Liebe Foristen,
wir nutzen einen Brother MFC8950 in der Familie, um gescannte Dokumente per Email an den jeweiligen User zu verschicken. Das hat den Vorteil, daß nicht bei jedem Scan der PC eingeschaltet sein muß.
Gestern hat 1&1 nach längerer Ankündigung das TLS1.0/1.1 abgeschaltet und ich hatte auch keinerlei Probleme, alle sonstigen mailfähigen Geräte funktionieren weiterhin.
Bis auf den Drucker.
Nach langem Suchen deutet es sich an, daß der Drucker kein TLS 1.2 kann, und deshalb die SMTP Verbindung immer fehlschlägt. Auch der 1&1 Support weiß keine Lösung, verweist auf die Hardware. Vermutlich wird sie es auch sein.
Meine Suche nach aktualisierter Firmware war erfolglos - es gibt keine neuere als die Installierte. Einen Mailanbieter, der noch TLS 1.0 oder 1.1 anbietet, finde ich nicht. Und jetzt stehe ich ratlos da.
Hat in dieser Runde jemand eine Idee, wie ich es wieder ans Laufen bekomme?
Habe mit einem alten Geräte das gleiche Problem. Habe mir dann ein Mail-Adresse bei smart-mail.de geholt und konnte dann mit smtp.smart-mail.de:25 meine Mail verschicken.
Wenn ich mal Zeit finde, werde ich ein eigenen smtp-Server aufsetzen.
Moin Silver_Surfer,
Danke für den Hinweis, auf genau solche habe ich gehofft! Das habe ich sofort probiert. Leider funktioniert das auch nicht. Geht es bei Dir denn noch? Laut einer SSL Testseite, die angibt SMTP zu prüfen, nutzen die TLS 1.2, kein Hinweis auf 1.1/1.0
Selbst wenn das funktioniert ist davon abzuraten veraltete TLS-Versionen mit bekannten Sicherheitlücken zu nutzen. Es ist ein Unding, dass Brother die Implementiertung von TLS Version 1.2 verweigert. Es ist auch nachlässig von einem E-Mail-Anbieter auf eine alte TLS-Version zu setzen.
Super, vielen Dank! Das teste ich dann auch geschwind mal aus!
Du hast natürlich vollkommen recht, das die Nutzung veralteter TLS Versionen nachlässig ist, das ein so großer Hersteller aber professionelle Geräte so lange nicht mit aktuellen Versionen ausstattet, finde ich hingegen eine Frechheit.
Der Drucker kam, so wie ich das herausfinden konnte, 2012 auf den Markt, TLS 1.2 erschien sogar schon 2008. Aber was kratzt es Brother, wenn sich ein paar User an ihnen kratzen… grrr
Melde mich später, ob es mit riseup funktioniert hat. Dieser Lösungsweg, wenn auch nur 2te Wahl gegenüber neuem Gerät oder selbstbetriebenem SMTP, mag vielleicht noch andere interessieren.
@Cornelius
Danke für den Tip! Habe ich auf die Schnelle mal versucht, das überfordert mich aber etwas und braucht etwas mehr Zeit mir das zurecht zu fummeln.
@Silver_Surfer
Hm, klappt bei mir leider auch nicht. Blöd!
@anon90440541
Bei riseup kann man nur mit einem Einladungscode ein Konto erstellen. Habe noch nicht gesucht, aber ich vermute mal nicht das die einfach so „rumliegen“
Ärgerlich wie es ist - habe meinen Brother Drucker von 2009 bis letztes Jahr verwendet, dann war der Druckkopf zu - würde ich mir ein neues Gerät anschaffen - zwar nicht wirklich im Sinne der Nachhaltigkeit, aber die Zeit und Nerven die man für die Bastelei investiert, wären es mir nicht mehr wert…
Von Verweigerung würde ich jetzt nicht reden. Das Gerät kam laut @WilliWinzig 2012 auf den Markt und die letzte Firmwareaktualisierung laut der Webseite des Herstellers 2019, d.h. es gab 7 Jahre Support und das ist nicht wenig. Dass nicht gleich 2012 TLS 1.2 implementiert wurde ist durchaus ärgerlich, nur wie sah es denn 2012 allgemein aus? Internetland = nur TLS 1.2 Land? Wohl eher nicht. Alles braucht nun mal seine Zeit.
Seit 2022 gibt es ja die „Update-Pflicht für digitale Produkte und Software“. Laut heise ist es zwar so, dass der Zeitraum für ein Recht auf Updates nicht festgelegt ist, aber
Das wird sicher noch zu Diskussionen führen und wäre mal interessant zu sehen wenn jemand mit seinem outdated Drucker gegen den Hersteller vor den Kadi zieht, weil es keine aktualisierte Firmware mehr gibt.
Natürlich bin ich dafür dass Hersteller wie seit 2022 im Gesetz festgeschrieben dazu verpflichtet werden sollen Updates zu liefern, nur muss man einerseits die Kirche im Dorf lassen und nicht erwarten, dass das über 10 und mehr Jahre gehen wird, es sei denn man möchte das doppelte für das Gerät bezahlen; und andererseits ist eine Firmwareaktualisierung ja nur die halbe Miete was die Sicherheit angeht, denn es gehört ja mehr dazu als nur die Firmware. Und: Wenn eine neue TLS Version rauskäme dann könnte es ja auch passieren, dass die HW nicht mehr kompatibel ist. Und zu guter letzt muss der Anwender auch die Aktualisierung einspielen und da behaupte ich mal dass das nicht viele sein werden und dann weiterhin gammelige IoT Geräte im Cyber Orbit schweben.
Also: Wie schon an anderer Stelle geschrieben eine R-Pi dazwischen setzen und in Richtung des Mailproviders mit TLS 1.2 arbeiten.
Wenn du deinen Raspi neu eingerichtet hast und er wieder läuft, könntest du auch darüber nachdenken ob es unbedingt “Scan to Mail“ sein muss. Soweit ich das sehe ist dein Brother auch fähig Scan’s in einer Netzwerkfreigabe zu speichern. Vielleicht wäre das auch noch eine Option für dich. Dein Raspi läuft (vermutlich Headless) ja dann eh und einen extra PC würdest du so auch nicht brauchen (für den Empfang).
Als Bonus sehe ich noch das deine Scan’s dein eigenes Netzwerk nicht verlassen. Was sie bei einer externen Mail Lösung tun.
Scan2Folder jetzt aber immer vorraus, dass das Zielgerät auch eingeschaltet ist.
Ich habe auch immer mal wieder den Fall, dass ich etwas einscannen muss um es per Mail weiterleiten zu können. Und mache das dann gerne auch schon mal direkt am Smartphone. Dafür erst den PC anwerfen zu müssen…
Da ist Scan2Mail schon praktisch. Wenn noch ein RasPi rumliegt, kann der wunderbar nebenbei noch Mailrelay für ältere Gerät spielen.
