FAQ

Was ist TLS?

TLS steht für Transport Layer Security, also Transportschichtsicherheit und ist die Fortentwicklung von SSL (Secure Sockets Layer). Die im Internet übertragenen Daten werden über dieses Protokoll verschlüsselt, damit sie nicht auf dem Transportweg mitgelesen werden können. Wenn Webseiten über https:// aufgerufen werden, dann wird heute TLS für die Verschlüsselung genutzt. Hier kann nur der berechtigte Webbrowser des Empfängers die Daten lesen. TLS wird ebenfalls für E-Mail-Übertragung und Dateitransfer zum Webserver mit SFTP eingesetzt.

Warum müssen Anpassungen an TLS erfolgen?

Um die Sicherheit für Sie und Ihre Benutzer zu erhöhen, rüsten wir bereits alle durch DomainFactory betriebenen Systeme um und schalten die veralteten Versionen ab.

In welchen Stufen nimmt die DomainFactory Änderungen bei TLS vor?

Um Auswirkungen dediziert beobachten zu können und jeweils möglichst minimal zu halten, nimmt die DomainFactory Aktualisierungen von TLS in Stufen getrennt nach Systemen bzw. Bereichen vor. Nachfolgend eine Übersicht:

• Seit dem 06.04.2020 wurden die Bereiche Kundenmenü, Webmail, unsere Website www.df.eu, der SSL Proxy und einige weitere Systeme angepasst. Weitere Information dazu können Sie hier nachlesen.
• Seit dem 18.05.2020 werden die Webserver unserer Kunden angepasst.
• Ab dem 16.06.2020 wird die Anpassung der E-Mail-Server erfolgen.
• Abschließend planen wir im Juli 2020 die FTP-Server auf allen Systemen anzupassen. Wir werden Sie hierüber gesondert informieren.

Was sollte vor der Umstellung geprüft werden und wo ist mit Problemen durch die Umstellung zu rechnen?

Es kann zu Schwierigkeiten mit älteren E-Mail-Programmen kommen, die keine entsprechende Unterstützung haben. Dort ist nach Abschaltung kein Verbindungsaufbau mit dem Mailserver mehr möglich.

Sie sollten alle Ihre E-Mail-Programme und E-Mail versendenden Anwendungen vorab auf Kompatibilität mit mindestens TLS 1.2 prüfen.

Generell empfehlen wir, als Basis die Betriebssysteme Windows 8.1, Windows 10 oder MAC OS X in mindestens Version 10.9 zu nutzen. Bei Nutzung von Linux empfehlen wir Ihnen, ebenfalls die Kompatibilität zu prüfen. Bitte prüfen Sie auch ältere Mobiltelefone und Tablets und aktualisieren Sie E-Mail-Programme und Betriebssysteme auf die jeweils neuste Version.
Was sollten Reseller und Webseitenbetreiber vorab tun?

Bitte informieren Sie Ihre Kunden und Nutzer über die anstehenden Änderungen. Hierfür können Sie gerne unsere Informationen nutzen und weitergeben.

Welche Auswirkungen hat die Umstellung?

Um die für Sie entstehenden Unannehmlichkeiten so gering wie möglich zu halten, führen wir die Umstellungen an aufeinander folgenden Tagen, frühmorgens ab 4:00 Uhr durch. Es kommt zu Serviceunterbrechung von ca. 30 Minuten, in denen Sie E-Mails nicht abrufen oder fehlerfrei versenden können. In diesem Zeitraum eingehende E-Mails werden selbstverständlich zwischengespeichert und nach Abschluss der Arbeiten regulär zugestellt.


Welche E-Mail-Programme unterstützen kein TLS 1.2?
Es ist generell wichtig, alle Updates der jeweiligen Programme und des genutzten Betriebssystems einzuspielen. Gerade ältere Versionsreihen unterstützen erst durch Patches neuere TLS-Versionen.
TLS 1.2 wird nicht unterstützt von:

• Thunderbird in Version 24.x.x oder kleiner. Bitte nutzen Sie mindestens Version 31.
• Outlook in Office 2003/2007. Grundsätzlich unterstützen nur noch die Versionen von Outlook ab Microsoft Office 2010 höhere TLS-Versionen. Gerade in älteren Versionen müssen aber dafür Softwarepatches eingespielt werden, da die Funktionalität nicht initial enthalten war.

