Sie setzen kein Office 365 ein? Genau dann sollten Sie diesen Blogbeitrag lesen! Office 365 zwingt zu TLS 1.2! Office 365 stellt im Oktober 2018 seine Empfangsconnectoren um, was direkten Einfluss auf die E-Mail Anlieferung an Office 365 E-Mail Adressen nach sich zieht. Heisst konkret: Kunde A (Office 365 User, TLS 1.2 unterstützt) kann auch weiterhin Emails an Kunde B (Anderer Mailserver ohne TLS 1.2) senden, jedoch keine mehr empfangen.
Office 365 zwingt zu TLS 1.2. Ab 31. Oktober 2018 wird Office 365 keine Mails mehr akzeptieren von Servern, welche TLS 1.2 nicht unterstützen. Gemäss den aktuellen Infos wird Office 365 Mails an Sie noch immer ausliefern, auch wenn Ihre Server kein TLS 1.2 spricht, es geht hierbei nur um die Zustellung an Office 365 Mailadressen. Trotzdem empfiehlt es sich natürlich, auch beim Empfangen TLS 1.2 zu unterstützen.
Offizieller Microsoft Blog betreffend dieser Änderung
Was müssen Sie tun?
Je nach Mailserver den Sie verwenden, müssen gewisse Vorkehrungen getroffen werden.
Postfix:
Aktuelle Versionen von Postfix unterstützen TLS 1.2 für den Empfang sowie auch für den Versand. Es sind hierfür keine speziellen Konfigurationen notwendig. Wir empfehlen eine aktuelle Version von Postfix zu verwenden.
Die untenstehenden Informationen zu Exchange und Windows Server wurden aus dem Exchange Exchange Team Blog von Microsoft übernommen.
Weitere Informationen finden Sie hier
Exchange 2010:
TLS 1.2 Support: ab SP3 RU19 sowie aktuellste .NET 3.5.1 Version inklusive Patches
TLS 1.0/1.1 Deaktivierung möglich ab: SP3 RU20
Exchange 2013:
TLS 1.2 Support: ab CU19, aktuellste .NET Version welche kompatibel ist zu dem verwendeten CU
TLS 1.0/1.1 Deaktivierung möglich ab: CU20
Exchange 2016:
TLS 1.2 Support: ab CU8, aktuellste .NET Version welche kompatibel ist zu dem verwendeten CU
TLS 1.0/1.1 Deaktivierung möglich ab: CU9
Natürlich muss auch das Betriebssystem TLS 1.2 unterstützen.
Windows Server 2008 SP2:
TLS 1.2 wird standardmässig nicht unterstützt. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3161949 sowie KB4019276 installiert ist.
Für SHA512 Zertifikate: Prüfen Sie KB2973337
Für Exchange 2010 installieren Sie zusätzlich 3154517
Windows Server 2008 R2 SP1:
TLS 1.2 ist standardmässig unterstützt, jedoch deaktiviert. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3080079 sowie KB3161949 installiert ist.
Für SHA512 Zertifikate: Prüfen Sie KB2973337
Für Exchange 2010 installieren Sie zusätzlich 3154518
Windows Server 2012 :
TLS 1.2 ist standardmässig aktiviert. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3161949 installiert ist.
Für SHA512 Zertifikate: Prüfen Sie KB2973337
Für Exchange 2010 installieren Sie zusätzlich 3154519
Windows Server 2012 R2:
TLS 1.2 ist standardmässig aktiviert. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3161949 installiert ist.
Für SHA512 Zertifikate: Prüfen Sie KB2973337
Windows Server 2016:
TLS 1.2 ist standardmässig aktiviert. Installieren Sie die aktuellen Updates inklusive den monatlichen Qualitätsupdates.
Referenzen und weitere Informationen:
An Update on Office 365 Requiring TLS 1.2
Exchange Server TLS guidance, part 1: Getting Ready for TLS 1.2
Exchange Server TLS guidance Part 2: Enabling TLS 1.2 and Identifying Clients Not Using It
Exchange Server TLS guidance Part 3: Turning Off TLS 1.0/1.1
Bei Fragen können Sie gerne unser Supportteam kontaktieren.
Matias Meier