• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Verschlüsselungsversion (TLS) in Mail.app beeinflussen - wie?

FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Wie kann man die Verschlüsselungsversion von Mail.app - Version 9.3 (3124) aus ElCapitan Version 10.11.6 (15G20015) beeinflussen?
Gefordert wird vom Provider TLS 1.1 (strong) oder TLS 1.2 (perfect) für POP3, IMAP, SMTP.

In Mail.app kann man lediglich SSL und zusätzlich MD5, NTLM, Kerberus, Extern TLS Clientzertifikat aussuchen.

Oder würde Mail.app wenn man den Haken bei SSL weg nimmt aber den entsprechenden HighPort verwendet, TLS automatisch nehmen?

Und wie ließe sich das überprüfen?

Mein Provider hatte kurz SSL 3.0 und TLS 1.0 deaktiviert. Da war weder mit Mail.app noch mit Outlook.app (von MS Office 2011 Version 14.7.7 (170905) eine Verbindung möglich.

Mein Provider verwendet Mailenable auf Windows Server.

Anderere Mailprovider wie z.B. GMX hatten keine Probleme.

.Verschlüsselung.png
 
Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.900
In allen Programmen, die sich an Apples Vorgaben halten, ist es ab El Capitan nicht mehr möglich, irgendetwas "Schlechteres" als TLS 1.2 mit Forward Secrecy zu verwenden. Das ist die Mindestvoraussetzung. "Alte" Server werden üblicherweise mit einer Fehlermeldung abgelehnt, dass die Verbindung unsicher ist, bzw. den Anforderungen von "Apple Transport Security" nicht genügt.

FritzS schrieb:
Oder würde Mail.app wenn man den Haken bei SSL weg nimmt aber den entsprechenden HighPort verwendet, TLS automatisch nehmen?
Zum Vergrößern anklicken....

Umgekehrt: TLS ist ja sozusagen nur ein neuer Name für "modernes" SSL, umgangssprachlich also quasi dasselbe.

Du musst SSL einschalten und die Verbindung auf Port 993 aufbauen. Dann wird mindestens TLS 1.2 verwendet.
 
FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
SSL war und ist eingeschaltet!
Mail.app von ElCapitan verwendet laut Log bei POP3 und SMTP TLSv1
port: 995, security layer: kCFStreamSocketSecurityLevelTLSv1_0
Zum Vergrößern anklicken....

port: 587, security layer: kCFStreamSocketSecurityLevelTLSv1 (Error Domain=NSPOSIXErrorDomain Code=60 "Operation timed out")
Zum Vergrößern anklicken....

bei IMAP STARTTLS
IMAP4REV1 IMAP4 AUTH=LOGIN IDLE CHILDREN UIDPLUS XLIST AUTH=CRAM-MD5 STARTTLS
Zum Vergrößern anklicken....

Das ist die Kernfrage:
Wie kann man Mail.app TLSv1.1 oder TLSv1.2 beibringen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten