Hi @JPHR, 

Gebruik je toevallig een oude TLS versie in de mail client? 

Als je gebruik maakt van Windows 9x, Windows XP, Windows Vista dan kan je ongeacht het e-mail programma geen gebruik meer maken van de T-Mobile mailservers.

Maak je geen gebruik van bovengenoemde besturingssystemen maar gebruik je bijvoorbeeld Windows Live Mail of Outlook Express, dan kan je geen gebruik meer maken van de T-Mobile mailservers. In dat geval kan je het oude E-mail programma verwijderen en bijvoorbeeld gebruik maken van Mozilla Thunderbird.

De reden hiervan is dat T-Mobile heeft besloten om na lange tijd de ondersteuning van de verouderde (en onveilige) encryptie methoden TLSv1.0 en TLSv1.1 af te stappen.

Let Op!

1. Voor Windows Live Mail lijken een aantal omwegen te bestaan waardoor je alsnog TLSv1.2 ondersteuning kunt toevoegen, hiervoor zijn een paar handelingen benodigd in het registry wat bij foutief gebruik kan leiden tot het niet langer functioneren van het Windows-besturingssysteem.
2. Alvorens het oude E-mail programma te verwijderen kan je in sommige gevallen in bijvoorbeeld Mozilla Thunderbird de e-mails uit je oude programma migreren naar Thunderbird zodat de oude e-mails niet verloren gaan.

Mijn zoon met een windows 10 en Office Professional 2016 loopt nu tegen ditzelfde TLS 1.2 probleem aan. Zij Outlook e-mail werkt nu dus ook niet meer.

Ik ben “definitely not amused”. Kennelijk is T-mobile bezig om stapsgewijs delen van haar e-mail adressen te dwingen over te stappen naar TLS 1.2 of zo? Gaan binnenkort de twee computers met dezelfde configuratie van mijn andere twee zonen ook dit soort kuren vertonen?

Het feit dat dit probleem niet bij ons allemaal tegelijk is opgetreden betekent dat dit niet een modificatie is die voor iedereen tegelijk wordt geïmplementeerd. Dat betekent dat je ook deze modificatie voor bepaalde adressen achterwege te laten.

Als ik TLS 1.2 enable zoek krijg ik talloze sites met allerlei “regedit” trucks te zien. Het is ronduit belachelijk als t-mobilethuis haar klanten hiermee opzadelt.

Resultaat van de ongevraagde en dezerzijds ongewenste actie van t-mobilethuis is zeker dat ik hier vier computers moet gaan vervangen? Zo kan je niet met je klanten om gaan.

Dringend verzoek aan t-mobilethuis om haar beleid hier te herzien. Bij telfort loop ik niet tegen dit probleem aan. Als dit niet verandert moet ik mijn tot voor kort tot volle tevredenheid functionerende abonnement gaan heroverwegen.

Office Professional 2016 heeft gewoon ondersteuning voor TLS 1.2 voor zover ik weet.

Zo is het noodzakelijk om poort 993 met een vinkje bij SSL, te gebruiken wanneer IMAP wordt gebruikt, of poort 995 met een vinkje bij SSL, te gebruiken wanneer POP3 wordt gebruikt.

Eventueel zou ook bij het verzenden van e-mails iets veranderd moeten worden, de SMTP Server is onveranderd, maar wel is het nodig om de poort in te stellen op 587 waarbij gebruik gemaakt wordt van STARTTLS.

Het vervangen van computers hoeft mogelijk niet eens. Het kan zijn dat de e-mail accounts niet goed zijn ingesteld waardoor TLS 1.2 op dit moment niet gebruikt wordt en een foutmelding verschijnt. Zijn deze instellingen al eens helemaal nagelopen? Windows 10 i.c.m. Outlook 2016 zou in principe moeten werken met TLS 1.2.

Ook andere providers zullen met deze wijziging komen, vraag is niet of, maar wanneer. Tenzij men een veilige overdracht van correspondentie niet hoog in het vaandel heeft staan natuurlijk. Maar over het algemeen duurt het vaak niet heel erg lang voordat providers elkaar opvolgen met dergelijke wijzigingen.

