Wichtiger Update-Hinweis zu euren Telekom Mail-Postfächern. Jetzt checken und ggf. updaten!
Community Manager*in
vor 2 Jahren
Einige unserer Kunden verwenden ihr Telekom Mail-Postfach (z.B. Muster.Melanie@t-online.de) mit älteren Geräten oder Geräten mit veralteter Software, die noch das Verschlüsselungsprotokoll TLS 1.0 oder 1.1 verwenden. Aus Sicherheitsgründen werden wir diese Versionen zum Ende des Jahres nicht mehr unterstützen. Unterstützt werden dann nur die aktuellen Versionen TLS 1.2 und 1.3.
Hier findet ihr alle Informationen, die jetzt wichtig für euch sind:
Was ist TLS und wofür wird es benötigt?
TLS steht für Transport Layer Security. Es handelt es sich um ein Protokoll, das für eine verschlüsselte Übertragung von Daten im Internet sorgt. TLS ist der Nachfolger von SSL und wird beispielsweise von Browsern für sichere HTTPS-Verbindungen verwendet. In der E-Mail-Kommunikation verschlüsselt TLS den Datenverkehr zwischen Telekom E-Mail-Server und eurem E-Mail-Client (z. B. bei E-Mail-Abruf von PC, Smartphone oder Tablet)
Warum deaktiviert die Telekom TLS 1.0 und 1.1?
Anfang 2020 beschlossen die Browserhersteller Mozilla, Google und Microsoft die Verschlüsselungsprotokolle TLS 1.0 sowie TLS 1.1 nicht mehr zu unterstützen. Diese Protokoll-Versionen gelten als technisch veraltet, die sie verwendende Software wird oft vom Hersteller nicht mehr gewartet und nicht mehr mit Sicherheitsupdates versorgt.
Deshalb wird auch die Deutsche Telekom diese alten Protokollversionen zu Gunsten aktueller neuer Versionen abschalten.
- Die Abschaltung für den E-Mail-Zugriff über Web-Browser (Telekom E-Mail Center) ist bereits 2021 erfolgt.
- Die Abschaltung für E-Mail-Clients auf anderen Plattformen (z. B. PC, Smartphone, Tablet) erfolgt ab September 2022.
Welche Geräte/Software sind von der Abschaltung betroffen?
- PC, Notebooks, Smartphones, Tablets mit folgender Software (die aufgeführten Beispiele sind vom jeweiligen Hersteller abgekündigt und gelten als veraltet bzw. werden nicht mehr supportet):
- Android 4.3 und älter
- Internet Explorer 7-10 unter Windows XP/Vista/Windows 7
- OS X 10.6.x mit Safari 5.x oder OS X 10.8.x mit Safari 6.x
- Weitere Geräte:
- Ältere Peripheriegeräte wie z. B. Drucker, Router, IP-/Webcams mit integriertem Mailserver
- Andere veraltete E-Mail-fähige Geräte wie z. B. SmartTV’s, NAS-Geräte
Was solltet ihr jetzt tun?
Bitte überprüft ältere Geräte (z.B. Drucker, Router, Web-Cam, Smartphones, PCs etc.), die mit eurem E-Mail-Postfach verknüpft sind. Über die Produktinformation der Hersteller könnt ihr erfahren, welche Verschlüsselungsprotolle unterstützt werden.
Ihr könnt auch in euren Mailprogrammen die aktuell genutzte Verschlüsselung eurer Geräte selber prüfen. Denn Mails enthalten im "Header" diese Info. Ihr könnt euch beispielsweise eine Testmail selbst schicken und dann nach der folgenden Anleitung vorgehen.
Hinweis: Die Nutzung Ihres Telekom Mail-Postfachs mit einem aktuellen Internet-Browser über das E-Mail Center oder mit der Telekom Mail App ist weiterhin möglich.
Was könnt ihr tun, wenn euer vorhandenes Gerät TLS 1.2 oder TLS 1.3 nicht unterstützt?
- Prüft beim Hersteller, ob eine neue Software- bzw. Firmware-Version verfügbar ist.
- Prüft, ob auf eurem vorhandenen Gerät ein aktueller Web-Browser (z. B. Internet-Explorer, Chrome, Firefox, Safari) genutzt werden kann. Falls ja, könnt ihr eure E-Mails über den Web-Browser (Telekom E-Mail-Center) abrufen und versenden.
