Deaktivierung von TLS 1.0 und TLS 1.1 bei STRATO

[Grimba]

Und du solltest dich beim Rauslehnen wenigstens festhalten, sonst fällst du noch raus, denn der Artikel stützt deine These nicht

 

[BeBur]

Die Lehre die man daraus ziehen sollte besteht darin, Hardware mit möglichst langer Unterstützung durch den Hersteller zu kaufen. Ich würde mir wünschen, das mehr Menschen darauf achten, dann würde diese unsägliche Update Politik (3 Jahre sind schon ganz was tolles... ) endlich mal verschwinden.

 

[UnknownUser1001]

Und du solltest dich beim Rauslehnen wenigstens festhalten, sonst fällst du noch raus, denn der Artikel stützt deine These nicht

Wir sind hier nicht in der Politik, sondern bei der Wahrheitsfindung ;-)

 

[Grimba]

Nein, du bist irgendwo in deiner lustigen "hab ich mir so gedacht"-Welt

 

[UnknownUser1001]

Die Lehre die man daraus ziehen sollte besteht darin, Hardware mit möglichst langer Unterstützung durch den Hersteller zu kaufen. Ich würde mir wünschen, das mehr Menschen darauf achten, dann würde diese unsägliche Update Politik (3 Jahre sind schon ganz was tolles... ) endlich mal verschwinden.

Absolut, an der Stelle ein Hoch auf Apple....

Ergänzung (28. Mai 2021)

Nein, du bist irgendwo in deiner lustigen "hab ich mir so gedacht"-Welt

Nobody is perfect. Deine samt Doktors Links verweisen auf Browseranpassungen, wo der Schwerpunkt aber bei smtp liegt.

 

[Grimba]

Also hast du sie (wie erwartet) nicht gelesen, denn in keiner von den Seiten, die ich verlinkt habe, kommt das Wort "smtp" auch nur vor.
Geh doch einfach woanders trollen.

 

[UnknownUser1001]

Also hast du sie (wie erwartet) nicht gelesen, denn in keiner von den Seiten, die ich verlinkt habe, kommt das Wort "smtp" auch nur vor.
Geh doch einfach woanders trollen.

Das habe ich doch gerade eben geschrieben. Der Schwerpunkt dieses Threads war smtp, oder?

 

[Grimba]

Nein, hier geht's um Emails empfangen. Da ist SMTP nicht beteiligt, das ist nur zum Versenden. Dort wird es zwar das ggf. gleiche Problem geben, aber trotzdem zeigst du ja allein mit dieser Aussage schon wieder, wie wenig du die Materie verstehst.
In deinem Artikel kommt SMTP übrigens auch nicht vor, soviel zum Thema Schwerpunkt.

 

[UnknownUser1001]

Nein, hier geht's um Emails empfangen. Da ist SMTP nicht beteiligt, das ist nur zum Versenden. Dort wird es zwar das ggf. gleiche Problem geben, aber trotzdem zeigst du ja allein mit dieser Aussage schon wieder, wie wenig du die Materie verstehst.

Sorry, my mistake buddy.

--search 'smtp' & --add ', pop3, imap'

Ergänzung (28. Mai 2021)

funny, dass laut dieser Anleitung Strato nur TLS 1.1. und 1.2 unterstützt....
https://www.strato.de/faq/domains/so-nutzen-sie-strato-ssl/

 

[snaxilian]

Ob im Artikel http oder smtp steht ist irrelevant, da beide oder auch andere Software ja nicht crypto selbst macht sondern die üblichen Verdächtigen libraries wie libressl, gnutls oder openssl oder vergleichbares verwenden. Wenn also TLS 1.0 als broken & deprecated gilt und als technischer Standard obsolet geworden ist weil es inzwischen drei(!) Nachfolgeversionen gibt, dann kann man das schon mal ruhig abschalten.
Im Optimalfall will man als Betreiber solche alten/obsoleten Protokolle zentral abklemmen damit man nicht unbedingt jede Einzelanwendung anfassen muss. Man darf Dinge auch im Vorfeld warten und pflegen und muss nicht erst warten bis es kaputt ist um dann unter Druck reparieren zu müssen...

Witzig übrigens, bei deinem Link in die Strato FAQ findet man auch nirgends SMTP oder Mail. Bevor du dir die Mühe machst: Sowohl die imap als auch die smtp Server von Strato sprechen Stand heute noch TLS 1.0, 1.1 und 1.2.

 

[UnknownUser1001]

danke snaxilian, die Umstellung sollte Anfang Juni 2021 passieren.
Nun wird es noch lustiger... https://www.strato.de/faq/mail/wie-...bindung-ssl-oder-tls-versenden-und-empfangen/
Laut diesem Link sind Strato-Postfächer welche nach 2013 eingerichtet waren von Anfang an nur per TLS 1.2 oder 1.3 ansprechbar sein.

F-Klaus: Wenn du eine Email an dich selbst verschickst, sollte es im Header ersichtlich sein welchen TLS Protokoll dein Client benutzt.

 

[Grimba]

Ob im Artikel http oder smtp steht ist irrelevant, da beide oder auch andere Software ja nicht crypto selbst macht sondern die üblichen Verdächtigen libraries wie libressl, gnutls oder openssl oder vergleichbares verwenden.

Ganz genau!

 

[UnknownUser1001]

Ganz genau!

na siehste, jetzt hast du auch ein schönes Wochenende ;-)

 

[Grimba]

Danke Strohmännchen

 

[UnknownUser1001]

moin moin allerseits,

F-Klaus: mit stunnel https://stunnel.org lässt sich jede Softwarekommunikation per TLS zum beliebiegen Server tunneln und soll unter android laufen.

Gruss, Maxl

 

[Grimba]

Das hilft ihm wie weiter?
Bei der der Kommunikation über POP3 bzw. IMAP oder eben SMTP wird TLS als Teil des Protokollablaufs verwendet. Das hat nichts mit einem TLS-Tunnel zu tun, wie er hier mit stunnel aufgebaut wird. Das wäre eher ein VPN. Sobald der Tunnel steht, versuchen wieder Mail-Client und Server miteinander zu reden... und dann wird der Server wieder sagen, dass das Mail-Programm eine zu geringe Protokollversion verwendet. Zudem brauch Stunnel einen Server, der den Tunnel entgegennimmt. Damit ist nicht ein Mailserver gemeint.

Und dass es unter Android laufen "soll" heißt nicht, dass es das auch auf so alten Versionen wie 4.1.2 tut.

Korrektur: Hier lag ich falsch, es handelt sich also um einen Wrapper, den man auch als Proxy einsetzen kann. Okay. DAS könnte in der Tat gehen. Wenn nicht auf dem Tablet, dann mit einem Rechner als Proxy. Aber der Aufwand steht imho in keinem Verhältnis vor dem Hintergrund, dass das 4.1.2er Android Tablet einfach furchtbar veraltet ist.