Ab dem 05. März 2025 werden wir keine unverschlüsselten Verbindungen und keine Verbindungen mit den veralteten TLS-Versionen (1.0 und 1.1) zu unseren SMTP-, IMAP- und POP3-Servern mehr zulassen. Diese Maßnahme dient dazu, die Sicherheit Ihrer Daten und unserer Systeme zu erhöhen.
Warum diese Änderungen?
Unverschlüsselte Verbindungen stellen ein erhebliches Sicherheitsrisiko dar: Zugangsdaten und E-Mail-Inhalte können einfach abgefangen werden.
Die TLS-Versionen 1.0 und 1.1 gelten seit 2021 als veraltet und werden von aktuellen Betriebssystemen und E-Mail-Programmen ohnehin nicht mehr unterstützt.
Was bedeutet das für Sie?
Die meisten unserer Kundinnen und Kunden müssen nichts tun. E-Mail-Konten, die in den letzten Jahren auf einem PC oder Smartphone eingerichtet wurden, sollten automatisch mit den richtigen Einstellungen für verschlüsselte Verbindungen angelegt worden sein.
Dennoch sollten Sie dies in den Konto-Einstellungen Ihres E-Mail-Programms prüfen. Für die Verbindung zu unseren Servern muss SSL/TLS oder STARTTLS aktiviert sein. Die Standard-Ports lauten:
| SMTP smtp.variomedia.de | IMAP imap.variomedia.de | POP3 pop3.variomedia.de | |
| STARTTLS | 587, 25 | 143 | 110 |
| SSL/TLS | 465 | 993 | 995 |
Die Nutzung von TLS 1.2 (seit 2008) und neuer wird von den meisten Systemen seit vielen Jahren unterstützt:
- Microsoft Outlook: ab Version 2016
- Mozilla Thunderbird: ab Version 52
- Windows: ab Version 8
- macOS: ab Version 10.11.6
- iOS: ab Version 9
- Android: ab Version 5
Problematisch könnten sehr alte E-Mail-Programme, Betriebssysteme oder IoT-Geräte (z.B. Router, Multifunktionsdrucker, Netzwerkkameras) aus der Zeit vor dem Jahr 2016 sein, die E-Mails über unsere Server verschicken oder abrufen.
Erlaubt eines Ihrer Geräte oder E-Mail-Programme keine verschlüsselten Verbindungen zu Mailservern, sollten Sie prüfen oder beim Hersteller nachfragen, ob es ein entsprechendes Update gibt.
Übergangszeit
Für eine beschränkte Übergangszeit bis zum 30.05.2025 stellen wir alternative SMTP- und IMAP/POP3-Server bereit, die noch TLS 1.0 und 1.1 und unverschlüsselte Verbindungen unterstützen:
| Protokoll | Servername |
| SMTP | smtp-legacy.variomedia.de |
| IMAP | imap-legacy.variomedia.de |
| POP3 | pop3-legacy.variomedia.de |
Bei Bekanntwerden schwerwiegender Sicherheitsprobleme mit TLS 1.0 oder 1.1 kann jedoch eine frühere Abschaltung dieser TLS-Versionen erforderlich werden.
Hintergrund: Abschaltung veralteter TLS-Versionen
Transport Layer Security (TLS), auch bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist das am häufigsten verwendete Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Es wird beispielsweise zur verschlüsselten Übertragung von Webseiten (HTTPS) oder E-Mails (SMTPS, IMAPS, POP3S) genutzt.
Die ursprüngliche TLS-Version 1.0 wurde im Jahr 1999 vorgestellt, aktuell ist die TLS-Version 1.3 aus dem Jahr 2018. Die TLS-Versionen 1.0 und 1.1 wurden von der Internet Engineering Task Force (IETF) im März 2021 als veraltet eingestuft und sollten nicht mehr verwendet werden.
Die Unterstützung von TLS 1.0 und 1.1 bei verschlüsselten Webseiten (HTTPS) haben wir aufgrund von Sicherheitsproblemen bereits am 15. Februar 2020 eingestellt. Bei den E-Mail-Protokollen SMTP, IMAP und POP3 unterstützen wir jedoch aus Kompatibilitätsgründen bisher noch diese veralteten TLS-Versionen.
E-Mail-Programme verwenden normalerweise automatisch die aktuellste unterstützte TLS-Version, für die Nutzung einer aktuellen TLS-Version ist daher keine Konfigurationsanpassung erforderlich; es genügt ein aktuelles E-Mail-Programm zu verwenden. TLS 1.0 und 1.1 werden von aktuellen Betriebssystemen und E-Mail-Programmen nicht mehr unterstützt, diese verwenden immer TLS 1.2 oder 1.3.
