1

E-Mails können nicht zugestellt werden: TLS-Version wird nicht unterstützt

Wenn Sie eine Fehlermeldung erhalten, dass eine E-Mail von Ihnen nicht zugestellt werden konnte und diese Unzustellbarkeitsmeldung folgende Fehlermeldung enthält

routines:ssl_choose_client_version:unsupported protocolZConnected

dann liegt hier die Ursache beim E-Mailserver der Gegenstelle. Diese Gegenstelle unterstützt weder TLS 1.2 noch TLS 1.3.

Seit dem Serverupgrade auf Debian Buster unterstützen unsere Server ausschließlich TLS1.2 und TLS1.3.

Unter folgendem Link finden Sie in einem Online-Tool zur Prüfung von Mailservern weitere Informationen: https://luxsci.com/smtp-tls-checker

Hier muss der Admin des Remote-E-Mailservers nachbessern, da wir keine Möglichkeit haben, die alten, als unsicher geltenden, Verschlüsselungsmechanismen zu aktivieren.

 

FAQ

Was ist hier konkret zu tun?

Bitte wenden Sie sich mit den hier stehenden Informationen an den E-Mail Provider der Gegenstelle, da nur dieser eine Anpassung vornehmen kann.

Liegt das an dem Profihost Server?

Ja und Nein. Wir unterstützen ausschließlich die aktuellen TLS Versionen 1.2 und 1.3, die Gegenstelle unterstützt diese hingegen nicht. Somit kommt keine Verbindung zu Stande und die E-Mails werden nicht zugestellt.

Wieso kommen die Fehlermeldungen erst nach drei Tagen?

Da es sich bei der entsprechenden Fehlermeldung um einen temporären Fehler handelt, versucht unser E-Mail Server drei Tage lang, die E-Mail zuzustellen. Sofern dies nach drei Tagen nicht erfolgreich war, wird eine Fehlermeldung an den Absender zugeschickt.
Empfohlen wird laut RFC 5321 eine Wartezeit von 4-5 Tagen. Somit setzen wir hier bereits auf eine geringere Wartezeit.

Wieso wird eine geringere TLS-Version nicht unterstützt?

Aus Sicherheitsaspekten setzen wir auf die aktuellen TLS-Versionen 1.2 und 1.3.

Zur Information: Auch Microsoft Office 365 stellt im Juni diesen Jahres den Support für die TLS-Versionen 1.0 und 1.1 ein. Sofern die Gegenstelle weiterhin attraktiv und von vielen Menschen erreichbar sein möchte, sollte sich die Gegenstelle spätestens dann Gedanken bezüglich einer Aktualisierung der TLS-Version machen. Weitere Informationen hierzu finden Sie in folgendem Artikel:
https://docs.microsoft.com/en-us/office365/troubleshoot/security/prepare-tls-1.2-in-office-365