Ganz wichtig: ab 31. März 2014 nur noch verschlüsselter E-Mail-Empfang und -Versand möglich!

Telekom hilft1 · ‎27.01.2014

E-Mail made in Germany: Um die E-Mail-Kommunikation noch besser zu schützen, werden am 31. März 2014 alle Telekom-Server vollständig auf verschlüsselte E-Mail-Übertragung mit Perfect Forward Secrecy umgestellt.

Wer seine E-Mails ausschließlich über den Browser abruft und verschickt, muss nichts weiter tun.

Wer aber E-Mail-Programme auf seinem Laptop, Smartphone oder Tablet nutzt, muss die Einstellungen im jeweiligen E-Mail-Programm ggfs. anpassen, um auch nach dem 31. März E-Mails empfangen und versenden zu können.

Auf unserer Hilfeseite findet ihr bebilderte Schritt-für-Schritt-Anleitungen für die Umstellung:
www.t-online.de/email/verschluesselung/

Mit diesen Anleitungen ist die Umstellung schnell erledigt: wählt einfach aus, auf welchem Gerät ihr E-Mails sendet und empfangt (PC/Notebook, Smartphone, Tablet), welches E-Mail-Programm ihr dafür benutzt - und schon erhaltet ihr eine bebilderte Anleitung, mit der ihr in einfachen Schritten das E-Mail-Konto verschlüsseln könnt.

Außerdem gibt es auch Hilfe-Videos, die euch zeigen, wie's geht:
für den Kontenzugriff mit . . .
. . . Thunderbird:

. . . Outlook 2010:

. . . Windows Live Mail:

Falls ihr Fragen habt oder bei der Umstellung eures E-Mail-Kontos Unterstützung benötigt, helfen unsere Userinnen und User und wir, das Telekom hilft-Team, euch gerne in diesem Forum weiter.

Ergänzend ein Detail zu den geplanten Schritten: bis zum 31. März wird zu den bereits verfügbaren Verschlüsselungsstandards TLS 1.0 (SSL 3.0) und TLS 1.1 auch die Unterstützung für die Version TLS 1.2 hinzukommen.

Für die Konfiguration eures Mailkontos verwendet bitte folgende Einstellungen:

Anmeldename:
die jeweilige E-Mail-Adresse, z. B. vorname.name@t-online.de

Kennwort für die Anmeldung an den Mailservern:
das dazugehörige E-Mail-Passwort
(falls noch nicht erfolgt, muss dieses zunächst im jeweiligen Kundencenter unter
"Meine Daten -> Passwörter & PINs -> E-Mail-Passwort"
eingerichtet werden)

sicherer E-Mail Abruf mit SSL-Verschlüsselung . . .

. . . über POP3:

Posteingangs-Server:
securepop.t-online.de
über Port 995;

Postausgangs-Server:
securesmtp.t-online.de
mit SSL/TLS über Port 465
ODER
mit STARTTLS über Port 587 oder 25

. . . über IMAP:

Posteingangs-Server:
secureimap.t-online.de
über Port 993;

Postausgangs-Server:
securesmtp.t-online.de (Port 465)
mit SSL/TLS über Port 465
ODER
mit STARTTLS über Port 587 oder 25

Seit dem 17. 12. 2013 ist die SSL-Verschlüsselung zusätzlich auch mit den altvertrauten Servern möglich:

Posteingangsserver:
popmail.t-online.de
über Port 995
ODER
imap.t-online.de bzw.
imapmail.t-online.de
jeweils über Port 993;

Postausgangsserver:
smtpmail.t-online.de
über Port 465,
hier ist NICHT die Nutzung über die Ports 587 bzw. 25 möglich.

viele Grüße von eurem
Telekom hilft-Team

warumnichtder · ‎27.01.2014

Hallo Service Team !
Habe nach Erhalt einer Email die Schritt für Schritt Anleitung befolgt.obwohl ich nach Schritt 3 gleich nach schritt 18 wechseln konnte,weil schon alles richtig eingestellt war,habe ich mir die Test Email an die eigene Adresse gesand.ich erhielt eine mir nichtssagende in Englich gehaltene Antwort .
Bitte um Aufklärung .