- Falls die Software nicht mehr aktualisiert werden kann, da es keinen Support vom Hersteller gibt, was z.B. häufig bei Smartphones, TVs und IOT-Devices der Fall ist, sollten diese Geräte entweder nicht mehr zur E-Mailkommunikation eingesetzt oder ersetzt werden.
Und falls ihr Fragen habt, die wir in diesem Blogbeitrag noch nicht beantworten, stellt sie uns gerne hier in den Kommentaren. Da hier die jeweiligen Software- bzw. Geräte-Hersteller gefragt sind, weisen wir vorsorglich darauf hin, dass unsere Supportmöglichkeiten begrenzt sind. Dennoch werden wir euch natürlich nach Kräften unterstützen.
44189
39
vor 2 Jahren
Hallo und willkommen @cr.kruse ,
da Sie die zitierte E-Mail erhalten haben, wird mit irgendeinem Gerät noch die alte Verschlüsselungsmethode verwendet. Um welches Ihrer Geräte es sich genau handelt, können wir nicht feststellen, denn darauf haben wir ja keinen Zugriff. Daher folgen Sie bitte den Anweisungen aus der E-Mail oder den hier oben im Artikel angegebenen Schritten. Sollte Ihnen das nicht weiterhelfen, können Sie sich gerne an die Experten/Expertinnen der in der E-Mail genannten Rufnummer wenden.
Liebe Grüße
Nicole G.
0
vor 2 Jahren
Schönen Dank, so kann man auch dazu beitragen das Umsatz generiert wird. Entweder neues Gerät kaufen, was nicht unbedingt Nachhaltig und Energiesparend ist, oder sich eine mittlerweile kostenpflichtige Version seines Programms zuzulegen. Ansonsten muss man Online bleiben um die Mails zu lesen oder zu beantworten.
0
vor 2 Jahren
Hallo @mag69
leider schreibst Du nur sehr allgemein.
Wo genau ist denn Dein Problem / was nutzt Du was dann nicht mehr klappt?
GrußWaage1969
0
vor 2 Jahren
Ist Mime-Version = TLS? Wenn ja: Wie kann es sein das wenn man Google Chrome in der aktuellsten Version nutzt im Header Mime-Version 1.0 steht? Als Nutzer hat man doch gar keine Chance das zu ändern. Kann man dann trotzdem über den Browser seine Mails abrufen? Nebenbei nutzt z.B. Windows 8.1 ein eigenes Mail Programm. Da kann man nur sehen das auf Outlook zugegriffen wird. Man kann aber nicht heraus finden welche TLS Version dort hinterlegt ist. Das ist alles sehr Kundenunfreundliche und von den ganzen Begriffen hat so ein Laie noch nie etwas gehört und wie er das alles heraus findet und eventuell ändert oder welche Lösungen es gibt ganz zu schweigen.
0
vor 2 Jahren
Hallo @Bärliner1
@Bärliner1 schrieb:
Ist Mime-Version = TLS?Erklärung zu Mime: https://learn.microsoft.com/de-de/graph/outlook-get-mime-message
Erklärung zu TLS: https://de.wikipedia.org/wiki/Transport_Layer_Security
Gruß
Waage1969
0
vor 2 Jahren
Hallo,
ich nutze einen hmailserver als Mail Server und roundcube als Web Oberfläche um auf mein
Postfach auf dem hmailserver zuzugreifen.
Der hmailserver empfängt per POP und sendet via SMTP über meinen t.online Email Account.
Ich habe nun von einem meiner Geräte eine Email aus Roundcube heraus versendet, nicht an mich selbst,
sondern an eine andere OFFICE 365 Email Adresse um wie vorgeschlagen zu testen, ob TLS1.2 genutzt wurde.
Ich bin mir nun nicht sicher, ob mein Server / Gerät TLS 1.2 genutzt hat.
ich denke dies dürfte der entsprechende Ausschnitt aus dem (Outlook 365) Header sein:Received: from mailout07.t-online.de (194.25.134.83) by mx-gate46-hz1.hornetsecurity.com;
Sat, 05 Nov 2022 15:27:28 +0100
Received: from fwd76.dcpf.telekom.de (fwd76.aul.t-online.de [10.223.144.102])
by mailout07.t-online.de (Postfix) with SMTP id XXBD412E80;
Sat, 5 Nov 2022 15:27:18 +0100 (CET)
Received: from MEINSERVERNAME ([xx.x.xx.xxx (public IP)]) by fwd76.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp id 1orK8h-0DvRZJ0; Sat, 5 Nov 2022 15:27:16 +0100
Received: from xxx.xxx.x.xxx(interne IP)(MEINSERVERNAME [127.0.0.1])
by MEINSERVERNAME with ESMTPA
; Sat, 5 Nov 2022 15:24:04 +0100Gehe ich recht in der Annahme, dass mein Server / dieses Gerät das TLS 1.2 Protokoll genutzt hat?
