Поделиться через

Согласие на конечную точку Exchange Online для устаревших клиентов TLS с помощью SMTP AUTH

  • Статья

Примечание.

Мы уже отключили TLS 1.0 и 1.1 для большинства служб Microsoft 365 во всемирной среде. Для Microsoft 365, управляемой 21 Vianet, TLS1.0 и TLS1.1 были отключены 30 июня 2023 г.

Exchange Online больше не поддерживает использование TLS1.0 и TLS1.1 в службе с октября 2020 г. Это изменение связано с требованиями к безопасности и соответствию для нашей службы. Хотя наши серверы больше не поддерживаются, клиенты по-прежнему могут использовать эти более старые версии TLS при подключении к конечной точке SMTP AUTH (smtp.office365.com).

В 2022 году мы планируем полностью отключить эти старые версии TLS, чтобы защитить наших клиентов и удовлетворить эти требования к безопасности и соответствию требованиям. Однако из-за значительного использования мы создали конечную точку согласия, которую устаревшие клиенты могут использовать с TLS1.0 и TLS1.1. Обратите внимание, что эта конечная точка недоступна в средах GCC, GCC-High или DoD, в которых устаревший ПРОТОКОЛ TLS отключен навсегда.

Настройка новой конечной точки

Если у клиентов есть клиенты SMTP AUTH, поддерживающие только более старые версии TLS, их необходимо настроить для использования новой конечной точки во всем мире:

  • smtp-legacy.office365.com

Клиенты, использующие Microsoft 365 под управлением 21 Vianet, должны настроить свои клиенты для использования конечной точки.

  • smtp-legacy.partner.outlook.cn

Чтобы использовать эту менее безопасную конечную точку, администраторам необходимо включить следующий параметр:

  • Значение $true параметра AllowLegacyTLSClients в командлете Set-TransportConfig .

Убедитесь, что почтовый ящик настроен так, чтобы разрешить отправку с помощью SMTP AUTH. Дополнительные сведения см. в статье Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online.

Согласие на устаревшую конечную точку клиента

Вы можете согласиться (или отказаться) для своей организации в новом EAC или с помощью Exchange Online PowerShell.

Чтобы принять участие в новом EAC, перейдите на страницу параметров потока обработки почты в разделе Параметры и установите переключатель "Включить использование устаревших клиентов TLS".

Чтобы согласиться, выполните следующую команду:

Set-TransportConfig -AllowLegacyTLSClients $true

Чтобы просмотреть текущее состояние свойства, выполните следующую команду в Exchange Online PowerShell:

Get-TransportConfig | Format-List AllowLegacyTLSClients