Willkommen im User-Forum von mailbox.org
 

Nutzung alter Software nach TLS 1.0/1.1 Abschaltung (Outlook, MacOS, iOS)

mailbox.org Support hat dies geteilt, 20 Monaten her
erledigt

Einige Kunden schreiben uns, dass Sie noch alte Software in Betrieb haben und diese weiterhin nach unserer Abschaltung von TLS 1.0/1.1 verwenden möchten.

Wir empfehlen in jedem Fall die Nutzung aktueller Software. Insbesondere die Nutzung von Open-Source Software wie linux-basierten Betriebssystemen und freien E-Mail Clients wie Thunderbird oder K-9 und FairEmail.

Sollten Kunden dennoch weiterhin die veraltete Software benutzen möchten, so steht dies jederman frei. Allerdings bitte wir Sie um Verständnis, dass wir diese Lösungen nicht unterstützen können. Alle Änderungen erfolgen auf eigenes Risiko.


Dennoch möchten wir einige wertvolle Hinweise teilen, die wir als Rückmeldung von Kunden erhalten haben:

https://hilfe.udmedia.de/sonstige-themen/nutzung-von-tls-12-fuer-aeltere-betriebssysteme-windows-mac/


Kundenfeedback dazu:


  • OSX 10.9. Die neueste Thunderbird Version funktioniert komplett out of the box auch ohne homebrew TSL1.2 upgrade
  • Die Libero mail app auf dem iphone ist top

Um Outlook 2010 und 2013 weiterhin mit TLS 1.2 nutzen zu können, seien Registryänderungen und die Einspielung von Patches notwendig.

Ein Kunde sendete uns hierzu diesen Link:

https://jaapwesselius.com/2018/09/23/outlook-2010-disconnected-with-tls-1-2/

Wobei Outlook 2010 im Oktober "end of life" Status bei Microsoft erhält.

Wir freuen uns natürlich, wenn die Community hier weitere Hinweise zum Thema postet.

Kommentare (2)

Foto
1

Ein aktueller Check (17.03.2021) hat ergeben, dass mx3.mailbox.org, mx2.mailbox.org und mx1.mailbox.org TLS 1.0 und TLS 1.1 unterstützen.

Diese Protokolle sollten allerdings laut https://mailbox.org/de/post/sicherheitsanpassung-und-abschaltung-bestimmter-mailfunktionen seit 16.09.2020 nicht mehr unterstützt werden.

Gab es hierzu einen Rückzieher oder ist der Check fehlerhaft?

Foto
3

Das Announcement damals bezog sich nur auf Verbindungen von/zu unserem Kunden, nicht auf den Versand von E-Mails zwischen den Providern.Wo Verschlüsselung eh optional ist (solange man nicht unsere secure-Mailer benutzt). Würden wir hier TLS 1.0 und 1.1 abschalten, würden die E-Mails zu Providern, die 1.2 und 1.3 nicht unterstützen, unverschlüsselt versendet werden. Das wäre weder sinnvoll, noch hilfreich und man würde der Sicherheit einen Bärendienst erweisen.

Unsere Secure-Mailer, wo TLS ja dann verpflichtend ist, unterstützen hingegen logischerweise kein TLS unter 1.2.

Foto
1

Alles klar. Verstanden und danke für die schnelle Rückmeldung!

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen