Virenscanner auf dem Client verschluckt STARTTLS

Ich habe für meinen Postfix TLS aktiviert und wollte nun den Thunderbird entsprechend konfigurieren, damit die verschlüsselte Verbindung verwendet wird. Ich habe also im Thunderbird beim SMTP Server die Option TLS aktiviert. Als ich dann versucht habe, über Thunderbird eine Mail über die verschlüsselte Verbindung zu senden, wurde folgende Fehlermeldung angezeigt:

Senden der Nachricht fehlgeschlagen.

Fehler beim Senden der Nachricht: Es konnte nicht per STARTTLS mit dem
SMTP-Server mail.magenbrot.net Kontakt aufgenommen werden, da er STARTTLS
nicht in Verbindung mit EHLO unterstützt. Bitte überprüfen bzw.
korrigieren Sie nochmals die Server-Einstellungen.

Dieses Problem kann allgemein mit allen möglichen Kombinationen von MTA(Postfix, Sendmail, Exim, Qmail) und Endbenutzerclients wie Thunderbird, Outlook etc. auftreten. Diese Programme verursachen das Problem allerdings nicht, sonder der installierte Virenscanner. In meinem Fall ist das Avast Home Edition (bestätigt wurde das Problem allerdings auch Symantec Antivirus 9). Der Echtzeitscanner lauscht auf Port 25 und leitet ausgehende Mails erstmal durch die Scanengine. Um wohl zu verhindern, dass Thunderbird die Mails verschlüsselt (ein Virenscan wäre dann ja nicht mehr möglich/sinnvoll) wird das Keyword STARTTLS einfach verschluckt.

Zu beachten ist hierbei auch, dass Thunderbird keine Fehlermeldung ausgibt, wenn man in den Einstellungen z.B. „TLS, wenn möglich“ aktiviert hat. Da das „STARTTLS“ nie bei TB ankommt, geht die Software davon aus, dass der Mailserver auch kein TLS unterstützt und übermittelt die Mail unverschlüsselt.

Das Problem ließ sich leider nur lösen, indem ich im Avast das Scannen ausgehender Emails deaktiviert habe.