Momentan können die TLS-Versionen 1.0 und 1.1 im E-Mail-Kontext mit bestimmten Schlüsselaustauschprotokollen und Verschlüsselungsalgorithmen noch ohne gravierende Sicherheitsprobleme genutzt werden, da es für diese bisher keine bekannten Schwachstellen gibt, die über die E-Mail-Protokolle ausgenutzt werden können. Einige bekannte E-Mail-Anbieter wie Google Mail unterstützen aus Kompatibilitätsgründen ebenfalls noch diese veralteten TLS-Versionen.
Im Hinblick auf mögliche Sicherheitsprobleme können wir diese veralteten TLS-Versionen jedoch nicht unbegrenzt weiter unterstützen, da es im Falle von neu entdeckten Problemen keine Updates der betroffenen TLS-Softwarebibliotheken mehr geben wird. Außerdem kann die Nutzung von veralteten TLS-Versionen durch Sicherheitsrichtlinien untersagt sein. Auch Cyberversicherungen untersagen ihren Kundinnen und Kunden vermehrt die Nutzung von Mailservern, die noch die veralteten TLS-Versionen unterstützen.
Mit der Umstellung in Outlook 7 gab es bei smtp und pop3 wohl keine Schwierigkeiten nur bei imap keine Umstellung gefunden. Wenn ich Google frage müsste ich eine neue Email Adresse anlegen.
Bei pop3 steht tls/995 und bei smtp tls/25
Sie nutzen das Postfach entweder per POP3 oder per IMAP. Wenn das Konto als POP3-Konto eingerichtet ist, müssen keine weiteren Einstellungen für IMAP vorgenommen werden.
Guten Tag, hat das auch Auswirkungen auf Kontaktformulare in WordPress, die mit dem Plugin “Contact Form” eingebunden sind? Was wäre hier zu tun? Danke Freundliche Grüße Lars Schöne
Das hängt ein wenig davon ab, wie das Plugin konfiguriert ist. Wenn ein Postfach als Relay für den Versand genutzt wird (so sollte es sein, das ist aber nicht die Standard-Einstellung), muss dieses ebenfalls auf SSL/TLS oder STARTTLS umgestellt werden. Falls die E-Mails über den Webserver verschickt werden, ist hier nichts weiter zu tun.
Kann mir einer Ihrer Mitarbeiter vielleicht einmal erklären, wo und wie ich diese Zugangsdaten ändere?
Selbst nach einstündiger Internetrecherche ist es mir nicht möglich die entsprechend von Ihnen aufgezwungenen Datenänderungen in meinem Outlookprogramm zu ändern (SMTP/POP3 etc.)
Ich bin somit nicht nur gefährdet/gesicherter im Mailverkehr, ich bin durch Ihrer Vorgaben absolut geschäftsunfähig. Eine Lösung ist für mich heute – nach 2 Wöchigen Urlaub nicht möglich, da ich keine meiner Geschaäftsmails aufarbeiten kann.
Lieben Dank erst mal dafür und für fehlenden Support.
Willkommen in Deutschland!!!
Mit freundlichen Grüßen
Dr. Stefan Wegener
Hallo Herr Dr. Wegener,
es tut mir leid, dass Ihnen unsere Umstellung auf sichere Verbindungen Probleme macht. Wir hatten die Umstellung bereits im Dezember im Newsletter angekündigt und seit Mitte Februar mehrfach alle Kunden direkt angeschrieben, bei denen wir unsichere Verbindungen in den Logdateien festgestellt haben.
In den aktuellen Outlook-Versionen können Sie die Servereinstellungen ändern, indem Sie links oben auf “Datei” klicken, dann auf “Kontoeinstellungen”, dann auf “Servereinstellungen”. Hier wählen Sie bitte zunächst unter “Eingehende E-Mail” als Verschlüsselungsmethode “STARTTLS” aus; der Port kann auf 143 gesetzt bleiben. Klappen Sie dann unten “Ausgehende E-Mail” auf und wählen Sie dort ebenfalls STARTTLS aus; der Port ist 587. Nach dem Speichern sollten Sie wieder E-Mails empfangen und senden können. Falls nicht oder falls etwas nicht funktioniert, rufen Sie uns gern an. Wir können auch per Teamviewer (siehe https://www.variomedia.de/support/) mit einer Fernwartung helfen.
Mit freundlichen Grüßen
Justus Pilgrim