JohnJohn · ‎28.01.2014

Hallo Service-Team-Telekom!
Auch ich habe diese Mail erhalten, obwohl nach nochmaliger Prüfung alle Einstellungen auf secure umgestellt sind.
Gibt es einen speziellen Test, um feststellen zu können, ob oder von wo ggf. die verschlüsselte eMail-Verbindung nicht funktioniert?

Ich wünsche noch einen schönen Tag.

Party_Elch · ‎28.01.2014

@JohnJohn: Das kann sich einfach überschnitten haben. Vermutlich lag die Prüfung, wer noch die alten Server verwendet, etwas länger zurück und berücksichtigt nicht, dass Du inzwischen umgestellt hast. Oder gibt es vielleicht noch ein anderes Gerät wie z.B. Handy, dass die alten Server verwendet?

@warumnichtder: Kannst Du vielleicht die englische Antwort hier posten? Nur darauf achten, dass keine persönliche Angaben enthalten sind.

pechhasi · ‎28.01.2014

liebes t-Team
muß man auf die verschlüsselung umstellen- heißt das ich kann sonst keine mails mehrabrufen- verwende Outlook 2010.
mfg pechhasi

----
Hinweis
Betreff wiederhergestellt

Party_Elch · ‎28.01.2014

Am 31.03.14 werden die Server ohne SSL Verschlüsselung abgeschaltet und mit einem externen Emailprogramm kann man nur noch die neuen Server mit SSL Verschlüsselung verwenden. Daher muss umgestellt werden.

Hintergrund ist die Initiative "Email made in Germany"

http://www.e-mail-made-in-germany.de/

----
Hinweis
Betreff wiederhergestellt

JohnJohn · ‎28.01.2014

@Party_Elch
Es gibt noch ein Handy, aber das ist auch schon länger umgestellt. Daher meine Frage nach einer Testmöglichkeit. Eine andere Frage wäre, ob man den Zugang über securepop in den Mailoptionen erkennen kann?

diwand · ‎28.01.2014

Liebes Telekom-Team,

1. ich benutze Thunderbird, aber nur auf meinem PC: muss ich dann auch etwas umstellen?
2. Ist die Umstellung mit Thunderbird kompatibel?
3. Kann man im Urlaub von einem Hotel-PC, wie bisher, seine Mails einsehen?

Vielen Dank für Eure Antworten

Rush · ‎28.01.2014

1. ich benutze Thunderbird, aber nur auf meinem PC: muss ich dann auch etwas umstellen?

Kommt darauf an, wie du es konfiguriert hast. Schau einfach nach, welche Server du eingetragen hast und ändere die lt. Anweisung ab.
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Diens...

2. Ist die Umstellung mit Thunderbird kompatibel?

jup

3. Kann man im Urlaub von einem Hotel-PC, wie bisher, seine Mails einsehen?

Je nachdem wie du es dort machst. Das E-Mail-Center ist von der Umstellung nicht betroffen. Nur genutzte E-Mail-Programme müssen umgestellt werden.

diwand · ‎28.01.2014

Hallo Rusher,
vielen Dank für Deine schnelle und informative Antwort

Viele Grüße von
diwand

edding343 · ‎28.01.2014

Hallo,

bei mir funktioniert die Umstellung auf die SSL Verschlüsselung nicht. Ich habe Outlook 2013 im Einsatz und meine POP3 lauten popmail.t-online.de und smtpmail.t-online.de.
Nach der Anleitung kann ich keine Mail mehr empfangen
Bitte um Aufklärung. Kann es sein das mein Postfach erst bei IHnen umsgestellt werden muss

Rush · ‎28.01.2014

Bei der Telekom muss nichts umgestellt werden.
Wenn du die Änderungen machst, was kommt denn genau für eine Fehlermeldung?

Gelöschter Nutzer · ‎29.01.2014

Das ganze Thema ist doch *-u-u-p-s-*. Wo ist bitte der unsecuresmtp.t-online.de?

Wenn ich ne Email sende an z.B. lieschen.mueller@ichahbeeineganztolledomainbeizbstrato.de oder sonst was (außer GMX/WEB Wer da ne Mailadresse hat tut mir eh leid), dann wird spätestens ab dem hop von t-online weg wieder auf normales SMTP ohne SSL gesetzt.
Ich glaube da ist der Weg vom Kunden TDSL AS zum TOnline MTA "sicherer"

=> Diese ganze Sache ist eine Farse und ich muss mir jetzt eine Lösung überlegen basteln um HARDWARE die nicht SMTPS fähig ist anzubinden...

Ihr könnt ja gerne eure Initative machen und lasst einen SMTP Server ohne SSL Force und nennt Ihn unsecuresmtp.t-online.de...

Florizel · ‎29.01.2014

Liebes Telekom-Team,

es wäre schön, wenn in den Schritt-für-Schritt-Anleitungen zusätzlich darauf hingewiesen wird, dass ggf. durch die Umstellung auf die Verschlüsselung auch der bisher verwendete Benutzername angepasst werden muss! Ich war es seit den 90er Jahren gewohnt gewesen, dort meine T-Online-Nutzerkennung (Anschlussnummer +Benutzerkennung +Mitbenutzerkennung, insgesamt 28 Ziffern) stehen zu haben. Das funktionierte bis gestern auch prima - nur nach der versuchten Umstellung auf das Verschlüsselungsverfahren war es damit vorbei. Nach stundenlangem Probieren und dutzenden Fehlermeldungen (leider ließ sich das Problem auch nicht durch ein Zurücksetzen auf die alten Einstellungen beheben) stellte ich zufällig fest, dass ich als Benutzername einfach nur meine T-Online-Mailadresse eintragen muss, damit es funktioniert. Wenn ich hingegen - wie in Ihren Screenshots gezeigt - nur den linken Teil der Mailadresse vor dem @-Zeichen verwende, klappt es nicht. Gibt es hierfür eine Erklärung?? (Ich nutze übrigens Outlook 2003 und den SMTP-Relay-Server, falls das von Bedeutung sein sollte).

Ich schätze mal, ich werde nicht der Einzige sein, der dieses Problem hat. Darum sollten Sie unbedingt auch noch einen Hinweis auf das korrekte Format des Benutzernamens in die Anleitungen mit aufnehmen! Danke.

Vielfraß · ‎29.01.2014

Wenn ich ne Email sende an z.B. lieschen.mueller@ichahbeeineganztolledomainbeizbstrato.de oder sonst was

Schlechtes Beispiel, Strato stellt auch alle Mailserver um.

Gelöschter Nutzer · ‎29.01.2014

Nehmen wir halt nicht Strato sondern..

@googlemail.com
@bingmail.com
@yahoomail.com
@netcologne.de
@mnet.de
@unitymedia.de
@kabeldeutschland.de
@firmaxyz.de
....
Tagen Sie hier noch 100000 weitere E-Mails ein
....

Aber darum geht es ja nicht.

Anmerkung von Telekom hilft: Mail-Adressen wurden editiert.

kj@t-o · ‎29.01.2014

Hallo Team,

in eurem Hinweis

Auf unserer Hilfeseite findet ihr Schritt-für-Schritt-Anleitungen für die Umstellung:
www.t-online.de/email/verschluesselung/

Euer
Telekom hilft-Team

aber auch auf der Hilfeseite:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/faq-554684420

wird der Server smtpmail.t-online.de und der Port 465 genannt.

