<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hallo Peer,</p>
    <div class="moz-cite-prefix">Am 18.12.24 um 21:06 schrieb
      Peer-Joachim Koch via Postfixbuch-users:<br>
    </div>
    <blockquote type="cite"
      cite="mid:67632B3F020000E9000A47FB@weida.hki-jena.de">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <meta name="Generator" content="OpenText GroupWise Web">
      <div
id="GroupWiseSection_1734551745415_Peer-Joachim.Koch@leibniz-hki.de_A54BFC3013EC000083686B6933336163_"
        class="GroupWiseMessageBody">
        <div> </div>
        <div>Was könnte Thunderbird abhalten sich zu verbinden, wenn
          andere Clients <br>
          sich verbinden können ? Einstellungen bzw. Zertifikate wurden
          nicht verändert.</div>
      </div>
    </blockquote>
    <p>Habt Ihr bereits auf der Client-Seite einen Wireshark laufen
      lassen?</p>
    <p>Dieses Fehlerbild hört sich stark nach einem MTU-Problem (PPPoE?)
      an. Sprich: irgendein "schlauer" Firewall-Admin (oder
      Middlebox-Hersteller) hat vermutlich ICMP geblockt und es findet
      kein MSS-Clamping statt.</p>
    <p>Insbesondere bei TLS-Verbindungen (IMAPS) kommt dann schon der
      TLS-Handshake nicht zu Stande, weil der Server versucht das
      Zertifikat zu senden, es aber nie beim Client ankommt, weil 1500
      Bytes eben nicht durch das "1492-Bytes-Nadelöhr" passen.</p>
    <p>Keine Ahnung was die anderen Clients anders machen. Besteht das
      Problem wirklich nur bei Thunderbird und andere IMAP-Clients beim
      selben Client-Gerät funktionieren?</p>
    <p>Viele Grüße<br>
      Mathias<br>
    </p>
  </body>
</html>