Dank voor advies. Ga ik proberen, maar het blijft uitermate onbehoorlijk om zomaar zonder waarschuwing het vereiste protocol te wijzigen en ook na te laten om de gebruikers van het oude protocol gewoon tegen de muur te laten lopen zonder enige waarschuwing en ook zonder aan te geven welke aanpassing noodzakelijk is.

Bij mijn eigen systeem Registry aangepast en het werkt. In Outlook protocol keuze op Auto.

Zou eigenlijk toch wel erg klantvriendelijk zijn geweest als t-Mobile tevoren gewaarschuwd had en aangegeven waar in de registry dit enabled moet worden.

@JPHR,

een T-Mobile / KPN / Ziggo zijn ISP's en geen software ontwikkelaars. ISP's kiezen door de regel pas een aanpassing door te voeren indien deze veiligheidshalve noodzakelijk is, bij deze. 

Als een ISP suggesties zou geven voor register aanpassingen en de klant doet iets verkeerd dan heeft de ISP het gedaan. Omgekeerde wereld in mijn ogen, iemand moet er zelf voor zorg dragen dat de gebruikte software up2date is. Als een klant mogelijk met verouderde software werkt en/of instellingen verkeerd heeft staan, is de ISP dan ook verantwoordelijk hiervoor?

De aankondiging van T-Mobile naar de klant rondom het veranderen naar het TLS 1.2 protocol had inderdaad beter gekund.

Er zijn een aantal redenen die ik zo kan geven waarom ik iemand niet adviseer om een registry hack uit te voeren, waarvan ik bijna zeker weet dat ook T-Mobile het hierom ook niet adviseert;

Fout bij een Registry hack

Een foutje is zo gemaakt, afhankelijk van hoe groot de fout is, kan dit ertoe leiden dat Windows niet langer functioneert. Niet iedere consument heeft de nodige kennis met als gevolg dat er dus een expert naar moet kijken met de nodige kosten tot gevolg.

Registry hack werkt wel/niet

Kijkende naar wat de reacties op verschillende fora en websites zijn, werkt de betreffende hack bij de één wel en bij de ander niet. 

Pleister op de wond

De reden waarom wordt overgestapt op het nieuwere protocol is uit veiligheidsoogpunt zodat de consument erop kan vertrouwen dat het verzenden en ontvangen van e-mails encrypted plaatsvind tussen de servers van T-Mobile en de consument. Wanneer de consument verouderde software blijft gebruiken die steeds onveiliger wordt omdat er geen nieuwe updates worden uitgebracht, dan sla je de plank volledig mis.

Als provider ga je dus geen zaken adviseren waarvan je niet zeker weet of het werkt maar wel zeker bent dat het een oplossing is die juist onwenselijk is. Ongeacht bovenstaande punten, zou een provider wel zoiets hebben geadviseerd en de consument slachtoffer geweest met (of op) welke wijze ook, dan had de fout gelegen bij de provider. Of te wel, onwenselijk!

En inderdaad wat @Timo78 aanhaalt het is een provider, die is ervoor om jou een goede verbinding te leveren die daarnaast ook nog eens veilig is. Niet dat je verouderde software (al dan niet met een registry hack) kunt gebruiken.

Window 10 update kan met behoud van applicaties en data. Dat zullen de meeste mensen zo gedaan hebben. Blijkt dat dat dan in de registry dit protocol niet wordt toegevoegd tijdens de update. Windows 10 heet dit protocol native te ondersteunen. Dat zal misschien zo zijn bij een clean install, maar klaarblijkelijk niet via het update pad met behoud van applicaties en instellingen.

Ik begrijp Timo en Gerrit’s argumenten tav security best, maar bekijk het eens vanuit de gemiddelde gebruiker. Die raakt ineens zonder waarschuwing zijn e-mail kwijt. Uit die noodzakelijke registry edit komt hij nooit. Ik ben het soort hobbyist, die een energieverbruiksmanager via MQTT, Node Red aan Domoticz hangt en Sonoff switches en verbruiksmeters met Tasmota flasht, maar ik ben een dag kwijt geweest om de oorzaak te zoeken.

Wat denk je dat de voorkeur van de gemiddelde gebruiker zal zijn, als hij gedwongen wordt tot kiezen tussen geen e-mail via outlook of een nieuw systeem? Denk je dat die extra versleuteling voor hem überhaupt relevant zo is?