TLS 1.0, 1.1, 1.2 usw. welche The Bat!-Version?

  • Hallo Forum,

    ich habe heute von GMX die Mitteilung erhalten, dass die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 deaktiviert werden.

    Meine BAT ist die Version V6.8.8. professional.

    Kann diese auch höhere TLS, wenn ja, muss das irgendwo eingestellt werden?

    Oder muss ich auf die aktuelle Bat - Version updaten?

    Wenn ich updaten muss, kann ich mit der "Updatelizenz von einer alten Version" auch meine V6.8.8 updaten oder gilt diese Lizenz nur von der jeweils letzen Version?

    Ich danke euch für eure Hilfe!

    LG,

    Uwe.

  • GwenDragon 26. April 2022 um 12:53

    Hat den Titel des Themas von „TLS 1.0, 1.1, 1.2 usw. welche BAT Version?“ zu „TLS 1.0, 1.1, 1.2 usw. welche The Bat!-Version?“ geändert.
  • laut dem Post von Sanyok hier Umstellung auf TLS 1.2 ist mindestens v8.4.0.4 notwendig.

    Danke, dann werde ich wohl auf die V9 hochrüsten.

    Kannst du mir noch sagen, ob die etwas günstigere Upgradelizenz auch mit der alten V6 funktioniert?

    Werden beim Hochrüsten alle meine Einstellungen und Konten gleich übernommen?

    ich weis, etwas viele Fragen auf einmal, aber ich habe mich bisher noch nicht damit auseinandergesetzt, da die letzten Jahre immer alles problemlos gelaufen ist.

    LG,

    Uwe.

  • Kannst du mir noch sagen, ob die etwas günstigere Upgradelizenz auch mit der alten V6 funktioniert?

    Ich sehe auf https://www.ritlabs.com/de/products/thebat/order.php keine Beschränkung.

    Werden beim Hochrüsten alle meine Einstellungen und Konten gleich übernommen?

    Sicherheitshalber zuerst komplette Datensicherung (Mailverzeichnis + Windows-Registry) machen wie unter Übersicht zur manuellen Sicherung/Wiederherstellung !
    Upgrade kaufen.

    Auf Lizenzmail warten.

    Lizenzschlüssel aus Mail in Textdatei kopieren (falls sie mal später gebraucht wird).
    Dann das Upgrade auf 9.x starten.

    Oder ist das eine verschlüsselte Mail-Datenbank? Da hab ich keine Erfahrungen mit.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • einige Plugins funktionieren nur mit der 32bit Version (XMP, etc.)

    Hab ich nicht in Betrieb.

    Was ist denn, wenn man von Plugins absieht, empfehlenswerter, 32 Bit oder 64 Bit zu Installieren oder ist das egal? (Mein PC ist recht neu und hat viel RAM, ich meine 64 GB)

    Und kann man eine alte 32 Bit Version mit der 64 Bit V9 Version updaten?

  • 64bit ist sinnvoller, wenn du keine Plugins brauchst,

    Einfach die alte 32bit-Version deinstallieren und die neue 64bit installieren.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Was ist denn, wenn man von Plugins absieht, empfehlenswerter, 32 Bit oder 64 Bit zu Installieren oder ist das egal?

    Ich weiß nicht ob Du auf Exchange angewiesen bist. Wenn nicht ist es so wie Gwen schrieb.

    Bei einem Exchange-Konto greift TB! auf die Installierte Office Version zurück. Wenn Du die 64bit TB! Version installiert hast, aber noch ein Office 32bit läuft, dann findet TB! das Profil nicht; oder auch anders herum. Ich würde gerne das XMP Plugin nutzen, kann es aber nicht einbinden da ein 64bit Office läuft, und somit muss ich die 64bit TB! Version nutzen.

  • ich habe heute von GMX die Mitteilung erhalten, dass die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 deaktiviert werden.

