Skip to main content

Sinds 10 april ontvangt onze Exchange online geen mails meer van kpn.com, kpnplanet.nl en telfort.nl.

Op die bewuste datum heeft Microsoft TLS 1.0 en TLS1.1 voor onze Office 365 domein (Tenant) uitgeschakeld. Dit in overeenstemming met internationale afspraken over uitfasering oude tls protocollen.

Ondersteund KPN op hun email servers geen TLS 1.2 encryptie of hebben we een ander probleem?

Hoi @Pento, welkom hier. 

Ik weet dit niet, dus heb even snel rondgevraagd, maar heb niet direct een antwoord gekregen. Ik ga dus even verder op onderzoek uit. Je hoort nog van mij. 


Ik heb wat duidelijkheid. Het klopt dat we dat  niet standaard doen. Maar er zijn wel mogelijkheden om encrypte mail te ontvangen. Dit kan alleen als het bedrijf eigenaar is van de recipient domein Want gevolg hiervan is dat niet ge-encrypte mail niet meer aankomt na die tijd. Er wordt wel gewerkt om dit aan te passen. 

 

 

 


Zou dit ook een oorzaak kunnen zijn van het probleem dat Outlook op Android en iOS geen mails meer kunnen versturen via poort 587?


Durf ik geen antwoord op te geven. Ik ga eens op onderzoek.


Na heel veel helpdesk medewerkers, bracht een mailtje naar abuse@kpn.com uitkomst.

KPN ondersteund standaard momenteel geen TLS 1.2. Je domein moet door de abuse afdeling in  een speciale groep geplaatst worden  voor TLS 1.2 ondersteuning. 

Dit betekend dus gewoon dat KPN zijn beveiliging niet op het hoogste niveau heeft draaien en klanten hier last van hebben en risico’s lopen.  Jammer dat je 3 weken aan het zoeken en bellen bent en de oplossing zo simpel is.  En dat de KPN klanten naar de mail ontvangers wijzen die hun zaakjes wel op orde hebben, maar gewoon bij hun eigen provider moeten zijn.


Wat bedoel je nu met…

Je domein moet door de abuse afdeling in  een speciale groep geplaatst worden  voor TLS 1.2 ondersteuning. 

Welk domein?


Het gaat hier om verkeer op mailserver niveau. Als een KPN klant mail verstuurt naar iemand of een bedrijf dat zijn mailservers host bij o.a. Microsoft 365 komt de mail niet aan.

Het domein van de ontvangende partij, dus bedrijfsnaam.nl, moet dan door KPN in een aparte groep geplaats worden zodat de mail voor de betreffende ontvangende bedrijf via KPN mail servers lopen die WEL de hoogste encryptie beveiliging gebruiken.