Xelon Blog | Xelon AG

Office 365 zwingt zu TLS 1.2 | Blog | Xelon AG

Geschrieben von Matias Meier | Jun 18, 2018 12:00:00 PM

Sie setzen kein Office 365 ein? Genau dann sollten Sie diesen Blogbeitrag lesen! Office 365 zwingt zu TLS 1.2! Office 365 stellt im Oktober 2018 seine Empfangsconnectoren um, was direkten Einfluss auf die E-Mail Anlieferung an Office 365 E-Mail Adressen nach sich zieht. Heisst konkret: Kunde A (Office 365 User, TLS 1.2 unterstützt) kann auch weiterhin Emails an Kunde B (Anderer Mailserver ohne TLS 1.2) senden, jedoch keine mehr empfangen.

 

Office 365 zwingt zu TLS 1.2. Ab 31. Oktober 2018 wird Office 365 keine Mails mehr akzeptieren von Servern, welche TLS 1.2 nicht unterstützen. Gemäss den aktuellen Infos wird Office 365 Mails an Sie noch immer ausliefern, auch wenn Ihre Server kein TLS 1.2 spricht, es geht hierbei nur um die Zustellung an Office 365 Mailadressen. Trotzdem empfiehlt es sich natürlich, auch beim Empfangen TLS 1.2 zu unterstützen.

Offizieller Microsoft Blog betreffend dieser Änderung

Was müssen Sie tun?

Je nach Mailserver den Sie verwenden, müssen gewisse Vorkehrungen getroffen werden.

Postfix:

Aktuelle Versionen von Postfix unterstützen TLS 1.2 für den Empfang sowie auch für den Versand. Es sind hierfür keine speziellen Konfigurationen notwendig. Wir empfehlen eine aktuelle Version von Postfix zu verwenden.

Die untenstehenden Informationen zu Exchange und Windows Server wurden aus dem Exchange Exchange Team Blog von Microsoft übernommen.

Weitere Informationen finden Sie hier

Exchange 2010:

TLS 1.2 Support: ab SP3 RU19 sowie aktuellste .NET 3.5.1 Version inklusive Patches

TLS 1.0/1.1 Deaktivierung möglich ab: SP3 RU20

Exchange 2013:

TLS 1.2 Support: ab CU19, aktuellste .NET Version welche kompatibel ist zu dem verwendeten CU

TLS 1.0/1.1 Deaktivierung möglich ab: CU20

Exchange 2016:

TLS 1.2 Support: ab CU8, aktuellste .NET Version welche kompatibel ist zu dem verwendeten CU

TLS 1.0/1.1 Deaktivierung möglich ab: CU9

Natürlich muss auch das Betriebssystem TLS 1.2 unterstützen.

Windows Server 2008 SP2:

TLS 1.2 wird standardmässig nicht unterstützt. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3161949  sowie KB4019276 installiert ist.

Für SHA512 Zertifikate: Prüfen Sie KB2973337

Für Exchange 2010 installieren Sie zusätzlich 3154517

Windows Server 2008 R2 SP1:

TLS 1.2 ist standardmässig unterstützt, jedoch deaktiviert. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3080079 sowie KB3161949  installiert ist.

Für SHA512 Zertifikate: Prüfen Sie KB2973337

Für Exchange 2010 installieren Sie zusätzlich 3154518

Windows Server 2012 :

TLS 1.2 ist standardmässig aktiviert. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3161949 installiert ist.

Für SHA512 Zertifikate: Prüfen Sie KB2973337

Für Exchange 2010 installieren Sie zusätzlich 3154519

Windows Server 2012 R2:

TLS 1.2 ist standardmässig aktiviert. Installieren Sie die aktuellen Updates. Prüfen Sie dass KB3161949 installiert ist.

Für SHA512 Zertifikate: Prüfen Sie KB2973337

Windows Server 2016:

TLS 1.2 ist standardmässig aktiviert. Installieren Sie die aktuellen Updates inklusive den monatlichen Qualitätsupdates.

Referenzen und weitere Informationen:

An Update on Office 365 Requiring TLS 1.2

Exchange Server TLS guidance, part 1: Getting Ready for TLS 1.2

Exchange Server TLS guidance Part 2: Enabling TLS 1.2 and Identifying Clients Not Using It

Exchange Server TLS guidance Part 3: Turning Off TLS 1.0/1.1

Bei Fragen können Sie gerne unser Supportteam kontaktieren.