    Es gab ja neulich Verbindungsprobleme u.a. auch mit GMX und zwar bei allen TB!-Versionen. Da hat als Workaround die Umstellung auf STARTTLS geholfen. Kann sein, dass dieser Verbindungstyp auch nach der Abschaltung von TLS 1.0 und 1.1, die ja noch nicht mal terminiert ist, funktionieren wird. Dann braucht man auch nicht unbedingt jetzt gleich zu wechseln, sondern könnte z.B. die nächste Ritlabs-Rabattaktion abwarten.

    Jedenfalls wäre die jetzt erworbene v9 Lizenz auch für die kommende v10 gültig.

  • Es gab ja neulich Verbindungsprobleme u.a. auch mit GMX und zwar bei allen TB!-Versionen. Da hat als Workaround die Umstellung auf STARTTLS geholfen. Kann sein, dass dieser Verbindungstyp auch nach der Abschaltung von TLS 1.0 und 1.1, die ja noch nicht mal terminiert ist, funktionieren wird. Dann braucht man auch nicht unbedingt jetzt gleich zu wechseln, sondern könnte z.B. die nächste Ritlabs-Rabattaktion abwarten.

    Jedenfalls wäre die jetzt erworbene v9 Lizenz auch für die kommende v10 gültig.

    Das wäre einen Versuch wert,

    ja, ich habe mich auch gewundert / geärgert, dass in der Mail

    "Zum Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX Server mit den veralteten Protokollen bald nicht mehr zulassen."

    zu lesen war, ohne jede weitere Erklärung und mit der Terminangabe "bald" :-(.

    Da ich mit meiner Bat zufrieden bin, wäre es schon nett, ohne Update auszukommen.

    Hat STARTTLS denn irgendwelche Nachteile, oder warum wird immer TLS genutzt?

  • Hat STARTTLS denn irgendwelche Nachteile, oder warum wird immer TLS genutzt?

    Dazu ein Auszug aus Wikipedia:

    Ab 2018 werden nur noch vollständig verschlüsselte Übertragungen empfohlen, da bei STARTTLS jedoch der erste Verbindungsaufbau immer im Klartext erfolgt und es zudem keine Vorteile mehr gegenüber TLS bietet, wird generell die Einstellung „SSL/TLS“ in E-Mail-Clients empfohlen und somit von STARTTLS abgeraten.

    Im heimischen Netzwerk sollte es aber im Prinzip nicht von großer Bedeutung sein. Wenn man hingegen oft in öffentlichen/fremden WLANs surft und dabei TB! nutzt, dann sollte man STARTTLS in der Tat meiden. Dort sollte man aber grundsätzlich jedwede Übertragung von persönlichen Daten nach Möglichkeit meiden.


    Funktioniert denn dann noch dein vorheriger Tip mit der Altdatenübernahme (Registry usw...?)

    Wenn du zugleich auch von 32- auf 64-bit umsteigen möchtest, dann solltest du die alte Version auf jeden Fall vorher deinstallieren, da sonst Datei- und Registry-Leichen bleiben werden. Die manuelle Sicherung nach der von Gwen verlinkten Anleitung sollte man ebenfalls auf jeden Fall machen. Aber man sollte auch die .tbk Sicherung mit der im Programm integrierten Datensicherung erstellen. Nach der frischen Installation der neuen 64-bit Version spielt man dann diese ein, da es damit schneller und einfacher geht. Sollte es jedoch irgendwelche Probleme geben oder etwas fehlen, kann man es immer noch aus der manuellen Sicherung holen.

    Vor der Sicherung sollte man zudem die Ordnerwartung durchführen, damit irgendwelche Fehler nicht mit gesichert werden. Also am besten so vorgehen:

    1. manuelle Sicherung

    2. Ordnerwartung

    3. .tbk Sicherung

    Sollte also bei der Ordnerwartung etwas schief laufen, hat man immer noch die manuelle.

  • Hallo,

    zunächst einmal vielen Dank für eure Tipps und die schnelle Hilfe! :)

    Ich habe testweise mal für GMX auf STARTTSL umgestellt, mit den Standard - Porteinstellungen.

