‎E-Mail / TLS v1 | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

E-Mail / TLS v1

2 years ago

Hallo,

wenn im Header von Mails von und an *@t-online.de (TLSv1:ECDHE-RSA-AES256-SHA encrypted) beim Abruf auftaucht, kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt, also kein Handlungsbedarf bei den abrufenden Endgeräten bzw. der dort verwendeten SW besteht, vgl. https://ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384/ ?

Ich frage, weil ich folgende Mail gekriegt habe:

Sie verwenden Ihr Telekom Mail-Postfach *@t-online.de noch mit mindestens einem veralteten Gerät oder einer älteren Software. Es besteht dringender Handlungsbedarf!

Das betroffene Gerät oder die Software unterstützt nur die veralteten Versionen 1.0 oder 1.1 des Verschlüsselungsprotokolls TLS zur Verschlüsselung des Datenverkehrs zwischen unserem E-Mail-Server und Ihrem E-Mail-Client sowie damit verknüpften Geräten.

Danke!

Thomas

399

2 years ago
thomas.koller

kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

thomas.koller
kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

Nein, wenn v1.2 verwendet wird, steht dort auch v1.2. Und die Telekom unterstützt auch TLSv1.3:

Received from mailout09.t-online.de (mailout09.t-online.de [194.25.134.84]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA38

Also, prüfe deine Clients. Welche werden verwendet?

Siehe auch hier: Wichtiger Update-Hinweis zu euren Telekom Mail-Postfächern. Jetzt checken und ggf. updaten!
0
2 years ago
@thomas.koller schrieb:
kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

Eher nicht.

0
2 years ago
Um solch eine E-Mail zu erhalten mußt du aber eine ziemlich alte Software verwenden.

Also ich nutze zum Abrufen und Archivieren meiner E-Mails MailStore Server 5 aus dem Jahre 2011. TLS 1.2 wird unterstützt.

Received: from awmailxxx.telekom.de ([xxx.xx.xxx.xxx]) by mailinxx.mgt.mul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
2
Answer
from
2 years ago
Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.2 und höher garantiert.
Answer
from
2 years ago
wizer

Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.1 und höher garantiert.

Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.1 und höher garantiert.

wizer
Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.1 und höher garantiert.

In den alten Outlook-Versionen spielt noch der Internet Explorer mit rein. Wenn dieser kein TLS 1.2 unterstützt, greift es auch auf Outlook über.

Header Outlook 2007: (TLS 1.2 wird unterstützt)

Return-Path: <rechnungonline@telekom.de> Received: from awmailxxx.telekom.de ([xxx.xx.xxx.xxx]) by mailinxx.mgt.mul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp id 1onHbh-4Y1ZvK0; Tue, 25 Oct 2022 12:56:29 +0200
Unlogged in user
Answer
from