(DE) Anwendungen für Office, Multimedia und Spiele, Werkzeuge, Hilfsprogramme, etc (EN) Applications for Office, Multimedia or Games, Tools, Utilities, e.g.
Ich habe vor einigen Wochen folgenden Text von meinem E-Mail-Provider Strato erhalten:
Deaktivierung von TLS 1.0 und 1.1 ab dem 02.06.2021
Sehr geehrter Herr Vieregg,
über TLS wird der Datenverkehr zwischen E-Mail-Programm und E-Mail-Server verschlüsselt. Das TLS-Protokoll wird durch die Veröffentlichung neuer Versionen ständig verbessert, vor allem wenn in den alten Versionen Schwachstellen gefunden werden.
TLS 1.0 und 1.1 sind veraltete Protokolle, die moderne kryptographische Algorithmen nicht unterstützen. Sie enthalten Sicherheitslücken, die von Angreifern ausgenutzt werden können.
Veraltete E-Mail-Programme und Geräte nutzen häufig noch TLS 1.0 oder 1.1. Aktuelle Versionen aller gängigen E-Mail-Programme unterstützen hingegen automatisch sichere TLS Versionen, wie 1.2 und 1.3.
Um eine sichere E-Mail-Kommunikation zu gewährleisten, beenden wir die Unterstützung von TLS 1.0 und 1.1 ab dem 02.06.2021 nach und nach für die verschiedenen E-Mail-Protokolle IMAP, POP3 und SMTP.
Seit einen halben Tag kann ich zwar E-Mails senden, aber keine mehr empfangen. Ich erhalte folgenden nicht allzu informativen account error:
SMTP wird zum Senden verwendet und IMAP oder auch das veraltete POP3 zum Empfangen. Das erklärt, weshalb bei Dir Senden und Empfangen unterschiedlich ist. Ich würde mich darauf einstellen, dass demnaächst auch Senden mit TLS 1.1 nicht mehr geht.
Auf der os2world.com-Seite hast Du übrigens die Sprache dieses Threads falsch angegeben. os2world.com halte ich für das geeignetste Forum, weil dort die Leute mitlesen, die zuletzt noch etwas zu PMMail beigetragen haben. Ich selbst benutze es nicht.
Man mus das Senden des Passworts (Authentifizierung) vom Transport unterscheiden. Hier mit SeaMonkey hab ich eingestellt:
IMAP:993, SSL/TLS, Normal password.
POP3:995, SSL/TLS, Normal password.
SMTP:587, STARTTLS, Normal password, wahrscheinlich funktioniert auch:
SMTP:465, SSL/TLS, Normal password.
Bei der Passwort-Einstellung kann man auch einiges verkehrt machen. Hängt alles vom Server ab. Verschlüsseltes Passwort wird bei allen Einstellungen auch angeboten, sollte ich wohl einstellen. Auf einem ganz anderen System sehe ich:
IMAP:993, SSL/TLS, Kerberos/GSSAPI.
SMTP:465, SSL/TLS, Normal password.
Auch hier sollte ich bei der Authentifizierung wohl auf Kerberos-Verschlüsselung umstellen. Kerberos wird vom AD-Domänenserver ermöglicht. Normale E-Mail-Anbieter akzeptieren das Passwort unverschlüsselt oder mit SSL/TLS.
Beim ersten Versuch hat es nicht geklappt, weil in den "General Settings" von pmMail 3.24, Indexzunge "Secure Transfer", noch eine alte stunnel.exe Version verlinkt war. Man braucht die aktuelle Version, die im pmMail 3.24 Archiv enthalten ist. Die neue Version braucht die Einstellung nicht einmal, das scheint jetzt der Default Wert zu sein. TLSv1.3 funktioniert dagegen nicht.
