Ein befreundeter Admin (Hosted Exchange mit +5000 Usern) ist ebenfalls betroffen, wenn ich das ganze Richtig verstanden habe hat Microsoft mit dem Update TLS 1.0 und 1.1 deaktiviert (gut) mit prefer 1.3 (nicht ganz so gut) ohne die Cipher zu aktualisieren (garnicht gut), muss man auch erstmal schaffen
Infolge werden sich Client und Server beim Handshake, sofern der Server 1.3 überhaupt kann, nicht mehr einig.
k.A. wie viele Mailserver schon auf TLS 1.3 aktualisiert haben, die Welt kanns nicht sein, ich habs selbst über 1 Jahr vor mich her geschoben weil OpenSSL Updaten hat noch nie Spaß gemacht.
Aber wie geil ist das denn, dass es MS nicht auf die Kette bekommt, einen Fix für Windows 10 hinterherzuschieben - bei Win 11 scheint man ja alles komplett erledigt zu haben, weil man seine Hausaufgaben zuvor gemacht hatte!
Diese kursierenden „Workarounds“, um auf TLS 1.1 / 1.2 downgrads durchzuführen (u.a. Telekom), sind ja wohl eher als Scherz zu verstehen…
Doch, jetzt endlich hat man es geschafft