Compartilhar via

Optar ativamente por participar no ponto final do Exchange Online para clientes TLS legados com AUTH SMTP

  • Artigo

Observação

Já desativamos o TLS 1.0 e 1.1 para a maioria dos serviços do Microsoft 365 em todo o mundo. Para o Microsoft 365 operado pela 21 Vianet, tLS1.0 e TLS1.1 foi desativado a 30 de junho de 2023.

O Exchange Online já não suporta a utilização de TLS1.0 e TLS1.1 no serviço a partir de outubro de 2020. Esta alteração deve-se aos requisitos de segurança e conformidade do nosso serviço. Embora já não seja suportado, os nossos servidores continuam a permitir que os clientes utilizem essas versões mais antigas do TLS ao ligar ao ponto final de AUTH SMTP (smtp.office365.com).

Em 2022, planeamos desativar completamente essas versões mais antigas do TLS para proteger os nossos clientes e cumprir esses requisitos de segurança e conformidade. No entanto, devido à utilização significativa, criámos um ponto final de opt-in que os clientes legados podem utilizar com tLS1.0 e TLS1.1. Tenha em atenção que este ponto final não está disponível em ambientes GCC, GCC-High ou DoD que tenham o TLS legado desativado permanentemente.

Configurar o novo ponto final

Se os clientes tiverem clientes SMTP AUTH que apenas suportam versões mais antigas do TLS, têm de ser configurados para utilizar o novo ponto final para todo o mundo:

  • smtp-legacy.office365.com

Os clientes que utilizam o Microsoft 365 operado pela 21 Vianet têm de configurar os clientes para utilizar o ponto final

  • smtp-legacy.partner.outlook.cn

Para utilizar este ponto final menos seguro, os administradores têm de ativar a seguinte definição:

  • O valor $true do parâmetro AllowLegacyTLSClients no cmdlet Set-TransportConfig .

Certifique-se de que a caixa de correio está configurada para permitir o envio através da AUTH SMTP. Para obter mais informações, visite: Ativar ou desativar a submissão de SMTP de cliente autenticado (SMTP AUTH) no Exchange Online

Optar ativamente por participar no ponto final de cliente legado

Pode optar ativamente por participar (ou optar ativamente por não participar) na sua organização no novo EAC ou através do PowerShell do Exchange Online.

Para optar ativamente por participar no novo EAC, aceda à página definições do Fluxo de Correio em Definições e ative a definição com o nome "Ativar a utilização de clientes TLS legados"

Para optar ativamente por participar, execute o seguinte comando:

Set-TransportConfig -AllowLegacyTLSClients $true

Para ver o estado atual da propriedade, execute o seguinte comando no PowerShell do Exchange Online:

Get-TransportConfig | Format-List AllowLegacyTLSClients