MailPlus Server TLS-Version ?

[Borsel]

Hallo an alle,

auf meiner DiskStation DS216+II mit dem aktuellen DSM läuft seit vielen Jahren der MailServer sehr erfolgreich. Neben den dort angelegten Mail-Adressen zu meiner Domain, ruft der MailServer auch eine E-Mail-Adresse von einem Fremdanbieter ab und legt sie in einen getrennten Post-Ordner. Dieser Fremdanbieter teilt mir jetzt mit, dass ab sofort nur noch die TLS Versionen 1.2 oder 1.3 unterstütz werden. Ich (also der Synology MailServer) würde allerdings noch alte Protokoll-Versionen 1.0 oder 1.1 verwenden.

Weiß jemand ob und wie man auf eine aktuelle Version umstellen kann? Ansonsten müsste ich mir eine andere Lösung ohne Abruf beim Fremdanbieter überlegen ...

 

[Fusion]

Der Mailserver ruft keine Emails ab. Er sendet/empfängt und verwaltet Postfächer.

Abrufen tut höchstens Mail (Plus) Station.

Weiß jetzt nicht ob das ein Einfluss hat
Systemsteuerung > Sicherheit > Erweitert steht auf moderne Kompatibilität?

 

[tproko]

Ansonsten müsste ich mir eine andere Lösung ohne Abruf beim Fremdanbieter überlegen ...

Ich würde mal ein Ticket bei Synology aufmachen. TLS1.0 bzw. TLS1.1 sind ja schon länger deprecated, und schön langsam ziehen die Browser/Provider/Java etc. nach.
Kann gut sein, dass Synology hier auch noch nachbessern muss.

 

[Borsel]

Der Mailserver ruft keine Emails ab. Er sendet/empfängt und verwaltet Postfächer.

Abrufen tut höchstens Mail (Plus) Station.

Weiß jetzt nicht ob das ein Einfluss hat
Systemsteuerung > Sicherheit > Erweitert steht auf moderne Kompatibilität?

Jo, das ist die Lösung. Habe auf moderne Kompatibilität umgestellt.
Und natürlich hast du Recht, den Abruf macht die MailStation Plus. Sorry für die Verwechslung.

Danke für eure Hilfe !

 

[Fusion]

Hast du eine Anzeige beim Fremdanbieter, oder wie stellst du das fest?

 

[NSFH]

Dabei handelt es sich um Strato. Man bekommt eine Mail mit allen Postfachnamen, wo noch 1.0/1.1 zum Abruf verwendet wird.

 

[Fusion]

OK, dann hab ich das wohl nicht, weil ich keine Email bekommen habe.

 

[NSFH]

YEP! Habe mehrere Accounts von Kunden die bei Strato hosten. Nur in einem Fall kam die Mail wo auf 2 bestimmte Postfächer hingewiesen wurde.

 

[blurrrr]

Ich kann mich nicht mehr daran erinnern... gibt zwar auch keine die bei Strato sind, aber jetzt so aus den letzten Monaten... wüsst ich nicht, aber jut... Release von TLS 1.3 ist ja jetzt auch schon ein "bisschen" her *vorwurfsvoll guck* ? ?

 

[Dahn]

Hallo,
gibt es mittlerweile eine Lösung für das TLS Problem bei POP3 Abholung externer Mails?

Nachdem ich von Strato auch die besagten Mails bekommen habe, habe ich auf "moderne Kompatibilität" umgestellt. Ich war glücklich, als nach der Umstellung noch alles funktionierte. Leider hat Strato aber nicht wie angekündigt umgestellt, sondern ohne Ankündigung einige Wochen später. (21.07.2021) Seit dem funktioniert kein einiges Mailkonto mehr.

Weiß jemand, wie man bei Mailplus das Abholen der externen Mails über POP3 mit einer aktuellen TLS Verschlüsselung durchführen kann?

Vorab danke!

 

[DeepNAS]

Ja, ich hatte das gleiche Verhalten.

Man muss für jeden Account in den Einstellungen von MailPlus (dort wo man den POP3-Abruf konfiguriert) den Haken bei "Sichere Verbindung (TLS) erforderlich" entfernen falls angelegt. Und nur "immer sichere Verbindung (SSL) verwenden" anlassen.

Der 2. Haken schränkt das zu verwendene Protokoll auf "TLSv1" ein - und das wurde von Strato abgeschalten. Ist nur die erste Option ausgewählt, verwendet fetchmail die Option "SSL23" was "auto" entspricht und somit die "beste" Version mit dem Server aushandelt die auf beiden Seiten verfügbar ist.

Nachzuprüfen welches Protokoll verwendet wird, kann mit den Protokollen die in den Nutzerverzeichnissen unterhalb des Mailplus Ordners liegen (unterhalb /.SYNOMC) nachfolzogen werden.

 

[Dahn]

WOW das funktioniert tatsächlich. Das war eine große Hilfe, vielen Dank !