Wer über diesen Beitrag stolpert, hat sicher momentan das Problem, dass der Veeam-Agent keine E-Mail Statusbenachrichtigungen zum abgeschlossenen Backup schickt.

Dieses Problem tritt mehr oder weniger über Nacht auf, ohne dass man Passwörter oder andere E-Mail Einstellungen geändert hat. Zuletzt hatte auch ich dieses Problem. Im abgeschlossenen Backup-Job findet sich nur eine nicht aussagekräftige Zeile:

Failed to send email notification: Unable to connect to SMTP server because of invalid credentials or connection settings

Anders als die Fehlermeldung vermuten lässt, liegt das Problem nicht an falschen Zugangsdaten, denn prüft man diese Einstellungen im Veeam-Agent unter „Configure and test email notifications“, dann funktioniert der Testversand einer E-Mail mit dem Button „Test Message“ problemlos.

Wer jetzt glaubt, es liegt an einem Update oder Fehlkonfiguration von Veeam, liegt ebenfalls falsch. Neuinstallation, Neukonfiguration des Backup-Jobs oder das Testen eines anderen E-Mail Accounts werden vermutlich auch keine Lösung bringen, denn der Fehler liegt im Detail (siehe dazu auch hier). Sofern man bei der E-Mail Konfiguration den Haken bei „Use secure connection (SSL/TLS)“ gesetzt hat, nutzt der Veeam-Agent eine verschlüsselte Verbindung zum Versand einer E-Mail über den eingestellten Mail-Server. Genau hier ist das Problem, denn wer den Veeam-Agent schon länger im Einsatz hat, hat vermutlich auch schon länger das Microsoft .Net Framework in Version 4 installiert. Hier fehlen Registry-Keys, damit immer eine sichere TLS-Verbindung >= Version 1.2 verwendet wird (siehe dazu auch hier). Beim Testversand scheint der Veeam Agent scheinbar automatisch die TLS-Version >= 1.2 zu verwenden, jedoch beim automatischen Mail-Versand wird „irgendeine“ Version, also vermutlich < 1.2, also z. B. 1.1 oder sogar noch 1.0 verwendet. Diese TLS-Version wird inzwischen von vielen Mail-Servern nicht mehr unterstützt, da sie als unsicher eingestuft wird.

Um systemweit sowohl für den Veeam-Agent als auch für andere Windows-Anwendungen die TLS-Version 1.2 zu aktivieren, sodass der verschlüsselte Verbindungsaufbau über diese neue Version erfolgt, der kann nach folgender Anleitung vorgehen, um in der Windows Registry insgesamt 4 Schlüssel zu erstellen, die die TLS-Version 1.2 erzwingen. Ein Neustart ist nicht nötig, nach dem anlegen der Schlüssel und dem erneuten Starten des Veeam-Backups wurde die E-Mail Benachrichtigung wieder erfolgreich verschickt.

Hier gehts zur KB-Artikel von Veeam (auf welchen man normalerweise mit diesem Problem nicht kommt), welcher beschreibt, wie und welche Registry Schlüssel gesetzt werden müssen:

https://www.veeam.com/kb2853 (KB-Artikel ist leider nicht mehr verfügbar, vermutlich weil er obsolet geworden ist – Stand 15.08.2023)

Siehe dazu auch neu: https://support.microsoft.com/en-us/topic/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392