Exchange Online: TLS 1.0/1.1 wird ab Juli 2026 weiterhin für POP und IMAP unterstützt | Borns IT und Windows BlogBorns IT

Microsoft hat gerade angekündigt, dass TLS-Versionen und Endpunkte für POP und IMAP ab Juli 2026 in Exchange Online nicht mehr unterstützt werden. Microsoft plant, ältere TLS-Versionen (TLS 1.0 und TLS 1.1) für POP3- und IMAP4-Verbindungen zu Exchange Online vollständig abzuschaffen. Exchange Online-Mandantenadministratoren müssen sicherstellen, dass Clients mindestens TLS 1.2 unterstützen.

TLS 1.0/1.1 gelten als veraltet

Ich bin gestern Abend im Tweet unten auf die Ankündigung gestoßen, aber ein Leser hat das Problem auch im Diskussionsbereich hervorgehoben. Microsoft hat am 27. April 2026 den Technologie-Community-Artikel „Deprecating Legacy TLS and Endpoints for POP and IMAP on Exchange Online“ mit weiteren Informationen veröffentlicht.

Das Problem bei der Sicherung von Internetverbindungen besteht darin, dass ältere kryptografische Protokolle (TLS) angesichts der heutigen Bedrohungslandschaft nicht das erforderliche Schutzniveau bieten. Die älteren Protokolle TLS 1.0 und 1.1 gelten mittlerweile als sicher.

Aus diesem Grund blockiert Microsoft diese älteren Versionen seit Jahren. Beispielsweise wird Microsoft im Jahr 2024 die Unterstützung für TLS 1.0 und 1.1 in Azure zum 31. Oktober 2024 einstellen. Ich habe über ein solches Vorgehen berichtet. Aber bisher gab es die Option TLS 1.0/1.1. zur weiteren Nutzung durch aktive Einwilligung.

Die oben genannten Maßnahmen führen dazu, dass aktuelle E-Mail-Clients und -Bibliotheken seit langem TLS 1.2 oder höher als Kommunikationsprotokoll unterstützen. Der Großteil des POP- und IMAP-Verkehrs zu Exchange Online verwendet jetzt diese neuen Protokolle.

TLS 1.0/1.1 wird ab Juli 2026 gesperrt

Daher plant Microsoft, die veralteten TLS-Versionen (TLS 1.0 und TLS 1.1) für POP3- und IMAP4-Verbindungen zu Exchange Online vollständig abzuschaffen. Dies sollte nur einige Clients betreffen, die TLS 1.2 nicht unterstützen. Ab diesem Monat funktionieren ältere Clients, die E-Mails über POP oder IMAP aus Exchange Online-Postfächern abrufen möchten und TLS 1.2 nicht unterstützen, nicht mehr.

Hier fallen mir nur sehr alte Betriebssysteme wie Android 4.4, iOS 4, Windows XP/Vista, macOS 10.10 oder uralte Linux-Varianten ein, die mangels Support ohnehin über einen Internetzugang verfügen sollten. Das Gleiche gilt für ältere Mail-Clients wie Outlook 2010, 2013 usw., die schon lange veraltet sind. IONOS, Web.de etc. Anbieter wie TLS 1.2 sind ab 2022/2023 für die E-Mail-Kommunikation verpflichtend.

Für Exchange Online-Mandantenadministratoren empfiehlt Microsoft, bei POP- und IMAP-Zugriff sicherzustellen, dass E-Mail-Clients, Anwendungen und Bibliotheken TLS 1.2 oder höher unterstützen und keine älteren Verbindungspunkte verwenden. Frage: Ist jemand, der liest, von dieser Abschaltung betroffen, da Endpunkte weiterhin mit TLS 1.0/1.1 kommunizieren müssen und nicht geändert werden können?