Abschaltung der Protokolle TLS 1.0/1.1 bei IMAP/POP3/SMTP

Einleitung

Für die sichere Kommunikation mit unseren E-Mail-Servern stehen die Verschlüsselungsprotokolle TLS 1.0 bis 1.3 zur Verfügung. Die Versionen TLS 1.0 und TLS 1.1 werden aus Sicherheitsgründen zum 30.09.2023 deaktiviert und können nicht mehr genutzt werden.

Verwenden Sie alte Endgeräte mit

• - Android 4.3 und älter
• - Windows XP/Windows Vista/Windows 7
• - "Apple Mail" unter Mac OS X 10.11 (El Capitan) oder älter
• - ältere Peripheriegeräte wie z. B. Drucker, Router, IP-/Webcams mit integriertem Mailserver
• - andere veraltete E-Mail-fähige Geräte wie z. B. SmartTV’s, NAS-Geräte

ist ein Empfang und Versand von E-Mails über unsere Server nicht mehr möglich. Bitte sorgen Sie für Abhilfe, indem Sie Software und/oder Endgeräte erneuern.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert als Minimum die TLS Version 1.2.
https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html

Der Internet-Standard RFC 8996 bezeichnet die TLS-Versionen 1.0/1.1 als veraltet:
https://datatracker.ietf.org/doc/html/rfc8996

Wir folgen demnach mit der Abschaltung den Richtlinien und Empfehlungen des RFC und des BSI.

Warum die Abschaltung?

Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 sind veraltet und entsprechen nicht mehr unseren aktuellen Sicherheitsstandards. Zum Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere mail.de Server mit den veralteten Protokollen ab dem 30.09.2023 nicht mehr zulassen. Dies betrifft die Protokolle IMAP, POP3 und SMTP.

Ab dem 30.09.2023 werden nur noch die aktuellen Versionen TLS 1.2 und 1.3 unterstützt.

Was bedeutet das für Sie?

Sollten Sie besonders alte Geräte oder Software einsetzen, die noch kein TLS 1.2 oder 1.3 beherrschen, wird nach der Abschaltung am 30.09.2023 die Übertragung von E-Mails zwischen Ihrem betroffenen Gerät oder Programm und unseren IMAP/POP3/SMTP-Servern nicht mehr funktionieren, d. h. es wird zu Fehlermeldungen beim Verbindungsaufbau kommen.

Betroffene Geräte sind beispielsweise:

• - alte Router
• - alte IP-Kameras
• - alte Scanner/Fax-Geräte mit E-Mail-Funktion, die eingescannte Dokumente per E-Mail versenden können
• - andere veraltete E-Mail-fähige Geräte wie z. B. SmartTVs oder NAS-Geräte
• - alte E-Mail-Programme wie beispielsweise "Microsoft LiveMail" unter Windows 7 oder "Apple Mail" unter Mac OS X <= 10.11 (El Capitan)
• - Android 4.x Handys und Tablets
• - sowie andere Geräte und Programme, die E-Mails empfangen und versenden und deutlich älter sind als 5 Jahre.

Mögliche Fehlermeldungen, die auftreten, lauten:

• - 0x800CCC1A. Ihr Server unterstützt den angegebenen Verbindungsverschlüsselungstyp nicht. Versuchen Sie, die Verschlüsselungsmethode zu ändern. Wenden Sie sich an den Administrator Ihres Mailservers oder an Ihren Internetdienstanbieter (ISP), um weitere Unterstützung zu erhalten.
• - SSL/TLS Handshake Failed
• - TLS connection failed
• - Die Verbindung zum Server konnte nicht hergestellt werden
• - SSL-Verschlüsselungs-Fehler
• - SSL_accept error
• - System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
• - stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routine warning: TLS library problem: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:…/ssl/record/rec_layer_s3.c:1544:SSL alert number 48:
• - ... oder ähnliche Fehlermeldungen, die ein Problem mit der TLS/SSL Verschlüsselung enthalten

Was können Sie nun tun?

Vor der Abschaltung am 30.09.2023: Loggen Sie sich in unseren Webmailer unter https://my.mail.de ein, gehen Sie in die "Einstellungen -> Konto -> Login Historie", und prüfen Sie bei den Protokollen IMAP, POP3 und SMTP alle Einträge auf eine veraltete TLS-Version 1.0/1.1. Diese Verbindungen werden in Zukunft fehlschlagen.

Bitte überprüfen Sie ältere Geräte (z.B. Scanner, Router, Webcams, Smartphones, PCs etc.), die per IMAP/POP3/SMTP auf unsere Mailserver zugreifen. Suchen Sie beim Hersteller nach Updates, um die neueste Software/Firmware zu installieren. Software/Firmware, die jünger ist als 5 Jahre, sollte TLS 1.2 oder 1.3 beherrschen. Wenn es auch mit neuesten Updates noch zu Problemen kommt, kontaktieren Sie den Hersteller des Geräts bzw. der Software.

Falls die Software nicht mehr aktualisiert werden kann, da es keinen Support vom Hersteller gibt, was z.B. häufig bei alten Smartphones, TVs und IoT-Devices der Fall ist, sollten diese Geräte entweder nicht mehr zur E-Mail-Kommunikation eingesetzt werden, oder durch neu Geräte/Software ersetzt werden.

Hinweis: Die Nutzung Ihres E-Mail-Postfachs mit einem aktuellen Internet-Browser über unsere Internetseite https://mail.de oder unseren mobilen Android- und iOS-Apps weiterhin uneingeschränkt möglich.

Was ist TLS?

TLS steht für Transport Layer Security und ist ein Verschlüsselungsprotokoll, das besser als SSL bekannt ist. TLS verschlüsselt die Kommunikation im Internet und gewährleistet so Ihre Privatsphäre und Sicherheit. Wenn es um E-Mails geht, sorgt TLS dafür, dass E-Mails sicher zwischen Absender und Empfänger übertragen werden und verhindert, dass andere die von Ihnen gesendeten E-Mails lesen können.

Sie könnten den Versand einer E-Mail mit TLS-Verschlüsselung mit dem Versand eines Briefes in einem versiegelten Umschlag vergleichen. Der Versand ohne TLS ist wie ein Brief ohne Umschlag, den jeder lesen kann.

Warum werden TLS 1.0 und 1.1 nicht mehr unterstützt?

Es ist notwendig, die Unterstützung von TLS 1.0 und 1.1 einzustellen, um sicherzustellen, dass wir Ihnen kontinuierlich die höchste Sicherheit für Ihre E-Mail-Kommunikation bieten können.

TLS 1.0 und 1.1 gibt es schon seit langer Zeit – seit 1999 bzw. 2006 – und sie sind inzwischen veraltet. TLS 1.2 gibt es seit 2008. Die neueste TLS-Version ist TLS 1.3 und wurde 2018 veröffentlicht. Mit der neuesten Version wurden Sicherheitslücken der Vorgängerversionen beseitigt, was bedeutet, dass die Sicherheit der neuesten Version im Vergleich zu den älteren Versionen deutlich höher ist. Die Verwendung von TLS 1.2 und TLS 1.3 macht daher das Senden und Empfangen von E-Mails sicherer gegenüber Hackern.

Seit März 2020 werden ältere TLS-Versionen von Browsern wie Google Chrome und Firefox für die Website-Verschlüsselung über HTTPS nicht mehr unterstützt. Microsoft hat 2018 angekündigt, dass sie die Unterstützung von TLS 1.0 und 1.1 einstellen werden.
Wir als mail.de haben im Jahr 2020 auch TLS 1.0/1.1 auf unseren mail.de Webservern deaktiviert.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert als Minimum die TLS Version 1.2.
https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html

Der Internet-Standard RFC 8996 bezeichnet die TLS-Versionen 1.0/1.1 als veraltet:
https://datatracker.ietf.org/doc/html/rfc8996

Wir folgen demnach mit der Abschaltung den Richtlinien und Empfehlungen des RFC und dem BSI.

Wird sich diese Änderung auf Sie auswirken?

Nur ältere Geräte und Computer, die TLS 1.2 oder höher nicht unterstützen, sind davon betroffen. Wenn Ihr E-Mail-Client auf dem neuesten Stand ist und Sie ein aktuelles Betriebssystem auf Ihrem Gerät verwenden, wird sich diese Änderung nicht auf Sie auswirken.

Wenn Sie jedoch eines der unten aufgeführten Betriebssysteme verwenden, ist höchstwahrscheinlich Ihr E-Mail-Programm betroffen und es können Probleme beim Empfang und Versand von E-Mails auftreten.

Desktop- und Laptop-Betriebssysteme, die betroffen sein könnten:

• - Windows XP
• - Windows Vista
• - Windows 7
• - Windows 8
• - OS X 10.2 bis OS X 10.11
• - Linux, das älter als 5 Jahre ist

Tablet- und Smartphone-Betriebssysteme, die betroffen sein könnten:

• - Android 1 bis Android 4
• - iOS 1 bis iOS 4