Skip to main content
Vraag

Ondersteund KPN TLS 1.2 in mail communicatie

  • May 4, 2021
  • 7 reacties
  • 224 keer bekeken
P
Nieuwkomer

Sinds 10 april ontvangt onze Exchange online geen mails meer van kpn.com, kpnplanet.nl en telfort.nl.

Op die bewuste datum heeft Microsoft TLS 1.0 en TLS1.1 voor onze Office 365 domein (Tenant) uitgeschakeld. Dit in overeenstemming met internationale afspraken over uitfasering oude tls protocollen.

Ondersteund KPN op hun email servers geen TLS 1.2 encryptie of hebben we een ander probleem?

    Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

    7 reacties

    Bart van KPN
    Wijsgeer
    Forum|alt.badge.img+20
    • Bart van KPN
    • Oud Moderator
    • May 5, 2021

    Hoi @Pento, welkom hier. 

    Ik weet dit niet, dus heb even snel rondgevraagd, maar heb niet direct een antwoord gekregen. Ik ga dus even verder op onderzoek uit. Je hoort nog van mij. 

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    Bart van KPN
    Wijsgeer
    Forum|alt.badge.img+20
    • Bart van KPN
    • Oud Moderator
    • May 9, 2021

    Ik heb wat duidelijkheid. Het klopt dat we dat  niet standaard doen. Maar er zijn wel mogelijkheden om encrypte mail te ontvangen. Dit kan alleen als het bedrijf eigenaar is van de recipient domein Want gevolg hiervan is dat niet ge-encrypte mail niet meer aankomt na die tijd. Er wordt wel gewerkt om dit aan te passen. 

     

     

     

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    wjb
    Wijsgeer
    • wjb
    • May 9, 2021

    Zou dit ook een oorzaak kunnen zijn van het probleem dat Outlook op Android en iOS geen mails meer kunnen versturen via poort 587?

    Be positive, avoid negativity, enjoy life and stay healthy!
    Bart van KPN
    Wijsgeer
    Forum|alt.badge.img+20
    • Bart van KPN
    • Oud Moderator
    • May 10, 2021

    Durf ik geen antwoord op te geven. Ik ga eens op onderzoek.

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    P
    Nieuwkomer
    • Pento
    • Auteur
    • Nieuwkomer
    • May 11, 2021

    Na heel veel helpdesk medewerkers, bracht een mailtje naar abuse@kpn.com uitkomst.

    KPN ondersteund standaard momenteel geen TLS 1.2. Je domein moet door de abuse afdeling in  een speciale groep geplaatst worden  voor TLS 1.2 ondersteuning. 

    Dit betekend dus gewoon dat KPN zijn beveiliging niet op het hoogste niveau heeft draaien en klanten hier last van hebben en risico’s lopen.  Jammer dat je 3 weken aan het zoeken en bellen bent en de oplossing zo simpel is.  En dat de KPN klanten naar de mail ontvangers wijzen die hun zaakjes wel op orde hebben, maar gewoon bij hun eigen provider moeten zijn.

    wjb
    Wijsgeer
    • wjb
    • May 11, 2021

    Wat bedoel je nu met…

    Je domein moet door de abuse afdeling in  een speciale groep geplaatst worden  voor TLS 1.2 ondersteuning. 

    Welk domein?

    Be positive, avoid negativity, enjoy life and stay healthy!
    P
    Nieuwkomer
    • Pento
    • Auteur
    • Nieuwkomer
    • May 11, 2021

    Het gaat hier om verkeer op mailserver niveau. Als een KPN klant mail verstuurt naar iemand of een bedrijf dat zijn mailservers host bij o.a. Microsoft 365 komt de mail niet aan.

    Het domein van de ontvangende partij, dus bedrijfsnaam.nl, moet dan door KPN in een aparte groep geplaats worden zodat de mail voor de betreffende ontvangende bedrijf via KPN mail servers lopen die WEL de hoogste encryptie beveiliging gebruiken.

      De Kennisbank

      Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

      ...

      Community voorwaardenAccessibility statement