Gmx sicherheitshinweis: deaktivierung von tls 1.0 und tls 1.1

GMX hat in letzter Zeit darauf hingewiesen, dass sie ab dem 1.Juni die "veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1" für den Mailabruf nicht mehr zulassen, und fordern die Nutzer ihrer Konten auf, ihre Mailprogramme dahingehend umzustellen.

Ich benutze v.a. Thunderbird zum Abruf mehrerer Mailadressen, aber v.a. für meine beiden GMX-Adressen. Leider finde ich in Thunderbird keine Stelle, bei der ich einsehen kann, welche Version von TSL eingestellt ist. Unter 'Kontoeinstellungen' kann ich nur beim Postausgangsserver wie auch beim Eingangsserver STARTTLS oder SSL/TLS einstellen, aber nicht, welche Version.

Nach den ersten Hinweismails hatte ich auch die Servereinstellungen für IMAP, welches meine Einstellung für den Mailabruf ist, an die Standardeinstellung angepasst (in dem Fall 993), sofern dies etwas ändern könnte. Aber ich erhalte weiterhin Hinweismails, dass "ein Gerät oder ein Programm" von mir noch TSL 1.0 oder 1.1 verwendet............

Vielen Dank @chakko, gerade auch für die Links zum weiteren Nachlesen. Meine aktuelle Thunderbird-Version hat als 'security.tls.version.min' die Einstellung 3, sollte also wie gefordert TLS 1.2 unterstützen. Ich muss nur noch mal die anderen Geräte kontrollieren, ob da ev. noch andere Werte stehen.
Vermutlich möchte GLS aber auch nur erreichen, dass man ihre App bzw. die Website benutzt, statt ein eigentständiges Mailprogramm.

Ich denke schon, dass es noch Programme gibt, die diese veralteten Protokolle nutzen. Wenn das Programm seit 15 Jahren nicht upgedatet wurde, kann es die neueren Protokolle auch nicht unterstützen. Ist schlichtweg ein Sicherheitshinweis von GMX. Für Leute, die noch solche alten Programme nutzen.

91.9.1 (64Bit) unter Windows 10 - darunter steht: Thunderbird ist aktuell.

jo die hab ich auch, die ist aktuell

Unter 'Kontoeinstellungen' kann ich nur beim Postausgangsserver wie auch beim Eingangsserver STARTTLS oder SSL/TLS einstellen, aber nicht, welche Version.

exakt so ist es auch bei mir und ich habe zwei GMX Adressen über den TB aktiv laufen

eingestellt sind sie nach den Vorgaben von GMX

Serverdaten für IMAP und SMTP - GMX Hilfe

Hier finden Sie Informationen zu den Serverdaten, um Ihr GMX Postfach mit Ihrem E-Mail-Programm zu synchronisieren. Deutlich komfortabler können Sie Ihre E-Mails mit der kostenlosen GMX Mail App für iOS oder mit der kostenlosen GMX Mail App für Android abrufen.

993 für den Posteingang alleine reicht nicht, die 587 für den Postausgang muss auch eingestellt sein

Vielen Dank für die Info, aber in die Registry greife ich nicht ein, da habe ich Angst eas zu versauen.

@Torsten Fülkell , warum nimmst du dann nicht das im Link angebotene IIS Crypto?
(Direktdownload: Klick) Habe es gerade mal am Arbeits-Pc getestet, (Virustotal sagt, es ist sauber

Guten Morgen,
gerade habe ich dieses Forum entdeckt und hoffe, dass ihr mir helfen könnt. Ich rufe meine Mails von GMX mit Outlook ab. Ich benutze die MS Version Office Professional Plus 2019 und Windows 11. Die Updates zu Windows 11 sind aktuell. Ob es von dem MS Office schon Uodates gibt weiß ich nicht. Nun die Frage: GMX schrieb mir, dass ich meine Mails nicht mehr über Outlook abrufen kann, wenn ich nicht auf ein TLS Protokoll 1.2 oder 1.3 umstelle. Wie kann ich prüfen, welche Version mein Outlook benutzt? Oder ist das schon alles in der von mir benutzten Version enthalten.

Ja, auf jeden Fall. Mach dir da keine Gedanken. TLS 1.2 wurde vor 15 Jahren veröffentlicht. Selbstverständlich nutzt Outlook in einer neueren Version nicht mehr die veralteten TLS-Versionen.

Und, ich glaube auch nicht, dass GMX dich angeschrieben hat, und dir gesagt hat, dass du auf "deinem Outlook" keine Mails mehr abrufen kannst. Vielmehr ist das ein standardisiertes Schreiben, das generell vor der Verwendung von veralteten Email-Clients, die noch diese alten Protokolle verwenden, warnen, dass der Abruf von Mails darauf bald nicht mehr funktioniert.

Aber, nochmals, Outlook aus Office 2019 nutzt solche alten Protokolle nicht.

