TLS 1.3 Sicherheits-Protokoll

Kleiner Prinz

Ratsmitglied
Erinnerung an Umstellung auf Sicherheits-Protokoll 1.3 und der Deaktivierung der Verschlüsselungs-Protokolle TLS 1.0 und TLS 1.1 !

Manche von euch werden in den letzten Tagen bereits eine Erinnerung von ihrem eMail-Server, wie web.de, gmx.de, etc. erhalten haben.
Falls nicht, hier die Erinnerung an die Umstellung des Sicherheits-Protokolls von TLS-Version 1.0 & 1.1 auf TLS Version 1.2 bzw. 1.3 !

Zitat:
Bitte denken Sie daran, dass eines oder mehrere Ihrer Geräte oder Programme die veralteten Verschlüsselungs-Protokolle TLS 1.0 und TLS 1.1 verwendet/n, um auf E-Mail-Server zuzugreifen.
Es handelt sich hierbei entweder um einen Zugriff per SMTP (Versand von E-Mails) oder um den Abruf über POP3/IMAP (Empfang von E-Mails).
Die Verschlüsselungs-Protokolle TLS 1.0 und TLS 1.1 sind veraltet und entsprechen nicht mehr den aktuellen Sicherheitsstandards.
Zum Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere Server mit den veralteten Protokollen ab dem 29.06.2022 nicht mehr zulassen.

Für Sie bedeutet das: Ab dem 29.06.2022 funktioniert die Übertragung von E-Mails zwischen Ihrem Gerät oder Programm und unseren Servern nicht mehr — d.h. es werden darüber keine E-Mails Ihres Postfachs mehr übermittelt.

Folgende Geräte oder Programme können davon betroffen sein:
* Externe E-Mail-Programme wie z. B. Outlook, Thunderbird oder vorinstallierte Apps, in denen Sie Ihr Postfach eingerichtet haben.
* E-Mail-Accounts anderer Anbieter, in die Sie Ihr Postfach eingebunden haben.
* Webcams, Drucker oder Router, die E-Mails Ihres Postfachs versenden.

Sollten Sie POP3/IMAP neu einrichten wollen, empfehlen wir Ihnen, nur Geräte und Programme zu verwenden, welche die aktuellen Verschlüsselungsprotokolle TLS 1.2 oder 1.3 unterstützen und eine sichere Übertragung Ihrer E-Mails gewährleisten.
Und denken Sie bitte daran, dass es wichtig ist, Sicherheits-Updates regelmäßig zu installieren.

Zitat-Ende

Schaut also nach, ob euer Windows-10 /11 das neue Sicherheits-Update aktiviert hat.

https://www.zdnet.de/88382228/windows-10-microsoft-aktiviert-tls-1-3/

Falls nicht, hier eine Anleitung:

https://guidesy.net/de/so-aktivieren-oder-deaktivieren-sie-tls-1-3-in-windows-10

43855573mk.png
 
Zuletzt bearbeitet:
Für alle, die vergessen haben wie man an die Internet Properties kommt hier die Kurzanleitung: (ist alles auch im Link des Prinzen enthalten, hier nur komprimiert)
A
Drückt die Tasten Windows (Fenstersymbol meist neben Alt) und R und es öffnet sich die Befehlseingabe
B
Gebt ein (ohne die Apostrophe) "inetcpl.cpl"
C
Geht im neuen Fenster auf den Reiter Erweitert
D
Scrollt herunter, bis ihr das vom Prinzen verlinkte seht

Für Firefox:
Bei mir hat Firefox das mit dem letzten Update automatisch erledigt, aber wenn ihr unsicher seid, gebt dies in der Adressleiste, wo ihr Seiten aufruft ein
A
about:config

B
Bestätigt das ihr das Risiko kennt und eingeht

C
Gebt in der Leiste ein: security.tls.version.max
Dort sollte 4 stehen.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Spiritogre und Nessi
Interessant.

Die Frage ist gerade, warum machen das nur die deutschen Freemailer?

(Die ich ohnehin nicht nutze, weil die sich im Vergleich immer als ziemlicher Mist präsentiert haben).
 
Aus meinen eMail-Anfängen, habe ich immer noch ein paar Adressen bei web.de und gmx.de, und eine eMail-Adresse bei meinem Provider.
Mein Hauptzugang aller Adressen gehen von da per Weiterleitung an den eMail-Server des Schweizers eclipso.ch !
Und abgerufen werden dann von dort alle meine eMails vom guten alten, heißgeliebten IncrediMail.

Zuvor durchlaufen alle eMails noch einen SPAM-Filter (SuperSpamKiller), der mich zuverlässig vor lästigen SPAM schützt.
https://www.superspamkiller.de/
Darüber hinaus nutze ich zudem auch noch eine Adresse bei safe-mail.net

Eigentlich wollte ich schon längst mal aufräumen, und einige Adressen löschen, so dass ich nur noch über eine Adresse verfüge.
Aber im Laufe der Jahre hat man an so vielen unterschiedlichen Foren, Freunden, Unternehmen, etc. eMail-Adressen hinterlassen, dass mir der Aufwand doch zu groß ist.
Also lasse ich es dabei, und leite die einfach an eine Adresse weiter, von wo aus ich die eMails dann abrufe.
 
Für sicheren Mailverkehr nutze seit Jahren Posteo und hatte noch keine einzige Spam-Mail erhalten.

Gilt auch für eclipso.ch & safe-mail.net !
Nur meine uralten gmx & web.de Adressen sind da noch sehr anfällig.
Aber wie gesagt, will mir nicht die Arbeit machen, dies nun alles umzustellen.
Und dank des genannten Tools bin ich auch frei von SPAM aller Art.
 
dazu: Wer gerne in der Taskleiste eien Mail-Wächter hat, der eingehende Emails zeigt, die man dann, ohne erst in den Client zu laden und zu öffnen, als reines txt File ohne Speichern öffnen kann (ist also dabei egal, ob das ein Virus ist oder nicht, kann nicht machen) und das ggf. bereits auf dem Mailserver löschen, bevor man es gedownloaded hat, der nehme das für mich seit XP bereits unverzichtbare
Magic Mail Monitor
https://www.heise.de/download/product/magic-mail-monitor-3-49037 (veraltet)
2.97 unterstützt die höhere TLS-Versionen => https://grigsoft.com/mmm-297.zip
Funktioniert auch mit Web.de, GMX.de, Strato, Posteo.de, Yandex, u.a.
https://sourceforge.net/projects/mmm3/
http://mmm3.sourceforge.net/ (nicht per HTTPS)
--- copy of file help ----​
Welcome to Magic Mail Monitor 3 Help!
What is Magic Mail Monitor?
Magic Mail Monitor (MMM) is a POP3 mail monitor with multiple accounts support. It sits silently in your system tray, and notifies you about new messages in one of your mailboxes. Then you can preview messages and delete unwanted mail in order to avoid spam and viruses.

MMM was originally developed by Valeriy Ovechkin ( http://www.geeba.org/). Unfortunately, he is hardly able to support this popular utility any more, so starting from version 2.9 he released source code under GPL license. By this project I will try to continue development of Magic Mail Monitor, since I believe it is one of best utilities of this kind, available on the Internet.

More details on Magic Mail Monitor and earlier versions can be found on it's original site: http://www.geeba.org/magic/
Improvements
Most important changes, made since last official version 2.9:
+ Filters!
+ Friends list
+ read/unread logic
+ Multilanguage interface
+ Ability to download just first N KB of message for preview
+ Ability to display raw headers in Mail properties
+ Support for KOI8 and UTF8 encodings
Other languages
MMM supports multiple language interface. Check out available dictionaries here. Or create your own translation!
Is MMM free?
Yes, Magic Mail Monitor is completely free. Sources code is also available at download section.
 
  • Like
Reaktionen: Spiritogre
Interessantes Tool. Ich persönlich nutze weiterhin Outlook 2016 für alles und bei mir ist alles auf IMAP eingestellt, ich nutze keinen einzigen Account mehr mit POP3.
Windows zeigt eingehende Mails von Outlook übrigens natürlich auch an.
Demnächst soll es ja auch eine neue kostenlose Outlook App geben.
 
Interessantes Tool. Ich persönlich nutze weiterhin Outlook 2016 für alles und bei mir ist alles auf IMAP eingestellt, ich nutze keinen einzigen Account mehr mit POP3.
Windows zeigt eingehende Mails von Outlook übrigens natürlich auch an.
aber erst nach Download, also bereits auf dem PC
(und ich benutze keine Windows-Erweiterungen, keinen Browser, kein Edge, kein Internet Explorer, kein Cortana ... usw. Ich will die Kontrolle behalten)

Ich benutze Mozilla Thunderbird Portable Edition mit Einstellung "nur Header downloaden" (hat den großen Vorteil, ich kann das einfach auf einen Stick packen und immer überall benutzen, mit allen gespeicherten Emails aus mehr als 20 Jahren. als 7z nur 5 GB gepackt)
Outlook hab ich mal gehabt, aber konnte mich nicht mit anfreunden, und mit IMAP schon gar nicht.

Der für mich von keinem anderen Client angebotene Vorteil ist, man kann den kompletten Header und Body, egal, was das ist, als txt sehen, ohne dass man das Ding (Anhang oder sonstwas) auf dem Rechner hat. Sicherer geht nicht, hat mich schon xmal vor bösen Überraschungen geschützt.
 
Zuletzt bearbeitet von einem Moderator: