Zum Inhalt

TLS-Verbindungen verwenden

Sie können TLS-Verbindungen (Transport Layer Security) für E-Mails verwenden.

Wenn Probleme mit TLS-Verbindungen auftreten, überprüfen Sie, ob TLS aktiviert ist und ob die richtige Version und die richtigen Chiffren verwendet werden. Wenn Sie weiterhin Probleme haben, wenden Sie sich an den Sophos Email Support.

Hilfe zur E-Mail-Verschlüsselung finden Sie unter Sichere Nachrichtenmethoden.

Hinweis

Stellen Sie sicher, dass TLS 1.3 auf Ihrem E-Mail-Gateway aktiviert ist, bevor Sie es für Domänen erzwingen. Andernfalls bricht die Verbindung mit Sophos ab und Sie können keine E-Mails senden oder empfangen. Die erforderlichen Chiffren sind 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

TLS-Fehler

Wenn Sophos Email keine TLS-Verbindung herstellen kann, wird die E-Mail nicht gesendet. Über einen Zeitraum von 7 Tagen erfolgen weitere Sendeversuche. Danach wird die E-Mail gelöscht.

Protokollierung von TLS-Verbindungsfehlern

Jedes Mal, wenn Sophos Sophos Email aufgrund von TLS-Fehlern keine E-Mails senden kann, erfolgt ein Eintrag im Verlaufsprotokoll.

Nach einem endgültig fehlgeschlagenen Senden erfolgt ein Eintrag, dass die E-Mail aufgrund der TLS-Richtlinie gelöscht wurde. Die Einträge haben folgendes Format: "Processing: Check TLS".

Details zum TLS-Zertifikat von Sophos

Hierbei handelt es sich um die Details des Zertifikats, das wir mit TLS-Verbindungen verwenden.

Parameter Wert
Allgemeiner Name *.api-upe.p.hmr.sophos.com
SANs DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com
Organisation SOPHOS LIMITED
Verzeichnis C=GB, ST=Oxfordshire, L=Abingdon,
Seriennummer 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c
Signaturalgorithmus sha256WithRSAEncryption
Herausgeber C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018

Ende der Unterstützung von TLS 1.0 und 1.1

Seit dem 1. Januar 2024 werden die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 für die Zustellung eingehender und ausgehender E-Mails nicht mehr unterstützt. Siehe TLS-Versionen 1.0 und 1.1 sind nicht zulässig.

Sowohl TLSv1.0 als auch TLSv1.1 sind anfällig für Sicherheitsangriffe, weshalb die Verwendung dieser Versionen von vielen Servern entfernt wurde.

Wer ist betroffen?

Bei allen Kunden, die derzeit TLS-Versionen 1.0 und 1.1 auf ihren Mailservern verwenden, kann es zu Fehlern bei der TLS-Zustellung kommen, wenn diese Versionen nicht deaktiviert sind.

Maßnahme

Um Risiken zu mindern, können Sie folgende Schritte ausführen:

  • Stellen Sie sicher, dass Ihr E-Mail-Server nicht nur auf TLSv1.0 oder TLSv1.1 beschränkt ist.
  • Stellen Sie sicher, dass TLSv1.0 oder TLSv1.1 auf Ihrem Mailserver ausgeschaltet sind.
  • Verwenden Sie empfohlene TLS-Versionen wie TLSv1.2 oder TLSv1.3, die von Sophos Email unterstützt werden.

    Weitere Informationen zu den empfohlenen TLS-Versionen finden Sie unter TLS-Authentifizierung.

Wenn Sie Ihren Mailserver nicht konfigurieren, wird die E-Mail-Kommunikation unterbrochen.