Un aggiornamento di sistema apparentemente ordinario ha rivelato un comportamento anomalo rimasto invisibile per circa vent’anni all’interno di Microsoft Outlook.
La scoperta è emersa durante la migrazione di alcuni server Fedora alla versione 43, quando diversi utenti hanno segnalato problemi di autenticazione verso servizi di posta elettronica. L’analisi ha chiarito che il malfunzionamento non dipendeva da Fedora, ma da una gestione errata delle connessioni sicure da parte di Outlook, sopravvissuta indisturbata grazie alle configurazioni permissive adottate storicamente dai server di posta.
Come Fedora 43 ha scoperto il difetto
La vicenda ruota attorno a Dovecot, uno dei server IMAP e POP3 più diffusi in ambiente Linux. Le versioni aggiornate incluse in Fedora 43 hanno smesso di accettare password trasmesse in chiaro su connessioni non protette, una pratica oggi considerata inaccettabile.
Subito dopo l’aggiornamento, diversi amministratori hanno osservato che client Outlook precedentemente funzionanti non riuscivano più ad autenticarsi. Le configurazioni coinvolte avevano una caratteristica comune: l’utente aveva selezionato l’opzione SSL/TLS, ma stava usando una porta tradizionalmente destinata a connessioni non cifrate.
