Telekom-Kunden, die E-Mails noch unverschlüsselt übertragen, müssen bis Ende März ihre Konfiguration anpassen, um ihre Mailprogramme weiter nutzen zu können.
Die Deutsche Telekom will zum 31. März alle Verbindungen zu den eigenen Mailservern nur noch über SSL-Verbindungen zulassen. Für Kunden bedeutet dies, dass die Mailservereinstellungen angepasst werden müssen, wenn sie momentan ihre E-Mails über ungesicherte Verbindungen abrufen. Wenn am 1. April also der Mailclient das Abrufen und Senden von Nachrichten verweigert, ist das kein Scherz, sondern eine Sicherheitsvorkehrung des Providers.
Auch 1&1 arbeitet momentan an einer flächendeckenden Umstellung auf verschlüsselte Verbindungen beim Mailverkehr. Zuerst war der Anfang des Jahres anvisiert worden, mittlerweile heißt es
Um die Umstellung zu erleichtern, hat die Telekom eine
Kurz nachgetestet
Leider hat sich an den miserablen Voreinstellungen der Krypto-Funktionen seit dem
Quelle: heise
Die Deutsche Telekom will zum 31. März alle Verbindungen zu den eigenen Mailservern nur noch über SSL-Verbindungen zulassen. Für Kunden bedeutet dies, dass die Mailservereinstellungen angepasst werden müssen, wenn sie momentan ihre E-Mails über ungesicherte Verbindungen abrufen. Wenn am 1. April also der Mailclient das Abrufen und Senden von Nachrichten verweigert, ist das kein Scherz, sondern eine Sicherheitsvorkehrung des Providers.
Auch 1&1 arbeitet momentan an einer flächendeckenden Umstellung auf verschlüsselte Verbindungen beim Mailverkehr. Zuerst war der Anfang des Jahres anvisiert worden, mittlerweile heißt es
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
des Unternehmens, es gebe noch kein konkretes Umschaltdatum.Um die Umstellung zu erleichtern, hat die Telekom eine
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
für Desktop-Rechner, Tablets und Smartphones bereitgestellt. Außerdem sind alle Kunden des Konzerns, die E-Mail-Dienste nutzen, mittlerweile informiert worden. Das Webmail-Angebot des Providers ist von den Änderungen nicht direkt betroffen.Kurz nachgetestet
Leider hat sich an den miserablen Voreinstellungen der Krypto-Funktionen seit dem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
nicht viel geändert. Noch immer verwendet der POP3-Server das antiquierte SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2. Das Webmail-Frontend bevorzugt noch immer das geknackte RC4 – natürlich ohne Forward Secrecy; immerhin nutzt es mittlerweile HSTS. Das Ergebnis bestätigt den Eindruck, dass "E-Mail made in Germany" nach wie vor ein billiges Werbe-Siegel ohne Qualitätsanspruch bleibt.Quelle: heise
