solip.de
Intel Channel Partner
Lancom Reseller

Microsoft Outlook und TLSv1.0, TLSv1.1, TLSv1.2 sowie SSL für SMTP/POP3/IMAP

Erstellt von solip am 16. März 2016

Microsoft Outlook weicht bei den Einstellungen für verschlüsselte Verbindungen etwas von den Standards ab in der Terminologie, was zu Schwierigkeiten in der Konfiguration führen kann.

In der Realität sieht es so aus:

– SSL: verwende direkt Verschlüsselung nach Standard SSL v1.0, SSL v2.0 oder SSL v3.0
– TLS: verwende direkt Verschlüsselung nach Standard TLSv1.0 (ein neuer Name von SSL v3.0), TLSv1.1 oder TLSv1.2
– STARTTLS: wechsle von initial unverschlüsselter Verbindung zu Verschlüsselung und benutze dann TLS
– Keine: keine Verschlüsselung benutzen

Bei Microsoft Outlook (angesehen bis 2013) sieht es wie folgt aus:

– Automatisch: verwende STARTTLS
– SSL: verwende direkt SSL v3.0, TLS v1.0, TLS v1.1, TLS v1.2 (das bestmögliche Protokoll wird genommen)
– TLS: verwende STARTTLS
– Keine: keine Verschlüsselung benutzen

In der Praxis heißt das nun:

– Automatisch: funktioniert nur auf Ports, die per STARTTLS umschalten. Also Verschlüsselung optional auf Port 25 o.ä.
– SSL: dies ist die korrekte Einstellung für direkte Verschlüsselung auf dem üblichen Port 465 nach dem höchstmöglichen TLS-Standard, auch wenn der Name hierfür völlig falsch ist.
– TLS: funktioniert auch nur auf Ports, die per STARTTLS umschalten. Auf direkt verschlüsselnden Ports kommt es hier zum Fehler.
– Keine: funktioniert immer, sofern keine Verschlüsselung erforderlich ist, wenngleich man diese Einstellung überhaupt nicht mehr benutzen sollte.

Ergo: benutzen Sie die Einstellung SSL, damit haben Sie den aktuellsten Verschlüsselungs-Standard bei Outlook aktiviert.

Abgelegt unter Microsoft Office | Keine Kommentare »