Leider fehlt in dem Tipp, auf was im Header zu achten ist, ob nun TLS 1.2 beim Senden genutzt wurde.0
vor 2 Jahren
Moin @Mausschubser & danke für den Beitrag bei uns.
@Mausschubser schrieb:
Ich bin mir nun nicht sicher, ob mein Server / Gerät TLS 1.2 genutzt hat.
...
Gehe ich recht in der Annahme, dass mein Server / dieses Gerät das TLS 1.2 Protokoll genutzt hat?
Ja, das hast du richtig gedeutet. Nur wenn dort TLSv1.1 oder TLSv1.0 steht, gibt es ein Todo. Und es wurden auch nur die betroffenen Kunden angeschrieben, du hättest die Infomail sonst also auch bekommen. 🙃
Viele Grüße & eine schöne Restwoche
Ina B.
0
vor 2 Jahren
Hallo,
ich nutze W7 und MS-Outlook 2013, 2016, und 2019.
Beim Versand stejt TLS1.Was muss ich tun, ich kauf doch deswegen kein neues Betriebssystem.
Gruß Oliver
0
vor 2 Jahren
Hallo Oliver,
Oder auch hier:
https://www.webhostone.de/de/faq-e-mail/wie-aktiviere-ich-tls-v1-1-1-2-auf-%C3%A4lteren-betriebssystemen.htmlHier die in dem Link erwähnten Registry Keys zum importieren:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:000000000
Das könnte Sie auch interessieren
vor 2 Jahren
Guten Tag,
in der Regel benutze ich genau diesen Windows-PC und dieses E-Mail-Programm für den Versand und Empfang meiner Mails.
Hier sollte TLS 1.2 aktiv sein.
Bitte informieren Sie mich, falls das hier tatsächlich nicht der Fall ist. Vielen Dank.
Mit freundlichen Grüßen
From: Telekom
Sent: Wednesday, September 14, 2022 1:59 PM
To:
Subject: Wichtige Aktualisierung Ihres Telekom Mail-Postfachs
Bitte beachten Sie den Update-Hinweis und handeln Sie.
Browserversion
Sie verwenden Ihr Telekom Mail-Postfach noch mit mindestens einem veralteten Gerät oder einer älteren Software. Es besteht dringender Handlungsbedarf!
Das betroffene Gerät oder die Software unterstützt nur die veralteten Versionen 1.0 oder 1.1 des Verschlüsselungsprotokolls TLS zur Verschlüsselung des Datenverkehrs zwischen unserem E-Mail-Server und Ihrem E-Mail-Client sowie damit verknüpften Geräten.
TLS 1.0 und 1.1 werden bald nicht mehr unterstützt
TLS 1.0 und 1.1 werden aus Sicherheitsgründen zum Ende des Jahres abgeschaltet. Künftig werden nur noch die aktuellen Versionen TLS 1.2 und 1.3 unterstützt. Nach der Abschaltung können Sie mit den betroffenen Geräten keine E-Mails mehr versenden und empfangen. Ihr Postfach bleibt selbstverständlich erhalten.
Informationen zu TLS liefern die Telekom Hilft-Community und das Bundesamt für Sicherheit in der Informationstechnik.
Handeln Sie bald: Prüfen und aktualisieren Sie Software und Geräte
Bitte überprüfen Sie, welche Verschlüsselungsprotokolle die älteren Geräte, die mit Ihrem E-Mail-Postfach verknüpft sind, unterstützen. Dazu gehören auch Drucker, Router, Webcams, Smartphones, PCs etc. In den Produktinformationen und auf den Websites der Hersteller erfahren Sie, was unterstützt wird und ob es Software- oder Firmware-Updates gibt.
Mit einem aktuellen Internet-Browser können Sie Ihr E-Mail-Postfach über das Telekom E‑Mail Center oder mit der Telekom Mail App ohne Einschränkungen weiterhin nutzen.
Bei Fragen helfen wir Ihnen Montag bis Freitag von 7 bis 22 Uhr kostenfrei unter 0800 33 05500 gerne weiter. Nennen Sie im Gespräch bitte das Stichwort „Abschaltung TLS“.
Freundliche Grüße
Ihre Telekom
Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.
Änderungen und Irrtümer vorbehalten.
0