Email Versand per SMTP funktioniert nicht. Fehler: 530 Must issue a STARTTLS command first

~ 0 min
15.08.2023 13:47

Hintergrund:

Für die Sichere Kommunikation im Internet werden Daten verschlüsselt. Dazu dienen die TLS und SSL-Protokolle zu dem es mehrere unterschiedliche Versionen gibt. (TLS 1.0, 1.1, 1.2, SSL 2.0, SSL 3.0)

Problem:

Im Betriebssystem ist festgelegt welche TLS-Version bei der Verschlüsselung festgelegt wird.
Diese Verschlüsselung wird zum Beispiel auch benötigt, wenn Emails per SMTP durch unser Addin AGSendMailSMTP benötigt.
Unsere Addins verwenden im Allgemeinen immer den eingestellten Betriebssystem Standard.

Manche Provider (1&1, IONOS etc.) verlangen mittlerweile mindestens eine Verschlüsselung nach TLS 1.2 Standard. TLS 1.0 gilt bereits seit Jahren als veraltet und unsicher.

Entsprechend erhält man bei Versand einer Email in einem nicht kompatiblen TLS Standard die Meldung:
530 Must issue a STARTTLS command first

Ab der AG-VIP SQL Version 2.05.002 kann folgende Lösung verwendet werden:

Lösung:

Über das SMTP-Hilfsmittel mit der Version 2.05.002: https://kb.grutzeck.de/index.php?action=attachment&id=163
Kann die "Protocol" Eigenschaft mit dem benötigten TLS1.2 Protokoll im Makro des Hilfsmittels gesetzt werden.

Für ältere AG-VIP SQL Version bis 2.05.001
Lösung 1:

Es ist evtl. möglich, die Verschlüsselung beim Email Versand von TLS auf SSL umzustellen, wenn dies durch den Provider unterstützt wird.
Dazu muss im entsprechenden Makro Code die Verschlüsselung auf SSL umgestellt werden (Eigenschaft ConnectionType):

Mail.ConnectionType = 1 ' 1=SSL, 2=StartTLS, 3=Automatisch, 0=Keine Verschlüsselung

Diese entsprechende Zeile muss in allen Makros benutzt werden die das Addin AGSendMailSMTP verwenden.

Lösung 2:

Um einen Client auf TLS 1.2 umzustellen müssen 2 Registry Einträge gesetzt werden.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault=0 (DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled=1 (DWORD´)

Mit dem hier angehängten Registry Reg-Datei, können diese Einträge einfach erzeugt werden.

Laden Sie die Datei herunter
Entpacken Sie die Datei
Doppelklicken Sie die entpackte Datei und beantworten die beide Sicherheitsabfragen mit Ja.

Diese Einstellungen müssen auf allen Rechnern/Servern vorgenommen werden, die das Addin AGSendMailSMTP verwenden.

Weiterführende Informationen finden Sie auf den entsprechenden Microsoft Seiten:
https://learn.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client  
https://learn.microsoft.com/de-de/dotnet/framework/network-programming/tls#configuring-schannel-protocols-in-the-windows-registry  

Angehängte Dateien:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Kommentieren nicht möglich