Vraag

Ondersteund KPN TLS 1.2 in mail communicatie

  • 4 May 2021
  • 7 reacties
  • 185 keer bekeken
P
Rank

Sinds 10 april ontvangt onze Exchange online geen mails meer van kpn.com, kpnplanet.nl en telfort.nl.

Op die bewuste datum heeft Microsoft TLS 1.0 en TLS1.1 voor onze Office 365 domein (Tenant) uitgeschakeld. Dit in overeenstemming met internationale afspraken over uitfasering oude tls protocollen.

Ondersteund KPN op hun email servers geen TLS 1.2 encryptie of hebben we een ander probleem?

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

7 reacties

Bart van KPN
Rank
Reputatie 7
Badge +20

Hoi @Pento, welkom hier. 

Ik weet dit niet, dus heb even snel rondgevraagd, maar heb niet direct een antwoord gekregen. Ik ga dus even verder op onderzoek uit. Je hoort nog van mij. 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
Bart van KPN
Rank
Reputatie 7
Badge +20

Ik heb wat duidelijkheid. Het klopt dat we dat  niet standaard doen. Maar er zijn wel mogelijkheden om encrypte mail te ontvangen. Dit kan alleen als het bedrijf eigenaar is van de recipient domein Want gevolg hiervan is dat niet ge-encrypte mail niet meer aankomt na die tijd. Er wordt wel gewerkt om dit aan te passen. 

 

 

 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

Zou dit ook een oorzaak kunnen zijn van het probleem dat Outlook op Android en iOS geen mails meer kunnen versturen via poort 587?

Be positive, avoid negativity, enjoy life and stay healthy!
Bart van KPN
Rank
Reputatie 7
Badge +20

Durf ik geen antwoord op te geven. Ik ga eens op onderzoek.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
P
Rank

Na heel veel helpdesk medewerkers, bracht een mailtje naar abuse@kpn.com uitkomst.

KPN ondersteund standaard momenteel geen TLS 1.2. Je domein moet door de abuse afdeling in  een speciale groep geplaatst worden  voor TLS 1.2 ondersteuning. 

Dit betekend dus gewoon dat KPN zijn beveiliging niet op het hoogste niveau heeft draaien en klanten hier last van hebben en risico’s lopen.  Jammer dat je 3 weken aan het zoeken en bellen bent en de oplossing zo simpel is.  En dat de KPN klanten naar de mail ontvangers wijzen die hun zaakjes wel op orde hebben, maar gewoon bij hun eigen provider moeten zijn.

wjb
Rank
Reputatie 7

Wat bedoel je nu met…

Je domein moet door de abuse afdeling in  een speciale groep geplaatst worden  voor TLS 1.2 ondersteuning. 

Welk domein?

Be positive, avoid negativity, enjoy life and stay healthy!
P
Rank

Het gaat hier om verkeer op mailserver niveau. Als een KPN klant mail verstuurt naar iemand of een bedrijf dat zijn mailservers host bij o.a. Microsoft 365 komt de mail niet aan.

Het domein van de ontvangende partij, dus bedrijfsnaam.nl, moet dan door KPN in een aparte groep geplaats worden zodat de mail voor de betreffende ontvangende bedrijf via KPN mail servers lopen die WEL de hoogste encryptie beveiliging gebruiken.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden