E-Mail / TLS v1

2 years ago

Hallo,

 

wenn im Header von Mails von und an *@t-online.de (TLSv1:ECDHE-RSA-AES256-SHA encrypted) beim Abruf auftaucht, kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt, also kein Handlungsbedarf bei den abrufenden Endgeräten bzw. der dort verwendeten SW besteht, vgl. https://ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384/ ?

 

Ich frage, weil ich folgende Mail gekriegt habe:

Sie verwenden Ihr Telekom Mail-Postfach *@t-online.de noch mit mindestens einem veralteten Gerät oder einer älteren Software. Es besteht dringender Handlungsbedarf!

Das betroffene Gerät oder die Software unterstützt nur die veralteten Versionen 1.0 oder 1.1 des Verschlüsselungsprotokolls TLS zur Verschlüsselung des Datenverkehrs zwischen unserem E-Mail-Server und Ihrem E-Mail-Client sowie damit verknüpften Geräten.

 

Danke!

Thomas

400

5

    • 2 years ago

      thomas.koller

      kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

      kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt
      thomas.koller
      kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

      Nein, wenn v1.2 verwendet wird, steht dort auch v1.2. Und die Telekom unterstützt auch TLSv1.3:

       

      Received	
      
      from mailout09.t-online.de (mailout09.t-online.de [194.25.134.84])
      	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA38

       

      Also, prüfe deine Clients. Welche werden verwendet?

       

      Siehe auch hier:  Wichtiger Update-Hinweis zu euren Telekom Mail-Postfächern. Jetzt checken und ggf. updaten!  

       

      0

    • 2 years ago

      @thomas.koller  schrieb:
      kann ich dann davon ausgehen, dass es sich um mindestens TLS 1.2 handelt

      Eher nicht.

       

      0

    • 2 years ago

      Um solch eine E-Mail zu erhalten mußt du aber eine ziemlich alte Software verwenden.

      Also ich nutze zum Abrufen und Archivieren meiner E-Mails MailStore Server 5 aus dem Jahre 2011. TLS 1.2 wird unterstützt.

      Received: from awmailxxx.telekom.de ([xxx.xx.xxx.xxx]) by mailinxx.mgt.mul.t-online.de
      	with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)

       

      2

      Answer

      from

      2 years ago

      Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.2 und höher garantiert.

      Answer

      from

      2 years ago

      wizer

      Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.1 und höher garantiert.

      Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.1 und höher garantiert.
      wizer
      Wer Outlook 97-2013 verwendet, sollte unbedingt auf eine neuere Version (Office 2016-2021, Microsoft 365) wechseln. Nur dann ist TLS 1.1 und höher garantiert.

      In den alten Outlook-Versionen spielt noch der Internet Explorer mit rein. Wenn dieser kein TLS 1.2 unterstützt, greift es auch auf Outlook über.

      Zwischenablage01.jpg

       

       

      Header Outlook 2007: (TLS 1.2 wird unterstützt)

      Return-Path: <rechnungonline@telekom.de>
      Received: from awmailxxx.telekom.de ([xxx.xx.xxx.xxx]) by mailinxx.mgt.mul.t-online.de
      	with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
      	esmtp id 1onHbh-4Y1ZvK0; Tue, 25 Oct 2022 12:56:29 +0200

      Unlogged in user

      Answer

      from

    Unlogged in user

    Ask

    from