MailPlus Server TLS-Version ?

Borsel

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo an alle,

auf meiner DiskStation DS216+II mit dem aktuellen DSM läuft seit vielen Jahren der MailServer sehr erfolgreich. Neben den dort angelegten Mail-Adressen zu meiner Domain, ruft der MailServer auch eine E-Mail-Adresse von einem Fremdanbieter ab und legt sie in einen getrennten Post-Ordner. Dieser Fremdanbieter teilt mir jetzt mit, dass ab sofort nur noch die TLS Versionen 1.2 oder 1.3 unterstütz werden. Ich (also der Synology MailServer) würde allerdings noch alte Protokoll-Versionen 1.0 oder 1.1 verwenden.

Weiß jemand ob und wie man auf eine aktuelle Version umstellen kann? Ansonsten müsste ich mir eine andere Lösung ohne Abruf beim Fremdanbieter überlegen ...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Der Mailserver ruft keine Emails ab. Er sendet/empfängt und verwaltet Postfächer.

Abrufen tut höchstens Mail (Plus) Station.

Weiß jetzt nicht ob das ein Einfluss hat
Systemsteuerung > Sicherheit > Erweitert steht auf moderne Kompatibilität?
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Ansonsten müsste ich mir eine andere Lösung ohne Abruf beim Fremdanbieter überlegen ...

Ich würde mal ein Ticket bei Synology aufmachen. TLS1.0 bzw. TLS1.1 sind ja schon länger deprecated, und schön langsam ziehen die Browser/Provider/Java etc. nach.
Kann gut sein, dass Synology hier auch noch nachbessern muss.
 

Borsel

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Der Mailserver ruft keine Emails ab. Er sendet/empfängt und verwaltet Postfächer.

Abrufen tut höchstens Mail (Plus) Station.

Weiß jetzt nicht ob das ein Einfluss hat
Systemsteuerung > Sicherheit > Erweitert steht auf moderne Kompatibilität?

Jo, das ist die Lösung. Habe auf moderne Kompatibilität umgestellt.
Und natürlich hast du Recht, den Abruf macht die MailStation Plus. Sorry für die Verwechslung.

Danke für eure Hilfe !
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Hast du eine Anzeige beim Fremdanbieter, oder wie stellst du das fest?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.077
Punkte für Reaktionen
561
Punkte
194
Dabei handelt es sich um Strato. Man bekommt eine Mail mit allen Postfachnamen, wo noch 1.0/1.1 zum Abruf verwendet wird.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
OK, dann hab ich das wohl nicht, weil ich keine Email bekommen habe. :)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.077
Punkte für Reaktionen
561
Punkte
194
YEP! Habe mehrere Accounts von Kunden die bei Strato hosten. Nur in einem Fall kam die Mail wo auf 2 bestimmte Postfächer hingewiesen wurde.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich kann mich nicht mehr daran erinnern... gibt zwar auch keine die bei Strato sind, aber jetzt so aus den letzten Monaten... wüsst ich nicht, aber jut... Release von TLS 1.3 ist ja jetzt auch schon ein "bisschen" her *vorwurfsvoll guck* ? ?
 

Dahn

Benutzer
Mitglied seit
27. Feb 2012
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,
gibt es mittlerweile eine Lösung für das TLS Problem bei POP3 Abholung externer Mails?

Nachdem ich von Strato auch die besagten Mails bekommen habe, habe ich auf "moderne Kompatibilität" umgestellt. Ich war glücklich, als nach der Umstellung noch alles funktionierte. Leider hat Strato aber nicht wie angekündigt umgestellt, sondern ohne Ankündigung einige Wochen später. (21.07.2021) Seit dem funktioniert kein einiges Mailkonto mehr.

Weiß jemand, wie man bei Mailplus das Abholen der externen Mails über POP3 mit einer aktuellen TLS Verschlüsselung durchführen kann?

Vorab danke!
 

DeepNAS

Benutzer
Mitglied seit
09. Jul 2021
Beiträge
20
Punkte für Reaktionen
9
Punkte
3
Ja, ich hatte das gleiche Verhalten.

Man muss für jeden Account in den Einstellungen von MailPlus (dort wo man den POP3-Abruf konfiguriert) den Haken bei "Sichere Verbindung (TLS) erforderlich" entfernen falls angelegt. Und nur "immer sichere Verbindung (SSL) verwenden" anlassen.

Der 2. Haken schränkt das zu verwendene Protokoll auf "TLSv1" ein - und das wurde von Strato abgeschalten. Ist nur die erste Option ausgewählt, verwendet fetchmail die Option "SSL23" was "auto" entspricht und somit die "beste" Version mit dem Server aushandelt die auf beiden Seiten verfügbar ist.

Nachzuprüfen welches Protokoll verwendet wird, kann mit den Protokollen die in den Nutzerverzeichnissen unterhalb des Mailplus Ordners liegen (unterhalb /.SYNOMC) nachfolzogen werden.
 

Dahn

Benutzer
Mitglied seit
27. Feb 2012
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
WOW das funktioniert tatsächlich. Das war eine große Hilfe, vielen Dank !
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat