Email Versand per SMTP funktioniert nicht. Fehler: 530 Must issue a STARTTLS command first

~ 0 min
26.04.2023 11:52
PDF-Version

Hintergrund:

Für die Sichere Kommunikation im Internet werden Daten verschlüsselt. Dazu dienen die TLS und SSL-Protokolle zu dem es mehrere unterschiedliche Versionen gibt. (TLS 1.0, 1.1, 1.2, SSL 2.0, SSL 3.0)

Problem:

Im Betriebssystem ist festgelegt welche TLS-Version bei der Verschlüsselung festgelegt wird.
Diese Verschlüsselung wird zum Beispiel auch benötigt, wenn Emails per SMTP durch unser Addin AGSendMailSMTP benötigt.
Unsere Addins verwenden im Allgemeinen immer den eingestellten Betriebssystem Standard.

Manche Provider (1&1, IONOS etc.) verlangen mittlerweile mindestens eine Verschlüsselung nach TLS 1.2 Standard. TLS 1.0 gilt bereits seit Jahren als veraltet und unsicher.

Entsprechend erhält man bei Versand einer Email in einem nicht kompatiblen TLS Standard die Meldung:
530 Must issue a STARTTLS command first

Lösung 1:

Es ist evtl. möglich, die Verschlüsselung beim Email Versand von TLS auf SSL umzustellen, wenn dies durch den Provider unterstützt wird.
Dazu muss im entsprechenden Makro Code die Verschlüsselung auf SSL umgestellt werden (Eigenschaft ConnectionType):

Mail.ConnectionType = 1 ' 1=SSL, 2=StartTLS, 3=Automatisch, 0=Keine Verschlüsselung

Diese entsprechende Zeile muss in allen Makros benutzt werden die das Addin AGSendMailSMTP verwenden.

Lösung 2:

Um einen Client auf TLS 1.2 umzustellen müssen 2 Registry Einträge gesetzt werden.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault=0 (DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled=1 (DWORD´)

Mit dem hier angehängten Registry Reg-Datei, können diese Einträge einfach erzeugt werden.

Laden Sie die Datei herunter
Entpacken Sie die Datei
Doppelklicken Sie die entpackte Datei und beantworten die beide Sicherheitsabfragen mit Ja.

Diese Einstellungen müssen auf allen Rechnern/Servern vorgenommen werden, die das Addin AGSendMailSMTP verwenden.

Weiterführende Informationen finden Sie auf den entsprechenden Microsoft Seiten:
https://learn.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client  
https://learn.microsoft.com/de-de/dotnet/framework/network-programming/tls#configuring-schannel-protocols-in-the-windows-registry  

Angehängte Dateien:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Kommentieren nicht möglich

Tags

0x800700c1 2019 430 500.19 Abfragen Ablage Absatzmarke Absturz Access Addin AddRecordToProcessQueue AddressStreet ADM Admin Adressänderung Adressaktivitäten Adresse AdresseStraße Adressqualität Adresstabelle Änderung Änderungen Adresse AG-Tel AG-VIP AGDB AGDBFix AGSendMailSMTP AGTOP AGVIP.AGDB AGVIP.INI AGVIP.LIC AGVIPDBUpdate AGVIPDBWizard AGVIPElsbethBackend AGVIPJobAGent.ini AGVIPJobScheduler AGVIPMacroDebugger aktualisieren Akustik Amazon Amazon Web Services Anbindung Angebot Angebotsverfolgung Anlagen Anleitung Anrede Anruf Anruf verhindern Anschrift