Aktivieren des Exchange Online-Endpunkts für TLS-Legacyclients mithilfe von SMTP-Authentifizierung

  • Artikel

Hinweis

Wir haben TLS 1.0 und 1.1 für die meisten Microsoft 365-Dienste in der weltweiten Umgebung bereits deaktiviert. Für Microsoft 365, betrieben von 21 Vianet, werden TLS1.0 und TLS1.1 am 30. Juni 2023 deaktiviert.

Exchange Online die Verwendung von TLS1.0 und TLS1.1 im Dienst ab Oktober 2020 nicht mehr unterstützt. Diese Änderung ist auf Sicherheits- und Complianceanforderungen für unseren Dienst zurückzuführen. Obwohl unsere Server nicht mehr unterstützt werden, können Clients diese älteren Versionen von TLS beim Herstellen einer Verbindung mit dem SMTP-AUTH-Endpunkt (smtp.office365.com) verwenden.

Im Jahr 2022 planen wir, diese älteren TLS-Versionen vollständig zu deaktivieren, um unsere Kunden zu schützen und diese Sicherheits- und Complianceanforderungen zu erfüllen. Aufgrund der erheblichen Nutzung haben wir jedoch einen opt-in-Endpunkt erstellt, den Legacyclients mit TLS1.0 und TLS1.1 verwenden können. Beachten Sie, dass dieser Endpunkt nicht in GCC-, GCC-High- oder DoD-Umgebungen verfügbar ist, in denen tls-Legacy dauerhaft deaktiviert ist.

Konfigurieren des neuen Endpunkts

Wenn Kunden über SMTP-AUTH-Clients verfügen, die nur ältere TLS-Versionen unterstützen, müssen sie so konfiguriert werden, dass der neue Endpunkt für weltweit verwendet wird:

  • smtp-legacy.office365.com

Kunden, die Microsoft 365 von 21 Vianet verwenden, müssen ihre Clients für die Verwendung des Endpunkts konfigurieren.

  • smtp-legacy.partner.outlook.cn

Um diesen weniger sicheren Endpunkt zu verwenden, müssen Administratoren die folgende Einstellung aktivieren:

  • Der Wert $true für den Parameter AllowLegacyTLSClients im Cmdlet Set-TransportConfig .

Stellen Sie sicher, dass das Postfach so konfiguriert ist, dass das Senden mithilfe von SMTP AUTH zulässig ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der smtp-Übermittlung für authentifizierte Clients (SMTP AUTH) in Exchange Online

Melden Sie sich beim Legacy-Clientendpunkt an.

Sie können sich im neuen EAC oder mithilfe von Exchange Online PowerShell für Ihre Organisation anmelden (oder sich abmelden).

Um sich für das neue EAC zu entscheiden, wechseln Sie unter Einstellungen zur Seite Mit den Einstellungen für den Nachrichtenfluss, und schalten Sie die Einstellung mit der Bezeichnung "Verwendung von Legacy-TLS-Clients aktivieren" um.

Führen Sie zum Anmelden den folgenden Befehl aus:

Set-TransportConfig -AllowLegacyTLSClients $true

Führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um den aktuellen Status der Eigenschaft anzuzeigen:

Get-TransportConfig | Format-List AllowLegacyTLSClients