Auf der Seite:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/faq-45855205

wird der securesmtp.t-online.de mit Port: 587 empfohlen.

Was ist denn jetzt die beste/sicherste Lösung?

Wie kommt es, dass einmal diese und einmal eine andere Konfiguration empfohlen wird?

Grüße Klaus

Sebastian Ha. · ‎30.01.2014

Hallo zusammen,

einige offene Fragen gibt es hier ja noch (hoffentlich übersehe ich keine):

Wenn ich ne Email sende an z.B. lieschen.mueller@ichahbeeineganztolledomainbeizbstrato.de oder sonst was (außer GMX/WEB Wer da ne Mailadresse hat tut mir eh leid), dann wird spätestens ab dem hop von t-online weg wieder auf normales SMTP ohne SSL gesetzt.

Das ist korrekt, komplett verschlüsselt ist der Mailverkehr natürlich nur dann, wenn bei allen beteiligten Mail-Providern auf die Verschlüsslung gesetzt wird.

Aber mal ehrlich: Nur weil nicht alle Mail-Provider mitmachen, ist das doch kein Grund, insgesamt auf die Verschlüsselung zu verzichten.

Das wäre ja genauso, als wenn Autohersteller auf Airbags verzichten, nur weil auf den Straßen eh noch Autos unterwegs sind, die nicht einen einzigen Airbag an Bord haben.

Ihr könnt ja gerne eure Initative machen und lasst einen SMTP Server ohne SSL Force und nennt Ihn unsecuresmtp.t-online.de.

Das wäre aber sehr inkonsequent und würde genau gegensätzlich zu dem Plan laufen, den Mailverkehr möglichst sicher zu gestalten.

es wäre schön, wenn in den Schritt-für-Schritt-Anleitungen zusätzlich darauf hingewiesen wird, dass ggf. durch die Umstellung auf die Verschlüsselung auch der bisher verwendete Benutzername angepasst werden muss!

Ich habe gerade kurz testweise einige Anleitungen durchgeschaut und dort eigentlich überall die Angabe des Benutzernamens gefunden.
Können Sie einmal einen (oder auch mehrere) Link(s) posten, wo der Hinweis fehlt?

Wenn ich hingegen - wie in Ihren Screenshots gezeigt - nur den linken Teil der Mailadresse vor dem @-Zeichen verwende, klappt es nicht.

Das passt natürlich nicht. In welcher Anleitung haben Sie die Screenshots gefunden?

… wird der Server smtpmail.t-online.de und der Port 465 genannt.
…wird der securesmtp.t-online.de mit Port: 587 empfohlen.
…Wie kommt es, dass einmal diese und einmal eine andere Konfiguration empfohlen wird?

Beides ist möglich. Welchen Port Sie nehmen müssen, richtet sich nach der Auswahl von „SSL/TLS“ (Port 465) und „STARTTLS“ (Port 587) als Verbindungssicherheit.

Gruß
Sebastian

kj@t-o · ‎30.01.2014

Hallo Sebastian,

danke für die prompte Antwort.

Beides ist möglich. Welchen Port Sie nehmen müssen, richtet sich nach der Auswahl von „SSL/TLS“ (Port 465) und „STARTTLS“ (Port 587) als Verbindungssicherheit.

Gruß
Sebastian

Eine Frage habe ich noch - welche Konfiguration verwenden sie und warum?

Grüße Klaus

Sebastian Ha. · ‎30.01.2014

Hallo kj@t-o,

welche Konfiguration verwenden sie …

Ich persönlich nutze „SSL/TLS“ mit Port 465.

... und warum?

Soll ich ehrlich sein? Mir ist damals bei der Einrichtung die entsprechend Anleitung zuerst in die Hände gefallen

Als Gewohnheitstier bin ich dann dabei geblieben und bisher habe ich keine Vor- bzw. Nachteile der beiden Möglichkeiten erfahren, die mich zu einer Änderung bewegt hätten.

Der Unterschied in kurzen Worten:
Während mit der Einstellung „SSL/TLS“ direkt eine verschlüsselte Verbindung aufgebaut wird, wird bei „STARTTLS“ die Verbindung unverschlüsselt gestartet und dann direkt per STARTTLS-Befehl im Abgleich mit dem Server verschlüsselt, bevor die Daten übertragen werden.
Beides läuft also auf eine sichere, verschlüsselte Verbindung raus, nur der Verbindungsaufbau ist unterschiedlich.

Gruß
Sebastian

Florizel · ‎30.01.2014

Hallo Sebastian,

danke für die Antwort.

es wäre schön, wenn in den Schritt-für-Schritt-Anleitungen zusätzlich darauf hingewiesen wird, dass ggf. durch die Umstellung auf die Verschlüsselung auch der bisher verwendete Benutzername angepasst werden muss!

Ich habe gerade kurz testweise einige Anleitungen durchgeschaut und dort eigentlich überall die Angabe des Benutzernamens gefunden. Können Sie einmal einen (oder auch mehrere) Link(s) posten, wo der Hinweis fehlt?

Wenn ich hingegen - wie in Ihren Screenshots gezeigt - nur den linken Teil der Mailadresse vor dem @-Zeichen verwende, klappt es nicht.

Das passt natürlich nicht. In welcher Anleitung haben Sie die Screenshots gefunden?Wie erwähnt bin ich Outlook-2003-Nutzer, und in der Anleitung dort (http://kommunikationsdienste.t-online.de/email/verschluesselung/anleitungen/desktop-outlook-2003-200... ist in den Screenshots der Benutzername im falschen Format angegeben. Ich habe mir einige andere Anleitungen stichprobenartig angeschaut, da scheinen die diesbezüglichen Angaben korrekt zu sein.

Dennoch bleibt es bei dem grundsätzlichen Problem, dass nirgendwo erwähnt ist, dass man eventuell auch den Benutzernamen ändern muss (sofern man noch die alte T-Online-Kennung dort eingetragen hat).

In meinem E-Mail-Konto war übrigens unter POP3 weder "popmail.t-online.de" noch "pop.t-online.de" eingetragen (nur diese beiden Alternativen wurden mir zur weiteren Auswahl angeboten), sondern "pop3.t-online.de". Ist wohl nicht mehr ganz up to date, dieser Server... aber vielleicht nutzen ihn doch noch einige??

Noch was: Auf der FAQ-Seite (http://kommunikationsdienste.t-online.de/email/verschluesselung/faq.html) gibt es die Frage: "Wie stelle ich mein E-Mail-Konto auf Verschlüsselung um, wenn ich 'smtprelay.t-online.de' als Postausgangsserver nutze?" Dort sollte der Vollständigkeit erwähnt werden, dass nicht nur ein abweichender Postausgangsserver einzutragen ist, sondern dass auch bei "Gleiche Einstellungen wie für Posteingangsserver verwenden" kein Häkchen gesetzt werden darf - abweichend zur Standardanleitung.

foffo_1 · ‎31.01.2014

Habe Umstellung vorgenommen (T-Online 6.0).
Danach erscheint bei Abrufen der Mails untenstehende Fehlermeldung als pop-up.
Eigenartigerweise aber nur manchmal. :S
Klicke ich darin auf "Ja", setzt die Software auf unverschlüsselt zurück.
Kliche ich darin auf "Nein", schließt sich entweder das Pop-Up und das Abrufen der Mails wird abgebrochen. Manchmal schließt sich auch das Pop-Up und das Abrufen geht weiter.
Irgendwie ganz schön verwirrend. :S
Weiss jemand Rat???

