будет напечатана правильно. Мы изучаем эту проблему и обновим эту страницу, когда будет доступно исправление.

    Не рекомендуется удалять обновление, поскольку оно применимо к некоторым другим проблемам, но если ни один из обходных путей не помогает, у вас есть этот вариант, пока не будет выпущено новое исправление.

    Читайте также: