Verschlüsselungsversion (TLS) in Mail.app beeinflussen - wie?

FritzS · 01.06.18

Wie kann man die Verschlüsselungsversion von Mail.app - Version 9.3 (3124) aus ElCapitan Version 10.11.6 (15G20015) beeinflussen?
Gefordert wird vom Provider TLS 1.1 (strong) oder TLS 1.2 (perfect) für POP3, IMAP, SMTP.

In Mail.app kann man lediglich SSL und zusätzlich MD5, NTLM, Kerberus, Extern TLS Clientzertifikat aussuchen.

Oder würde Mail.app wenn man den Haken bei SSL weg nimmt aber den entsprechenden HighPort verwendet, TLS automatisch nehmen?

Und wie ließe sich das überprüfen?

Mein Provider hatte kurz SSL 3.0 und TLS 1.0 deaktiviert. Da war weder mit Mail.app noch mit Outlook.app (von MS Office 2011 Version 14.7.7 (170905) eine Verbindung möglich.

Mein Provider verwendet Mailenable auf Windows Server.

Anderere Mailprovider wie z.B. GMX hatten keine Probleme.

.

FritzS · 01.06.18

Daraus kann man nicht schließen in wie weit das auch für ElCapitan zutrifft:
https://apple.stackexchange.com/questions/85593/mail-app-connect-to-imap-server-with-starttls
https://serverfault.com/questions/750871/tls1-2-not-possible-with-ios-mail
https://support.apple.com/en-us/HT203995

Wie kann man die vom macOS unterstütze TLS Versionen herauslesen?

Mein MBP unterstützt kein neueres macOS als ElCapitan mehr!

Marcel Bresink · 01.06.18

In allen Programmen, die sich an Apples Vorgaben halten, ist es ab El Capitan nicht mehr möglich, irgendetwas "Schlechteres" als TLS 1.2 mit Forward Secrecy zu verwenden. Das ist die Mindestvoraussetzung. "Alte" Server werden üblicherweise mit einer Fehlermeldung abgelehnt, dass die Verbindung unsicher ist, bzw. den Anforderungen von "Apple Transport Security" nicht genügt.

FritzS schrieb:
Oder würde Mail.app wenn man den Haken bei SSL weg nimmt aber den entsprechenden HighPort verwendet, TLS automatisch nehmen?

Umgekehrt: TLS ist ja sozusagen nur ein neuer Name für "modernes" SSL, umgangssprachlich also quasi dasselbe.

Du musst SSL einschalten und die Verbindung auf Port 993 aufbauen. Dann wird mindestens TLS 1.2 verwendet.

FritzS · 01.06.18

SSL war und ist eingeschaltet!
Mail.app von ElCapitan verwendet laut Log bei POP3 und SMTP TLSv1

port: 995, security layer: kCFStreamSocketSecurityLevelTLSv1_0

port: 587, security layer: kCFStreamSocketSecurityLevelTLSv1 (Error Domain=NSPOSIXErrorDomain Code=60 "Operation timed out")

bei IMAP STARTTLS

IMAP4REV1 IMAP4 AUTH=LOGIN IDLE CHILDREN UIDPLUS XLIST AUTH=CRAM-MD5 STARTTLS

Das ist die Kernfrage:
Wie kann man Mail.app TLSv1.1 oder TLSv1.2 beibringen?

Suche

Suche

Verschlüsselungsversion (TLS) in Mail.app beeinflussen - wie?

FritzS

Spätblühender Taffetapfe

FritzS

Spätblühender Taffetapfe

Marcel Bresink

Hadelner Sommerprinz

FritzS

Spätblühender Taffetapfe

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)