SMTP-Probleme bei Postfix  Bild © SMTP-Probleme bei Postfix (Bild © )

Nach Windows Patch kein Versand von Mails über Outlook möglich

Wir waren von dem besagten Fehler selbst betroffen und es war nicht sofort klar, was das Problem ist. Interessanterweise ging IMAP weiterhin, man konnte also Mails alle empfangen, aber nicht versenden.

Inzwischen ist klar, dass Outlook bei dem Patch TLS 1.0 und TLS 1.1 deaktiviert hat. TLS 1.3 sei wohl noch nicht richtig implementiert worden. In Windows 10 20H2 wurde man mit „Ihr Server unterstützt die von Ihnen angegebene Verschlüsselungsart nicht.“ konfrontiert und unter Win 10 22H2 wurde die Verbindung gar nicht erst aufgebaut. In den Logs konnte man erkennen, dass STARTLS/TLS Handshake gestartet wird aber dann abrupt endet.

Nach längerer Suche gab es dann zwei Lösungsansätze für das Problem.

1 Lösung 1 TLS-Ticket abstellen

Die Lösung, die für uns das Problem behoben hat, ist über eine Änderung der /etc/postfix/main.cf. Hier muss man die folgende Zeile hinzufügen, die das TLS-Ticket beim Verbindungsaufbau auslässt.

tls_ssl_options=NO_TICKET

2 Lösung über einen Patch von Microsoft

Microsoft hat einige Tage nach Release einen KB5020435 Patch rausgebracht, der das Problem ebenfalls lösen soll. Manche Nutzern hat dieser Patch geholfen.