Hallo,

nein - OL 2010 wird nicht mehr unterstützt und da gibt es m.W. keine Möglichkeit umzustellen.

---

@vogtsburger  schrieb:

 

zusammengefasst:

Kann man das gute alte Outlook 2010 noch irgendwie mit TLS 1.2 'aufrüsten' ?

---

Nicht das Outlook, aber das darunterliegende OS:

https://www.der-windows-papst.de/2022/06/30/windows-7-outlook-2010-tls1-2/

@siro ,

danke, diese Info habe ich auch gesehen, aber es stellt sich die Frage, ob OUTLOOK 2010 davon 'profitiert'

Anfängerfrage:

lässt sich in einer E-Mail, z.B. im Header erkennen, ob mit TLS 1.1 oder mit TLS 1.2 auf den E-Mail-Server des Providers zugegriffen wurde ?

... oder anders gefragt: 

Wie kann ich die verwendete TLS-Version anzeigen ?

... werde natürlich auch mal meine Header unter die Lupe nehmen ...

... wäre natürlich toll, wenn schon ein paar Registry-Einträge das Problem beheben würden 

Bei 'meinen' Betroffenen geht es übrigens nicht um WINDOWS 7, sondern um WINDOWS 10 und OUTLOOK 2010

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

... keine Ahnung, ob diese Registry-Einträge auch für Windows 10 funktionieren

"... die Botschaft hör' ich wohl, allein mir fehlt (noch) der Glaube" 

... und wenn diese Methode nicht funktioniert, haue ich mit dem Faust auf den Tisch 🤣

... aber wie prüft man, ob der Zugriff nach der Registry-Änderung jetzt mit der neueren Version TLS 1.2 erfolgt ?

Eigentlich müsste ja der Provider eine Testmöglichkeit zur Verfügung stellen, bevor er 'eiskalt' den E-Mail-Verkehr blockiert

Nachtrag:

in den 'Katakomben' der Windows-Registry wird wohl irgendwo die Information stecken, welche TLS-Version aktiviert ist

... muss mal danach suchen ...

-> https://www.nartac.com/Products/IISCrypto/Download

 Das machts einfacher

wow, @siro , das Tool ist mir auf Anhieb sympathisch , danke

... wenn es außerdem noch funktioniert, verliebe ich mich vielleicht sogar noch in das Tool

Ich werde das Ganze mal auf einem ausrangierten PC testen, der noch mit Windows 10 oder gar mit Windows 7 und mit Outlook 2010 'bewaffnet' ist

... nach wie vor stellt sich aber die Frage, ob ich irgendwo erkennen oder prüfen kann, mit welcher TLS-Version auf die E-Mail-Server zugegriffen wird

Ich verstehe die Ganze Diskussion nicht. Vielleicht bin ich nicht intelligent genug, oder habe zu hohe Erwartungen.

Im Thread Arbeiten mit DATEV: Ein Leidensbericht (typischer ... - DATEV-Community - 180379 und an vielen Stellen wird sich über die "schlechte" DATEV-Software beklagt.  Unter Das Desaster der Steuerberatung - DATEV-Community - 339263  wird sich darüber beklagt, dass Mitarbeitende Fehlen (auch weil die Arbeitsplätze angeblich so unattraktiv seien) und dann soll eine 13 Jahre alte Software, deren EoL bereits vor 3 Jahren war, weiter im Einsatz gehalten werden.

Wer fährt ein 13 Jahre altes Auto bei dem seit 3 Jahren die HU abgelaufen ist?

@agmü ,

ich selbst fahre ein 37 Jahre altes Auto ...

... ok, es hat ein H-Kennzeichen, hat keine abgelaufene HU und muss keine Marathons mehr laufen, dafür stehen Jüngere (Autos) zur Verfügung 😉

... aber es hat keine Airbags, keine Einparkhilfe und keinen Spurassistenten und keine sonstigen modernen Komfort- und Sicherheits-Features

... aber ich nutze privat auch noch ein iPad4 und andere "Retro"-Geräte, die noch funktionieren.

