Mail con TLSv1.2 in Portofino 4.2

[Jacopo De Luca]

Buonasera,

ho alcune installazioni datate con applicativi basati su portofino 4.2.1 su cui vorrei forzare l'utilizzo del TLSv1.2.

Questi applicativi sono ormai out of date e non vengono mantenuti, se non per funzionalità core, quali l'invio mail. Purtroppo (o per fortuna) il mio provider di servizi mail sta disabilitando tutte le connessioni che utilizzano protocolli inferiori al TLSv1.2.

Per il momento ho aggiornato la versione di Java8 e sto eseguendo alcuni test con le varie versioni TLS abilitandole/disabilitandone all'interno di java.security, ma sembrerebbe non essere sufficiente.

Immagino di dover aggiornare anche alcune librerie e forse tomcat, vi chiedo quindi consiglio per eseguire questa attività evitando di imbattermi in conflitti che potrebbero causare danni all'infrastruttura portofino e minimizzando l'effort il più possibile.

Vi ringrazio

Saluti

Jacopo

[Alessio Stalla]

Ciao,

Purtroppo hai di fronte più di un problema.

In generale Portofino 4.x non è più manutenuto, ciò detto il sottosistema delle mail è rimasto sostanzialmente uguale nel tempo, anche in Portofino 5. In particolare utilizza Apache commons-email e leggendo in rete parrebbe che si possano impostare un paio di system properties per forzare il protocollo a TLS 1.2. Tuttavia ho il sospetto che non ce ne sia nemmeno bisogno e la libreria sottostante (javamail, ossia javax.mail) sappia negoziare da sola la versione più adatta del protocollo.

Il problema è che le tue applicazioni sono su Portofino 4.2.1, che è ben più antico (2015) dell'ultimo 4.x rilasciato (4.2.10 nel 2021) e in particolare include commons-email 1.2 (datato 2009) e javamail 1.4.1 (mentre pare che TLS 1.2 sia supportato solo a partire da javamail 1.6).

Purtroppo non esiste un percorso di aggiornamento prestabilito e sicuro in questo caso. Giusto come riferimento, commons-email è stato aggiornato in Portofino 4.2.3 (2017) e javamail in Portofino 4.2.8 (2019); probabilmente questo ha richiesto modifiche a Portofino stesso.

Se i servizi si limitano ad inviare email probabilmente la soluzione più semplice è scrivere da zero un servizio con la stessa API di Portofino, oppure migrare ad una versione recente di Portofino che si limiti ad inviare email (anche senza interfaccia web). Se invece l'invio mail è una funzionalità integrata in un'applicazione più grande, va studiato a fondo il caso specifico per capire se esiste un percorso di migrazione possibile limitatamente al sottosistema di email.

Un saluto,

Alessio

--
Hai ricevuto questo messaggio perché sei iscritto al gruppo "manydesigns-portofino-italian" di Google Gruppi.
Per annullare l'iscrizione a questo gruppo e non ricevere più le sue email, invia un'email a manydesigns-portofin...@googlegroups.com.
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/manydesigns-portofino-italian/f40fa68f-9929-4bf5-b329-98673e18e92dn%40googlegroups.com.

[Jacopo De Luca]

Ciao Alessio,

Ti ringrazio per la celere risposta.
Purtroppo hai confermato quanto sospettavo e questo conferma la decisione di non mantenere questi applicativi ormai datati.

Valuterò come comportarmi e se decidessi di aggiornare condividerò qui.

Saluti

J.

[Giampiero Granatella]

Ciao, 

abbiamo avuto un problema simile. Lo abbiamo risolto aggiornando i pacchetti di apache commons email e la jdk. Non ci sono stati problemi nelle nostre installazioni.

Puoi provare a fare la stessa cosa.

Buona giornata

Giampiero

Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/manydesigns-portofino-italian/ef9884a5-f48c-479e-b945-54f581ff3ac2n%40googlegroups.com.