    Ich kann weiterhin Mails senden und abholen (POP3),

    allerdings befürchte ich, das GMX, wenn es denn TSL 1.0 und 1.1 abschaltet, auch STARTSL abschalten könnte.

    Falls ich updaten muss, werde ich wohl bei der 32 Bit Version bleiben,

    auch wenn ich keine Plugins benutze, ist die Umstellung dann doch einfacher, und ich nehme mal an, dass bei ca. max. 12.000 Mails auch die Geschwindigkeit keinen Unterschied machen sollte. Und Exchange nutze ich nicht.

    Die Ordnerwartung mache ich regelmäßig, da ist bisher noch nichts schiefgelaufen.

    Es ist auch hilfreich, damit die Datenbank ab und zu zu komprimieren.

  • STARTTLS ist nur bedingt sicher, weil eine bestimmte fehlerhafte Kommunikation dazu führen kann, dass gar kein TLS verwendet wird. Das ist aber seit Jahren bekannt.

    Ja, STARTTLS könnte auch mal deaktiviert werden vom Mailanbieter, weiß man nie.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. April 2022 um 13:04)

  • Es scheint, dass GMX seit heute nicht mehr mit TLS 1.1 funktioniert. Erforderlich für den Empfang und Versand ist mindestens eine TLS 1.2 Verbindung. Wahrscheinlich gilt das für das gesamte United Internet.

    Kann das jemand, der TB! älter als v8.4.0.4 nutzt, bestätigen?

    Zumindest ist jetzt der Umstellungstermin bekannt. ;)

  • GMX hatte das schon vor Wochen angekündigt. In Mails war zunächst gegen Ende April mitgeteilt worden,

    Zitat

    eines oder mehrere Ihrer Geräte oder Programme verwendet/n die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, um auf unsere GMX E-Mail-Server zuzugreifen.

    […]

    Zum Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX Server mit den veralteten Protokollen bald nicht mehr zulassen.

    Was bedeutet das für Sie?

    Nach der Umstellung funktioniert die Übertragung von E-Mails zwischen Ihrem betroffenen Gerät oder Programm und unseren GMX Servern nicht

    mehr – d. h. es werden darüber keine E-Mails Ihres GMX Postfachs mehr übermittelt.

    und dann am 24. Mai kam eine neue Mail mit Datumsangabe für die Umstellung.

    Zitat

    bitte denken Sie daran, dass eines oder mehrere Ihrer Geräte oder Programme die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 verwendet/n, um auf unsere GMX E-Mail-Server zuzugreifen.

    […]

    Zum Schutz Ihrer E-Mail-Kommunikation werden wir den Zugriff auf unsere GMX Server mit den veralteten Protokollen ab dem 01.06.2022 nicht mehr zulassen.

    Für Sie bedeutet das: Ab dem 01.06.2022 funktioniert die Übertragung von E-Mails zwischen Ihrem betroffenen Gerät oder Programm und unseren

    GMX Servern nicht mehr – d. h. es werden darüber keine E-Mails Ihres GMX Postfachs mehr übermittelt.

    Dass der Empfang tatsächlich nicht mehr möglich ist, kann ich aber leider gerade nicht bestätigen.

    Am 30.5. bin ich von V7 auf V10.0.9 umgestiegen ;)

  • Es scheint, dass GMX seit heute nicht mehr mit TLS 1.1 funktioniert...

    Ja, das hat GMX einigen Nutzern vor einigen Tagen via Mail mitgeteilt, dass ab dem 01.06.2022 nur noch 1.2 und 1.3 funktionieren. Ich selber habe so eine Mail nicht bekommen, aber mein Bruder (er hat noch die7er Version). Aber meines Wissens sollte die Version 8.xx von TheBat TLS 1.2 unterstützen, denn diesen Standard gibt es schon seid 2008.

    Ich habe gerade meinem Bruder eine Testmail geschickt, bei ihm kam nichts an, nur auf dem Smartphone. Also heißt es updaten ;)

    TheBat! Pro 10.x (64 Bit) • Win 10 Pro x64