In der Kanzlei werden Geräte verwendet, die ihren Zweck möglichst gut erfüllen und den jeweiligen Anforderungen entsprechen, ohne Anspruch auf einen Designer- oder Innovationspreis.

... 'Arbeitstiere' eben ... 'Rückepferde' für das Büro und keine 'Vollautomatik-Harvester'

Solange unsere MS Office-Pakete 2016 und 2019 noch offiziell lauffähig sind, werde ich noch nicht auf die 365er-Versionen umsteigen.

Den Mandanten kann und will ich nicht vorschreiben, womit sie arbeiten müssen ...

... meinetwegen können sie noch mit der IBM Kugelkopf-Schreibmaschine arbeiten oder mit "Windows XP", solange ich nicht ausgebremst werde

... nochmal kurz für die Schräg-, Quer- und Schnell-Leser:

in der Kanzlei verwenden wir aktuelle Technik.

Die genannten TLS-Probleme wurden 'von außerhalb' an mich herangetragen

---

@vogtsburger  schrieb:

 

@agmü ,

ich selbst fahre ein 37 Jahre altes Auto ...

... ok, es hat ein H-Kennzeichen, hat keine abgelaufene HU und muss keine Marathons mehr laufen, dafür stehen Jüngere (Autos) zur Verfügung 😉

... aber es hat keine Airbags, keine Einparkhilfe und keinen Spurassistenten und keine sonstigen modernen Komfort- und Sicherheits-Features

das hat schon (fast) wieder Style.  

Da Mandanten sich häufig nicht der Probleme bewusst sind, dass Sie mit einem 13 Jahre alten Fahrzeug unterwegs sind, sollte er vielleicht (vorsichtig) darauf angesprochen werden, dass ein Neuanschaffung vielleicht auch seinem Sicherheitsbedürfnis entsprechen könnte😎.  Denn letztlich landen über Nachrichten solcher Mandanten Viren und Trojaner und anderes Zeugs vor der (virtuellen)Kanzleitür und machen dort Arbeit. 

Digitalisierung und Vernetzung sind halt was anderes als der Schuhkarton mit der Aufforderung, bitte lieber Berater sortiere Du und bediene Dich an den notwendigen Unterlagen.

---

@agmü schrieb: Wer fährt ein 13 Jahre altes Auto bei dem seit 3 Jahren die HU abgelaufen ist?

---

Deswegen mag ich derartige Vergleiche überhaupt nicht. Denn es passt so gar nicht zusammen...

Ein gut gewarteter Oldtimer hat so gar überhaupt nichts mit Software zu tun, die keinen Herstellersupport mehr bekommt. Denn da ist mit Wartung schlicht nichts mehr. Da kann ich mir auch nicht, wie bei einem Oldtimer, ein Blech zusammendengeln oder auf der Drehbank ein Bauteil nachbasteln. Das geht bei Software einfach nicht.

---

@vogtsburger schrieb: Die genannten TLS-Probleme wurden 'von außerhalb' an mich herangetragen

---

Auch da kann nur die dringende Empfehlung lauten: Kauf Dir (Mandant, Kunden, o.ä.) zumindest eine aktuellere Version von Outlook. Gern auch aus zweiter Hand. Da gibt es Angebote für 80-100 Euro. Alles andere ist schlicht nicht tragbar. 

Man könnte sogar argumentieren, dass der Betreiber eines solchen alten Softwarepaketes sehendes Auges handelt. Somit Vorsatz. Und wenn Dritte zu Schaden kommen, evtl. sogar Computersabotage.

Beste Grüße
Christian Ockenfels

... wenn ich völlig frei in meiner Entscheidung wäre, würde ich die E-Mailerei nur noch im 'Nur-Text'-Format akzeptieren und sämtliche E-Mail-Anlagen mit MS Office-Original-Dateien blockieren.

