TLS Handshakefehler bei TLS 1.3

  • Hallo und Sorry für diese Auffrischung des angestaubten Themas, aber ich kann hier im Forum keine Lösung finden.

    Unser Provider hat ein neues SicherheitsUpdate auf dem Server installiert, was TLS 1.3 voraussetzt und TheBat! (V11.2.2 - 64Bit) gibt nach deren Installation nur Handshake-Fehler aus.

    Kann es sein, dass ich Manuell in TheBat! etwas ändern muss, damit TLS 1.3 Verwendung findet und nicht mehr TLS 1.2?
    Nach dem zurücksetzen des Servers wird auch wieder TLS 1.2 Unterstützt und die Fehlermeldung ist weg, aber das ServerUpdate muss ja installiert werden, da kommt man ja nicht dran vorbei.

    Kann mir bitte Jemand einen Hinweis auf die Änderung oder meinen Denkfehler geben?

    Vielen Dank
    Torsten

    Einmal editiert, zuletzt von GwenDragon (27. August 2024 um 13:15) aus folgendem Grund: Abgeteilt

  • Unser Provider hat ein neues SicherheitsUpdate auf dem Server installiert, was TLS 1.3 voraussetzt und TheBat! (V11.2.2 - 64Bit) gibt nach deren Installation nur Handshake-Fehler aus.

    TB! unterstützt noch kein TLS 1.3. Also wirst du ein anderes Programm nehmen müssen, es sei denn, dass man es irgendwie über z.B. Stunnel hinbekommt. Zumindest hat es mal mit TB! v1.0 geklappt, wie man "Therapieplatz Version 1.x" entnehmen kann.

  • Unser Provider hat ein neues SicherheitsUpdate auf dem Server installiert, was TLS 1.3 voraussetzt und TheBat! (V11.2.2 - 64Bit) gibt nach deren Installation nur Handshake-Fehler aus.

    Seltsame Taktik. TLS 1.2 bei Mailservern ist nicht abgekündigt, auch nicht unsicher (es sei denn Admin setzt unsichere Chiffren bei TLS ein).
    Wenn der Serveranbieter TLS 1.3 erzwingt, wird er auch mit anderen Mailservern Probleme bekommen beim Versand.
    Das ist ein Administrationsfehler oder schlichtweg Unwissen bei demjenigen, der den Server administriert hat.

    Selbst Anbieter wie Google oder Hotmail oder Mailbox.org oder web,de oder ionos haben TLS 1.2 und TLS 1.3.


     The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    4 Mal editiert, zuletzt von GwenDragon (27. August 2024 um 15:32)

  • Hm, war am überlegen es zu schreiben, aber nimmt es nicht mir krumm, ich kopiere nur. ;)

    Es war nur die Clientseite auf TLS 1.3 umgestellt
    -----
    TLS 1.3 gibt es seit 6 Jahre
    Was ist das für eine eingestaubte Software, die nach 6 Jahren nicht mal die neue TLS Version unterstützt.
    Andere Mail-Programme können das schon seit etlichen Jahren
    -----
    Bei meinem Server hatte ich das schon vor 3 Jahre gemacht, da hatte keiner gemeckert, das hat nicht mal einer mitbekommen.
    -----
    The Bat konnte auch jahrelang nicht TLS 1.2, erst seit 2018! TLS 1.2 gibt es seit 2008 …
    TLS 1.3 seit ca. 2018

  • Was ist das für eine eingestaubte Software, die nach 6 Jahren nicht mal die neue TLS Version unterstützt.

    [...]

    The Bat konnte auch jahrelang nicht TLS 1.2, erst seit 2018! TLS 1.2 gibt es seit 2008 …
    TLS 1.3 seit ca. 2018

    Für ein E-Mail-Programm ist es nicht so wichtig, wann die jeweilige TLS Version erschienen ist, sondern ab wann die bekanntesten Mailanbieter die eine oder andere TLS Version nicht mehr unterstützen. Und TLS 1.1 wurde erst vor ein paar Jahren abgeschaltet. Daher hat man The Bat! auch erst vor ein paar Jahren entsprechend angepasst. Mit OAuth war das genauso.

    Und da TLS 1.2 von den bekanntesten deutschen und ausländischen Mailanbietern immer noch unterstützt wird, besteht keine dringende Veranlassung, TLS 1.3 jetzt schon einzubauen. Aber sicherlich arbeiten Ritlabs bereits daran bzw. haben es auf der To-do-Liste.

    Andere Mail-Programme können das schon seit etlichen Jahren

    Scheint nicht zu stimmen, da z.B. Outlook es wohl auch nicht unterstützt, s. "Outlook 365 doesn't support TLS 1.3".