Welche Alternativen bestehen, wenn nach der Umstellung der Zugang zu Ihren E-Mails nicht mehr möglich ist?
Wenn Sie nicht mehr auf Ihre E-Mails zugreifen können, ist weiterhin der Zugang über von uns bereitgestellte Webmailzugänge möglich. Sie finden alle Zugänge durch Klick im unteren Teil der Loginmaske unseres Kundenmenüs.



Wo sind Informationen zur Einrichtung von TLS/SSL von Mail-Programmen zu finden?

Sie finden viele Anleitungen zur Einrichtung verschiedener Programme in unseren FAQ.

Ich verstehe nur Bahnhof ? Ich benutze Outlook 365 mit Exchance .Und wie kontrolliere ich ob mein Outlook tls 1, 2 benutzt .
Vieleicht stehts in der FAQ ,finde da nichts ,ein Link wäre hilfreich
Danke

Also sollten wir uns um den 16.6 herum alle etwas Zeit nehmen....nach dem letzten grösseren Update war Mail tagelang stotterig/ausgefallen. Das war direkt nach dem Umzug von München nach Köln und hat mich meine letzten Haare gekostet....

Das wird auf jeden Fall eine Zeit, wo sehr viele spezielle Konstrukte und alte Systeme zum Vorschein kommen und den Support gut auslasten, wir haben das parallel vor kurzer Zeit auf einer anderen Plattform vergleichbar schon mal durchgespielt und jede Vorabankündigung war völlig zweckfrei.

Bei O365 ist das noch nicht umgesetzt worden bzw. die Umsetzung wurde gestoppt:

https://docs.microsoft.com/en-us/off...-in-office-365

Wenn diesbezüglich ein neuer Termin bekannt ist, melden wir uns!

Testen ist leider recht schwierig. Es gibt Tools wie hier, die sind aber nicht so einfach in de rBedienung/Interpretation:



Mit freundlichen Grüßen

Nils Dornblut

Probleme im E-Mail-System sind in dem Zusammenhang nicht zu befürchten, da auf dem Server selbst nur eine sehr kleine Änderung, also die Abschaltung alter TLS-Versionen gemacht wird. Es kann sein, dass es Seiteneffekte gibt, in ganz speziellen Zusammenhängen. Bekannt ist uns diesbezüglich aber nichts, sonst hätten wir natürlich drauf hingewiesen. Auch die Recherche ergab da nichts spezielles.

Mit freundlichen Grüßen

Nils Dornblut

Man sollte vielleicht auch anmerken, das man Script wie z.B. Swiftmailer auch auf TLS umstellen muss. In dem Fall heißt die zu übergebende Transportverschlüsselung dann tlsv1.2

MfG

Funktioniert danach (mit TLS 1.2) die unverschlüsselte Mailabfrage bzw. der Versand über pop3.ihre-domain.tld bzw. smtp.ihre-domain.tld noch?
Wir haben einige Kunden, die vermutlich Ihre Mails noch unverschlüsselt abfragen/versenden.

Wenn unverschlüsselt, dann gibt es auch keine TLS Version, weil unverschlüsselt.
TLS Version spielt nur bei verschlüsselten Verbindungen eine Rolle.

Siehe auch:
Port 25 ist gesperrt. Wie kann ich trotzdem E-Mails versenden?

OK, danke, die Info hilft mir schon mal weiter in diesem ganzen TLS Dschungel

Richtig, aktuell verbieten wir keinen unverschlüsselten Versand, raten aber zur Verschlüsselung. Es ist da auch nichts geplant aktuell, das zu verbieten.

Mit freundlichen Grüßen

Nils Dornblut

Danke für die Bestätigung. Mir ist klar, dass der verschlüsselte Versand empfehlenswert ist, aber es ist trotzdem beruhigend, dass es notfalls noch die unverschlüsselte Variante gibt.

Ja, auch klar ist, dass es durchaus Kunden gibt, die da weniger einsichtig bzw. versiert sind.

Mit freundlichen Grüßen

Nils Dornblut

Guten Morgen,

ich kann seit heute morgen keine EMails mehr auf 2 Rechnern empfangen. Betrifft die Exchange Konten, einmal ist Outlook 2010 und einmal Outlook 2016 installiert. Bei einem Rechnern mit Outlook 2016 funktioniert es einwandfrei. Was kann das Problem sein?

Gruß
Daniel