Seit heute unterstützen unsere Mailserver nur noch die aktuellsten Verschlüsselungsprotokolle TLS 1.1 und TLS 1.2. Die veralteten und als unsicher eingestuften Protokolle SSLv3 sowie TLS 1.0 werden ab sofort nicht mehr unterstützt.

Diesen konsequenten Schritt sind wir gegangen, um die Ihre Daten bei der Übertragung zwischen unserem Server und Ihrem E-Mail-Programm vor einer Kompromittierung durch Dritte bestmöglich zu schützen und der DSGVO auch in diesem Punkt gerecht zu werden. Bestandskunden wurden über die Umstellung rechtzeitig per E-Mail informiert.

Bekannte Verbindungsprobleme unter Windows 7 und Windows 8

Bei Einsatz der Betriebssysteme Windows 7 und Windows 8 kann es in Kombination mit Microsoft Outlook dazu kommen, dass eine Verbindung mit unseren Mailservern nicht hergestellt werden kann. Sind Sie von diesem Problem betroffen liegt die Ursache meist darin begründet, dass sowohl Windows 7 als auch Windows 8 in der Standardeinstellung immer noch veraltete Protokolle nutzen, welche von unseren Mailservern aus Sicherheitsgründen abgelehnt werden.

Durch Windows Updates und explizite Aktivierung der neuen Standards kann das Problem behoben werden. Im Folgenden erhalten Sie hierfür eine Schritt-für-Schritt-Anleitung.

Manuelle Schritte zur Problembehebung

Grundsätzlich empfehlen wir folgende, manuelle Vorgehensweise:

  1. Installieren Sie alle wichtigen Sicherheitsupdates auf Ihrem Windows 7 und Windows 8 Betriebssystem
  2. Stellen Sie bei Windows 7 sicher, dass das Service Pack 1 (KB976932) installiert ist.
  3. Stellen Sie sicher, dass Sie den Microsoft Hotfix für TLS Verbindungen installiert haben (KB3140245).
  4. Stellen Sie sicher, dass Sie den Microsoft EasyFix für TLS Verbindungen installiert und ausgeführt haben. Sie erhalten diesen nicht über Microsoft Update, sondern über diesen Link.
  5. Öffnen Sie die Registry unter Windows 7 oder Windows 8. Drücken Sie hierzu die Windows-Taste und den Buchstaben R auf Ihrerseits Tastatur gleichzeitig, geben in das sich öffnende Ausführen-Fenster „regedit“ ein und bestätigen Sie die Eingabe mit „OK“.
  6. Erstellen Sie die folgenden Einträge im Registrierungs-Editor (kurz: Registry), sofern diese noch nicht vorhanden sind:
    1. Navigieren Sie in der Registry zu „HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > SecurityProviders > Schannel > Protocols“
    2. Erstellen Sie einen neuen Schlüssel mit dem Namen „TLS 1.1“ unter „Protocols“
    3. Erstellen Sie einen neuen Schlüssel mit dem Namen „Client“ unter „TLS 1.1“
    4. Erstellen Sie einen neuen DWORD-Eintrag (32Bit) unter “Client“ mit dem Namen „DisabledByDefault“ und dem Wert „0“.
    5. Erstellen Sie einen neuen Schlüssel namens „TLS 1.2“ unter „Protocols“
    6. Erstellen Sie einen neuen Schlüssel mit dem Namen „Client“ unter „TLS 1.2“
    7. Erstellen Sie einen neuen DWORD-Eintrag (32Bit) unter „Client“ mit dem Namen „DisabledByDefault“ und dem Wert „0“.
  7. Starten Sie den Computer neu und richten Sie die Verbindung in Outlook nach den Vorgaben unserer Hilfeseite unter POP3 oder IMAP ein.

Die o.g. Schritte haben wir für Sie unter Windows 7 in einem Script automatisiert. Nähere Infos finden Sie im folgenden Abschnitt.

Automatisierte Problembehebung mittels Script

Als kostenlosen Service haben wir für Sie ein weitgehend automatisiertes PowerShell-Skript entwickelt. Dieses prüft zunächst, ob Ihr Computer grundsätzlich alle Voraussetzungen für die TLS-Verschlüsselung erfüllt und führt ggf. notwendige Maßnahmen für den Support von TLS durch. Bitte beachten Sie, dass das Script aktuell nur mit Windows 7 kompatibel ist und wir nicht für etwaige durch die Nutzung entstandenen Schäden / Probleme an Ihrem Computer haften. Zur Nutzung befolgen Sie bitte die folgenden Schritte:

  1. Erlauben Sie die Ausführung von PowerShell-Skripts:
    1. Starten Sie eine neue PowerShell als Administrator.
    2. Geben Sie den Befehl „Set-ExecutionPolicy Unrestricted“ ein, drücken die Eingabetaste, bestätigen mit „J“ und danach erneut mit der Eingabetaste.
  2. Laden Sie unser Script herunter und führen Sie dieses mit einem Rechtsklick und „Mit PowerShell ausführen“ aus.
  3. Erstellen Sie einen Screenshot von der Ausgabe des Skripts, damit Sie uns diesen im Fehlerfall für spätere Analysezwecke zusenden können.
  4. Sollten Sie nach einem Neustart und dem überprüfen Ihrer Outlook-Verbindungseinstellugnen immer noch Probleme haben (Hilfeseite unter POP3 oder IMAP) senden Sie uns bitte den zuvor erstellten Screenshot an unsere Support E-Mail-Adresse.
  5. Entziehen Sie nun die Erlaubnis zur Skript-Ausführung wieder:
    1. Starten Sie eine neue PowerShell als Administrator.
    2. Geben Sie den Befehl „Set-ExecutionPolicy Restricted“ ein, drücken Sie die Eingabetaste, bestätigen mit „J“ und danach erneut mit der Eingabetaste.
  6. Sie können nun alle PowerShell-Fenster schließen.

Haben Sie Rückfragen oder benötigen Sie weitergehende Unterstützung, zögern Sie bitte nicht unseren Support zu kontaktieren. Wir helfen Ihnen gerne weiter.