+9In KPN Webmail kan je informatie krijgen over de mogelijkheid om e-mail in te stellen op allerlei apparaten. Dat kan onder 'Sluit uw apparaat aan’ rechtsboven onder het tandwieltje.
Er staat daar echter een verkeerde verbindingsbeveiliging vermeld. Er staat nu bij de uitgaande serverinstellingen SSL/TLS vermeld, maar dat moet zijn StartTLS.
Misschien dat dit kan worden aangapast?
Piet.
Inderdaad
+20Hallo
+9Hallo
Dank,
Piet.
+20Ik zal een herinnering versturen.
+9Hoi
Is al bekend wanneer deze foutieve vermelding in KPN Webmail wordt aangepast?
Piet.
+20Men heeft aangegeven dat het gewijzigd zal worden. Tot op heden is dat nog niet gebeurd neem ik aan
+9Men heeft aangegeven dat het gewijzigd zal worden. Tot op heden is dat nog niet gebeurd neem ik aan
Geduld is een schone zaak,
Piet.
+9Men heeft aangegeven dat het gewijzigd zal worden. Tot op heden is dat nog niet gebeurd neem ik aan
Tot nu toe nog steeds geen aanpassing in KPN Webmail,
Piet.
+9
Piet.
+9Jammer dat er geen enkele reactie meer komt op mijn topic,
Piet.
+9In principe als je puur vanuit de techniek kijkt staat er ook niets verkeerds. beide methoden zouden een SSL/TLS verbinding moeten opleveren.
SSL/TLS kun je eigenlijk niet tegenover STARTTLS zetten. Eigenlijk zouden de opties Geforceerd SSL/TLS en Onderhandeld SSL/TLS ipv SSL/TLS en STARTTLS moeten heten
STARTTLS word ook wel “Expliciete” SSL/TLS genoemd
Als de STARTTLS route gebruikt word, word er tussen de client en server eerst netjes overlegd welke SSL/TLS versie is beiden kennen/mogen gebruiken om de op dat moment bestaande verbinding te upgraden naar die overeengekomen versie.
Let wel, als er geen versie overeenkomt is het potentieel mogelijk dat er dus geen SSL/TLS verbinding tot stand komt en alleen maar plain tekst verkeer heen en weer gaat
SSL/TLS word ook wel de “Impliciete” SSL/TLS genoemd
De client kiest een SSL of TLS versie en gaat ervan uit dat deze versie ook geaccepteerd word door de server, dus geen onderhandeling. en als dat niet het geval is word de verbinding niet tot stand gebracht.
Nou zijn de SSL versies 1.0 tot 3.0 en de TLS versies 1.0 tot 1.1 al een poosje not done dus ik kan mij voorstellen (ik heb geen kennis van de daadwerkelijke inrichting van de mailservers bij KPN maar gebaseerd op mijn eigen vakgebied) dat deze versies allemaal niet meer geaccepteerd worden door de server.
Nu is het wel zo dat afhankelijk van het besturingssysteem en de mail client die gebruikt word de client best nog de oude varianten initieel kan willen gebruiken voor de beveiliging en als de Impliciete SSL/TLS gebruikt word de verbinding dus niet werkt omdat de server die niet accepteerd.
In de Expliciete SSL/TLS zorgt het STARTTLS mechaniek ervoor dat een initiele (bv) SSL 3.0 poging van de client opgewaardeerd word naar de TLS 1.3 en dat de verbinding dan via TLS 1.3 verder gaat.
In theorie zou je vanaf de client ervoor zorgen dat je met TLS 1.3 de verbinding wil op zetten zou de verbinding over de aangegeven poort moeten werken ongeacht of je de optie STARTTLS of SSL/TLS gebruikt.
(dr zitten meer haken en ogen aan maar heb geprobeerd zoveel mogelijk uitzonderingen/opties die ook voor kunnen komen er uit te laten omdat het anders helemaal niet meer te volgen zou zijn)
+9Hey
+9Hey
Dank voor de genomen moeite. Duidelijk verhaal, maar het is wel zo dat in KPN Webmail nu staat dat SSL/TLS met poort 587 moet worden gebruikt. Dat is dus niet juist. Of het is SSL/TLS met poort 465, of het is STARTTLS met poort 587. Anders werkt het echt niet. Dus een aanpassing van de tekst is alsnog noodzakelijk.
Piet.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.