Ich hatte schon mal die 'üblichen Verdächtigen' (E-Mail-Anlagen) aus der Microsoft-Familie per Registry blockiert, aber das 'Jammern und Wehklagen' der Mitarbeiter hat mich dann doch wieder so 'erweicht', dass ich diese beliebten Einfallstore für Malware wieder geöffnet habe 😎

---

@vogtsburger schrieb:
[...] Ich werde das Ganze mal auf einem ausrangierten PC testen, der noch mit Windows 10 oder gar mit Windows 7 und mit Outlook 2010 'bewaffnet' ist [...]

---

... um nicht wegen unspannender TV-Krimis einzuschlafen, habe ich mich lieber dem 'spannenden' "TLS 1.2"-Thema gewidmet.

... ein passendes Opfer-Gerät mit noch funktionierendem "Outlook 2010" war schnell gefunden.

... bei folgenden Einstellungen war die Funktion "Kontoeinstellungen testen" erfolgreich:

... mit dem Port 465 für den SMTP-Ausgangsserver

war die Funktion "Kontoeinstellungen testen" nicht erfolgreich

... was kann ich daraus schließen ?

Ist damit der zukünftige POP3-, IMAP-, SMTP-Zugriff (per TLS 1.2) auf die E-Mail-Server von IONOS.DE bzw 1und1.DE möglich oder könnte immer noch das veraltete "TLS 1.1" 'im Spiel' sein ?

Falls in der Registry beide Versionen 'auftauchen', weiß man ich nicht, welche Version tatsächlich verwendet wird. In Outlook wird die Version anscheinend nirgends angezeigt

... habe noch keine Möglichkeit gefunden, die verwendete TLS-Version zu checken

Nachtrag:

... habe spaßeshalber mal auf einem ausgemusterten alten PC (noch mit "Windows7" / "Outlook 2010" bewaffnet) einen Blick in die Registry 'riskiert' ...

... und war überrascht, was da alles zum Vorschein kommt ... 'das volle Programm' an kryptischen Bezeichnungen und Protokollen

Bei "Windows 10"-Rechnern ist dieser Registry-Abschnitt sehr viel schlanker ...

Vielleicht bringt "Windows 10" von Haus aus Einiges mit, was nicht unbedingt erwähnt werden muss 😎

... beim Speed-Reading könnte man sich fragen, warum "Chanel Nr. 5" nicht aufgeführt wird.

... aber bei näheren Hinsehen, sieht man, dass es wohl um einen SecurityChannel geht und nicht um das Parfum-Angebot 😎

Nachtrag: 

1 'gute' und 1 'schlechte' Nachricht :

die 'schlechte' Nachricht :

1&1 (IONOS) hat gestern, pünktlich zum angekündigten Starttermin, das veraltete Verschlüsselungsprotokoll TLS 1.1 und TLS 1.0 deaktiviert und lässt POP3-, SMTP-, IMAP-Zugriffe auf die 1&1- bzw. IONOS- E-Mail-Server nur noch mit Verschlüsselung und zwar mit TLS 1.2 und höher zu

die 'gute' Nachricht :

anscheinend ist niemand aus der Community oder sogar niemand aus der gesamten 'Datev-Welt' von dieser Änderung betroffen, da ja niemand mehr mit veralteten Outlook-Versionen, Betriebssystemen und Mailprogrammen arbeitet 😎

---

@vogtsburger  schrieb:

 

Anfängerfrage:

lässt sich in einer E-Mail, z.B. im Header erkennen, ob mit TLS 1.1 oder mit TLS 1.2 auf den E-Mail-Server des Providers zugegriffen wurde ?

Nein.

---

... oder anders gefragt: 

Wie kann ich die verwendete TLS-Version anzeigen ?

Man benutzt ein Netzwerkanalyse Tool wie z. B. Wireshark.

Wireshark ist mir mal vor Jahren in die Hände gefallen ... und hat wegen Nichtbenutzung Patina angesetzt.

... stehen vielleicht sogar im Ereignisprotokoll des Betriebssystems oder im Übertragungsprotokoll des Routers Angaben zur verwendeten Version von TLS ?

Inzwischen hat sich gezeigt, dass auch "Outlook 2010" offenbar (undokumentiert) ein vorhandenes TLS 1.2 verwendet