使用 SMTP AUTH 选择加入旧版 TLS 客户端的 Exchange Online 终结点

注意

我们已为全球环境中的大多数 Microsoft 365 服务禁用 TLS 1.0 和 1.1。 对于由 21 Vianet 运营的 Microsoft 365,TLS1.0 和 TLS1.1 已于 2023 年 6 月 30 日禁用。

自 2020 年 10 月起,Exchange Online 不再支持在服务中使用 TLS1.0 和 TLS1.1。 此更改是由于我们服务的安全性和合规性要求造成的。 虽然不再受支持,但服务器仍允许客户端在连接到 SMTP AUTH 终结点时使用旧版 TLS, (smtp.office365.com) 。

在 2022 年,我们计划完全禁用这些较旧的 TLS 版本,以保护我们的客户并满足这些安全性和合规性要求。 但是,由于大量使用,我们创建了一个选择加入终结点,旧版客户端可以将该终结点与 TLS1.0 和 TLS1.1 一起使用。 请注意,此终结点在永久关闭旧 TLS 的 GCC、GCC-High 或 DoD 环境中不可用。

配置新终结点

如果客户具有仅支持旧版 TLS 的 SMTP AUTH 客户端,则需要将其配置为使用全球范围的新终结点:

  • smtp-legacy.office365.com

使用由 21 Vianet 运营的 Microsoft 365 的客户需要将其客户端配置为使用终结点

  • smtp-legacy.partner.outlook.cn

若要使用此不太安全的终结点,管理员需要启用以下设置:

  • Set-TransportConfig cmdlet 上的 AllowLegacyTLSClients 参数的值$true

确保邮箱配置为允许使用 SMTP AUTH 发送。 有关详细信息,请访问: 在 Exchange Online 中启用或禁用经过身份验证的客户端 SMTP 提交 (SMTP 身份验证)

选择加入旧版客户端终结点

可以在新的 EAC 或 Exchange Online PowerShell 中选择加入 (或选择退出为组织) 。

若要选择使用新的 EAC,请转到“设置”下的“邮件流设置”页,并切换标记为“启用旧版 TLS 客户端的使用”的设置

若要选择加入,请运行以下命令:

Set-TransportConfig -AllowLegacyTLSClients $true

若要查看 属性的当前状态,请在 Exchange Online PowerShell 中运行以下命令:

Get-TransportConfig | Format-List AllowLegacyTLSClients