Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Discussions autour de Thunderbird et des autres logiciels de messagerie de la fondation Mozilla : résolution de problèmes, conseils d'utilisation, etc.
Astuces et conseils : consultez le guide Thunderbird
Répondre
Jpierre28
Messages : 6
Enregistré le : 13 mai 2022 11:50

Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jpierre28 » 13 mai 2022 12:00

Bonjour et merci par avance de vos conseils.

Je suis sous Windows 10 et j'utilise TB pour regrouper mes adresses de messagerie dont "gmx.fr".
Je viens de recevoir de leur part le mail suivant :

"L'un de vos appareils ou programmes se sert des protocoles de chiffrement TLS 1.0 et TLS 1.1 pour accéder aux serveurs e-mail de GMX.
Les protocoles de chiffrement TLS 1.0 et TLS 1.1 sont obsolètes et ne sont plus conformes à nos normes de sécurité actuelles. Prochainement, nous n'autoriserons plus les accès aux serveurs de GMX ayant recours à ces protocoles obsolètes afin de sécuriser votre messagerie électronique.
Après ce changement, le transfert d'e-mails entre l'appareil ou le programme en question (Outlook, Thunderbird,...) et nos serveurs GMX ne fonctionnera plus.
Bien entendu, en vous connectant à votre compte via www.gmx.fr, vous pouvez continuer à accéder à vos e-mails en profitant des normes de sécurité les plus élevées."

J'utilise pourtant la dernière version de TB (91.9.0) 32 bits et l'éditeur de configuration indique :
security.tls.version.enable-deprecated : false
security.tls.version.fallback-limit : 4
security.tls.version.min : 3
security.tls.version. max : 4

... Il est dit par ailleurs que TLS 1.1 est désormais inactif sur Thunderbird à moins de l'activer volontairement.

Comment expliquer le message de gmx.fr ? Je leur ai écrit, sans réponse pour le moment.

Merci pour toute suggestion.

Jpierre28

Avatar du membre
Jean-Claude
Modérateur
Messages : 1943
Enregistré le : 23 sept. 2006 01:54

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jean-Claude » 13 mai 2022 13:31

Bonjour,

J'ai aussi un compte GMX.com dans Thunderbird, et je n'ai jamais reçu ce genre de message.

Quels sont tes paramètres GMX (nom de serveur, port, sécurité de connexion ....) ?

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

Jpierre28
Messages : 6
Enregistré le : 13 mai 2022 11:50

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jpierre28 » 13 mai 2022 14:05

Bonjour Jean-Claude,

Mon compte est gmx.fr
Serveur TB : pop.gmx.com
Port : 995
Sécurité : SSL / TLS
Auth : mot de passe normal

Je viens de recevoir le réponse de gmx. Ils me disent que c'est Thunderbird qui est obsolète et qu'il ne sera plus accepté. Ils me conseillent de passer à un programme plus "up-to-date". (voir-ci-dessous)

Déjà que "laposte" a fait de même en désactivant les protocoles pop/imap "pour raison de sécurité" ! On dirait que quelqu'un en veut à Thunderbird.

Merci de ta réponse. J'espère pour toi que gmx.com ne fera pas comme gmx.fr, même si j'en doute car c'est la même entreprise.

Amicalement.
Dear GMX customer,
Thank you for contacting us. The email you received regarding TLS 1.0 and TLS 1.1 deactivation originates from us, and thus is legitimate.
You received it because you connect your GMX account through outdated 3rd party software (Outlook/thunderbird etc) and in the future that connection will no longer be supported.
Please consider upgrading to more up-to-date software, or connecting to your GMX account through our website (GMX.com).
Kind regards,
GMX International Support

Avatar du membre
Jean-Claude
Modérateur
Messages : 1943
Enregistré le : 23 sept. 2006 01:54

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jean-Claude » 13 mai 2022 14:52

Jpierre28 a écrit :
13 mai 2022 12:00
security.tls.version.min : 3
security.tls.version. max : 4
Mais il me semble qu'il y a un problème avec tes paramètres security.tls.version.

La valeur min devrait être 1. Cela correspond à TLS 1.0.
La valeur max devrait être 3. Cela correspond à TLS 1.2.

Ce sont ces valeurs que j'ai dans Thunderbird.

TLS 1.2 est le standard actuellement supporté, et conseillé, depuis pas si longtemps d'ailleurs (2020). Il y a peu, TLS 1.2 n'était pas encore supporté, en POP, par certains fournisseurs français. Ce qui a provoqué certaines interventions sur les forums, lorsque Thunderbird, depuis la version 78, mettait systématiquement la valeur min à 3.
La valeur 4, ou TLS 1.3, n'est pas (encore) supportée. Ce n'est qu'une proposition, datant de 2018.
Mais j'imagine que c'est ta valeur min à 3 qui peut poser problème, si le serveur GMX ne supporte pas encore cette version TLS 1.2 pour le POP. D'autant que ton paramètre security.tls.version.enable-deprecated est à false, donc pas de transaction possible avec une valeur TLS inférieure.
A défaut d'une valeur inférieure partagée, l'échange avec GMX pourrait se faire sans aucun TLS.

Voir http://kb.mozillazine.org/Security.tls.version.%2A et https://www.ssl.com/article/tls-1-3-is-here-to-stay/

Pour ce qui est de Laposte, c'est un problème général, concernant les protocoles POP/IMAP/SMTP, sans aucun lien avec Thunderbird en particulier. Laposte a communiqué à ce sujet.

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

Jpierre28
Messages : 6
Enregistré le : 13 mai 2022 11:50

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jpierre28 » 13 mai 2022 15:58

Merci.

Je vais essayer celles que tu indiques, mais je n'aurai évidemment aucun moyen de savoir si ça résoud le problème... tant qu'ils n'auront pas bloqué, ou non, l'utilisation de TB !

Cependant, si TLS 1.3 n'est pas reconnu par GMX et puisque l'information de la ligne suivante (false) ne permet pas de redescendre d'un cran, on peut comprendre que le programme GMX juge que Thunderbird, dans sa configuration actuelle, est obsolète.

Merci de ces informations qui m'ont permis de voir le fonctionnement des TLS .
Modifié en dernier par Jpierre28 le 13 mai 2022 16:55, modifié 2 fois.

Jpierre28
Messages : 6
Enregistré le : 13 mai 2022 11:50

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jpierre28 » 13 mai 2022 16:12

J'ai fait les changements que tu proposes (min : 1 ; max : 3)

Merci.

Jpierre28
Messages : 6
Enregistré le : 13 mai 2022 11:50

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jpierre28 » 13 mai 2022 17:36

Je sais que tu m'as dit que le problème général de laposte n'avait rien à voir avec mon problème particulier sur gmx mais, dès que j'ai changé les TLS comme tu me l'avais indiqué, une avalanche de mails restés en attente sur mes différentes adresses du webmail de laposte a déferlée dans Thunderbird. Et j'ai pu faire des essais concluants d'une adresse à l'autre à partir de Thundebird. Coïncidence ?

Et laposte affiche toujours l'indicationn de désactivation des protocoles...

Avatar du membre
Jean-Claude
Modérateur
Messages : 1943
Enregistré le : 23 sept. 2006 01:54

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jean-Claude » 13 mai 2022 18:59

En ce qui me concerne, je n'ai toujours pas d'accès, en IMAP, à Laposte.

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

Jpierre28
Messages : 6
Enregistré le : 13 mai 2022 11:50

Re: Protocoles de chiffrement TLS de Thunderbird obsolètes ?

Message par Jpierre28 » 13 mai 2022 21:25

J'ai eu de la chance et, comme tu le disais, ça n'a rien à voir avec mon changement de TLS :
LaPoste.net, le service de courriel fourni par La Poste, va commencer à rouvrir les accès distants via les protocoles IMAP et POP à partir de lundi prochain, indique le site LeMagIT à partir d’informations fournies par l’entreprise. Dès le 9 mai, l’accès des professionnels de la santé sera réactivé. Pour les autres utilisateurs, il faudra attendre le mercredi 11 mai et encore, l’ouverture se fera progressivement à partir de cette date.

Répondre