Abschaltung der Protokolle TLS 1.0/1.1 bei IMAP/POP3/SMTP

14:45 Uhr Verfasst von Michael Kliewe, Chief Security Officer der mail.de GmbH

Für die sichere Kommunikation mit unseren E-Mail-Servern stehen die Verschlüsselungsprotokolle TLS 1.0 bis 1.3 zur Verfügung. Die Versionen TLS 1.0 und TLS 1.1 werden aus Sicherheitsgründen und auf Empfehlung des BSI/ RFC zum 30.09.2023 abgeschaltet. Betroffene Kunden wurden zuvor per E-Mail informiert!

Hinweis: Die Abschaltung der veralteten Protokolle betrifft nur 0,5 % unserer Kunden, welche zuvor mehrmals per E-Mail über die Nutzung der alten Protokolle informiert wurden. Sollten Sie keine E-Mail von uns erhalten haben, sind die nachstehenden Informationen für Sie nicht relevant:

Verwenden Sie alte Endgeräte mit

• Android 4.3 und älter
• Windows XP/Windows Vista/Windows 7
• "Apple Mail" unter Mac OS X 10.11 (El Capitan) oder älter
• Ältere Peripheriegeräte wie z. B. Drucker, Router, IP-/Webcams mit integriertem Mailserver
• Andere veraltete E-Mail-fähige Geräte wie z. B. SmartTV’s, NAS-Geräte

ist ein Empfang und Versand von E-Mails über unsere Server nicht mehr möglich. Bitte sorgen Sie für Abhilfe, indem Sie Software und/oder Endgeräte erneuern.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert als Minimum die TLS Version 1.2.

https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html

Der Internet-Standard RFC 8996 bezeichnet die TLS-Versionen 1.0/1.1 als veraltet:

https://datatracker.ietf.org/doc/html/rfc8996

Wir folgen demnach mit der Abschaltung den Richtlinien und Empfehlungen des RFC und des BSI.

Sollte eines Ihrer älteren Endgeräte von der Abschaltung betroffen sein, erhalten Sie auf unserer ausführlichen Hilfeseite mehr Informationen:

https://mail.de/de/hilfe/nachrichten/externe_e-mail_clients/abschaltung_tls_1.0_und_1.1