Ein bisschen Lesestoff zu deiner verwendeten Office Professional Plus noch: Aktuelle Software ja, aber billig muß sie sein.

993 für den Posteingang alleine reicht nicht, die 587 für den Postausgang muss auch eingestellt sein

Danke für die Ergänzung - ich habe nun sowohl bei GMX.de als auch bei meiner Web.de-Mailadresse den Postausgang vom (angeblichen) Standardwert 465 auf 587 umgestellt und harre mal der Wirkung. Da ich diverse Geräte zum Mailabruf einsetze (Smartphone, Tablet, Home-PC, Notebook) muss ich noch mal überall dasselbe kontrollieren. Bzw. dort, wo ich nicht Thunderbird benutze, sondern die Outlook-App für Android bzw. Outlook in der Web-Version (da war für die Mailadressen zwar als Mailausgangsserver 587 eingestellt, aber immer noch SSL als Verschlüsselung, was ich nun in TLS korrigiert habe).

Und, ich glaube auch nicht, dass GMX dich angeschrieben hat, und dir gesagt hat, dass du auf "deinem Outlook" keine Mails mehr abrufen kannst. Vielmehr ist das ein standardisiertes Schreiben, das generell vor der Verwendung von veralteten Email-Clients, die noch diese alten Protokolle verwenden, warnen, dass der Abruf von Mails darauf bald nicht mehr funktioniert.

Ich habe den Eindruck, dass doch genau das passiert, d.h. GMX schickt unmittelbar nach einem Abruf mit den 'alten' falschen Einstellungen die betreffende Mail. Habe ich gerade erlebt, als ich meinen Outlook-Zugang im Browser kontrolliert habe und bei dem dort integrierten GMX-Konto versehentlich den alten Wert von 465 unverändert gelassen hatte beim Abspeichern. GMX.de hat offenbar den Fehler beim folgenden Abruf festgestellt und an dieses Konto eine solche Fehlermeldung geschickt. Nachdem ich den Postausgangsserver auch auf 587 korrigiert und abgespeichert habe, kam diese Mail nicht noch mal.

GMX war ehrlich gesagt immer ein bisschen merkwürdig mit den Servereinstellungen. Hatte früher auch ein FreeMail-Konto bei denen, und musste die Einstellungen des Öfteren anpassen.

Web.de oder GMX, das macht bei den einzustellenden Server Ports keinen Unterschied

Tja, nun habe ich bei beiden GMX-Mailadressen die vorgeschriebenen Einstellungen in Thunderbird eingegeben, muss aber feststellen, dass ich beim SMTP-Server nur einen Benutzernamen (die jeweilige Mailadresse) eingeben kann, der dann bei der anderen Mailadresse automatisch übernommen wird. Beim Senden mit der anderen Mailadresse kommt dann die Rückmeldung, dieser Benutzername sein ungültig - was ja auch für stimmt, denn er ist ja eigentlich der für die erste Mailadresse.
Kann jemand noch folgen? Ich werde jedenfalls allmählich kirre......... Bisher hatte es geklappt, ich meine, weil ich bei der einen Mailadresse noch den Ausgangsserver 465 benutzt habe, aber wenn ich nun beide über 587 laufen lasse, geht es nicht mehr.

keine Ahnung was du da machst

die Vorgaben sind ja von GMX als auch Web.de klar definiert und bei mir funktioniert das alles einwandfrei, wobei ich nicht zwischen verschiedenen Email Clients hinundher hüpfe, sondern ausschließlich Thunderbird nutze

da du keine konkreten Fehlermeldungen lieferst, verweise ich dich mal an Mozilla

der Mozilla Support für Thunderbird hat zu den Problemen jedenfalls umfangreiche Anleitungen verfaßt:

keine Ahnung was du da machst

Ich habe zwei Mailadressen bei GMX.de (die erste war mal total SPAM-gefüllt, weshalb ich eine leicht veränderte neue Adresse angelegt habe - jetzt nutze ich aber beide für unterschiedliche Zwecke). Habe bei beiden die der Anleitung entsprechenden Angaben eingestellt (s. Bild 1+2). Problem: ich kann beim Feld 'Benutzername' nicht unterschiedliche Mailadressen eintragen, sondern wenn ich beim zweiten Konto die andere Mailadresse eintrage, wird diese automatisch auch im ersten Konto übernommen. Ob das jetzt mit Freemail oder womit sonst zusammenhängt, weiß ich nicht, jedenfalls kann ich aktuell nur aus dem Konto Mails senden, dessen Benutzername eingetragen ist, beim Senden mit dem anderen Konto kommt die Fehlermeldung von Bild 3.

bei mir habe ich unter Verbindungssicherheit überall SSL/TLS stehen

genau wie bei mir und keine GMX Probleme

993 für den Posteingang alleine reicht nicht, die 587 für den Postausgang muss auch eingestellt sein

same as me