Condividi tramite

Acconsentire esplicitamente all'endpoint di Exchange Online per i client TLS legacy usando SMTP AUTH

  • Articolo

Nota

TLS 1.0 e 1.1 sono già stati disabilitati per la maggior parte dei servizi Microsoft 365 nell'ambiente globale. Per Microsoft 365 gestito da 21 Vianet, TLS1.0 e TLS1.1 è stato disabilitato il 30 giugno 2023.

Exchange Online non supporta più l'uso di TLS1.0 e TLS1.1 nel servizio a partire da ottobre 2020. Questa modifica è dovuta ai requisiti di sicurezza e conformità per il servizio. Anche se non sono più supportati, i server consentono comunque ai client di usare le versioni precedenti di TLS durante la connessione all'endpoint SMTP AUTH (smtp.office365.com).

Nel 2022 si prevede di disabilitare completamente le versioni precedenti di TLS per proteggere i clienti e soddisfare i requisiti di sicurezza e conformità. Tuttavia, a causa di un utilizzo significativo, è stato creato un endpoint di consenso esplicito che i client legacy possono usare con TLS1.0 e TLS1.1. Si noti che questo endpoint non è disponibile in ambienti GCC, GCC-High o DoD con TLS legacy disattivato definitivamente.

Configurazione del nuovo endpoint

Se i clienti hanno client AUTH SMTP che supportano solo versioni TLS precedenti, devono essere configurati per usare il nuovo endpoint per tutto il mondo:

  • smtp-legacy.office365.com

I clienti che usano Microsoft 365 gestito da 21 Vianet devono configurare i client per l'uso dell'endpoint

  • smtp-legacy.partner.outlook.cn

Per usare questo endpoint meno sicuro, gli amministratori devono abilitare l'impostazione seguente:

  • Valore $true per il parametro AllowLegacyTLSClients nel cmdlet Set-TransportConfig .

Assicurarsi che la cassetta postale sia configurata per consentire l'invio tramite SMTP AUTH. Per altre informazioni, visitare: Abilitare o disabilitare l'invio SMTP client autenticato (SMTP AUTH) in Exchange Online

Acconsentire esplicitamente all'endpoint client legacy

È possibile acconsentire esplicitamente o rifiutare esplicitamente l'organizzazione nella nuova interfaccia di amministrazione di Exchange o usando PowerShell di Exchange Online.

Per acconsentire esplicitamente alla nuova interfaccia di amministrazione di Exchange, passare alla pagina Impostazioni flusso di posta in Impostazioni e attivare o disattivare l'impostazione "Attiva l'uso dei client TLS legacy"

Per acconsentire esplicitamente, eseguire il comando seguente:

Set-TransportConfig -AllowLegacyTLSClients $true

Per visualizzare lo stato corrente della proprietà, eseguire il comando seguente in PowerShell per Exchange Online:

Get-TransportConfig | Format-List AllowLegacyTLSClients