Fehlermeldung:
Hinweis:
Bitte aktualisieren Sie Ihre E-Mail-Kontoeinstellungen.
Die Änderungen Ihrer E-Mail-Einstellungen im Kundencenter müssen mit den Eingaben in Ihrer E-Mail Software abgeglichen werden.
Möchten Sie die aktuellen Einstellungen für das E-Mail-Konto 'Petition' aus dem Kundencenter jetzt übernehmen?
E-Mail Software Version: 6.10.0003 - Datum: 31.01.14
** Fehler, Nummer: E-41, Uhrzeit: 18:35:56 **
E-Mail-Konto 'Petition' - Server 'securepop.t-online.de': Es ist nicht möglich, E-Mails abzuholen.
Der E-Mail-Server hat folgende Meldung ausgegeben:''
Mögliche Abhilfen:
1. Überprüfen Sie bitte Ihren Benutzernamen und das (E-Mail) Passwort
2. Überprüfen Sie bitte, ob der richtige Posteingangsserver in der E-Mail-Software eingetragen ist.
3. Stellen Sie sicher, dass eine Einwahl über T-Online erfolgt.
4. Eventuell liegt eine Störung des E-Mail-Servers vor. Versuchen Sie es zu einem späteren Zeitpunkt erneut.
Weiterführende Konfigurationshilfen finden Sie im T-Online Serviceportal in der Rubrik "E-Mail" unter "Hilfe zu E-Mail, Fax & SMS" oder auf den Internetseiten Ihres E-Mail-Dienstanbieters.

Gabriel__ · ‎31.01.2014

Hallo foffo,

> Eigenartigerweise aber nur manchmal.

Passiert das vielleicht nur dann, wenn Du sehr schnell nach Start der Mail-Software auf den Abholen-Button geklickt hast? Dazu hatte ich hier etwas geschrieben:

https://forum.telekom.de/foren/read.php?315,11181390,11185979#msg-11185979

> Klicke ich darin auf "Ja", setzt die Software auf unverschlüsselt
> zurück.

Frage an das Team: könntet Ihr mal nachkaken, ob man das ändert, daß bei Datenübernahme nicht mehr popmail/smtpmail sondern securepop.t-online.de und securesmtp.t-online.de übertragen werden? Ansonsten sollte man serverseitig unterbinden, daß die Daten übertragen werden können.

Grüße
gabi

Matthias Bo. · ‎01.02.2014

Hallo gabi,

ich habe die Produktverantwortlichen direkt informiert.

Gruß Matthias

foffo_1 · ‎01.02.2014

Auch am zweiten Tag nach der Umstellung keine Änderung der Fehlermeldungen (nicht immer).
Egal ob ich schnell nach Öffnung von e-Mail 6.0 anklicke oder länger warte.

Alles wirklich unbefriedigend, wenn man erstens keine Anleitung bekommt, nach deren Ausführung alles richtig läuft (insbesondere weil alle beteiligten Komponenten von der Telekom stammen).
Zweitens habe ich mir alles von der Telekom zugelegt, um als Laie möglichst wenig mit Einrichtung und Änderungen zu schaffen zu haben.
Und drittens erfährt man nebenbei, dass das e-Mail-Programm 6.0 nicht mehr weiterentwickelt wird und man sich doch bitte bei der Konkurrenz umsehen soll (aber vielleicht habe ich das ja nur falsch verstanden).
Auch die vorgeschlagene Nutzung über das e-Mail-Center im Netz scheint keine vollwertige Alternative zu sein: Ich habe mal probeweise eine eMail zur Speicherung aus dem Center heruntergeladen und gespeichert (zur Sicherung). Nur leider bekomme ich sie dann nicht mehr geöffnet, wg. fehlendem passenden Programm (?).
Wie gesagt, ich hatte nicht vor, Informatik zu studieren, um eMails zu empfangen und zu speichern und sichern...
Aber vielleicht gibt es für alle Probleme eine einfach verständliche Lösung.
Bin für jede Antwort dankbar.

Ganz wichtig: ab 31. März 2014 nur noch verschlüsselter E-Mail-Empfang und -Versand möglich!

Social Media