Participar en el punto de conexión de Exchange Online para clientes TLS heredados mediante SMTP AUTH

  • Artículo

Nota:

Ya hemos deshabilitado TLS 1.0 y 1.1 para la mayoría de los servicios de Microsoft 365 en el entorno mundial. Para Microsoft 365 operado por 21 Vianet, TLS1.0 y TLS1.1 se deshabilitarán el 30 de junio de 2023.

Exchange Online ya no admite el uso de TLS1.0 y TLS1.1 en el servicio a partir de octubre de 2020. Este cambio se debe a los requisitos de seguridad y cumplimiento de nuestro servicio. Aunque ya no se admiten, nuestros servidores siguen permitiendo a los clientes usar esas versiones anteriores de TLS al conectarse al punto de conexión SMTP AUTH (smtp.office365.com).

En 2022, planeamos deshabilitar completamente esas versiones anteriores de TLS para proteger a nuestros clientes y cumplir esos requisitos de seguridad y cumplimiento. Sin embargo, debido a un uso significativo, hemos creado un punto de conexión de participación que los clientes heredados pueden usar con TLS1.0 y TLS1.1. Tenga en cuenta que este punto de conexión no está disponible en entornos GCC, GCC-High o DoD que tengan TLS heredado desactivado permanentemente.

Configuración del nuevo punto de conexión

Si los clientes tienen clientes SMTP AUTH que solo admiten versiones anteriores de TLS, deben configurarse para usar el nuevo punto de conexión para todo el mundo:

  • smtp-legacy.office365.com

Los clientes que usan Microsoft 365 operado por 21 Vianet deben configurar sus clientes para que usen el punto de conexión.

  • smtp-legacy.partner.outlook.cn

Para usar este punto de conexión menos seguro, los administradores deben habilitar la siguiente configuración:

  • Valor $true del parámetro AllowLegacyTLSClients en el cmdlet Set-TransportConfig .

Asegúrese de que el buzón está configurado para permitir el envío mediante SMTP AUTH. Para obtener más información, visite: Habilitar o deshabilitar el envío SMTP de cliente autenticado (SMTP AUTH) en Exchange Online

Participar en el punto de conexión de cliente heredado

Puede participar (o no participar) en su organización en el nuevo EAC o mediante Exchange Online PowerShell.

Para participar con el nuevo EAC, vaya a la página configuración de Flujo de correo en Configuración y cambie la configuración con la etiqueta "Activar el uso de clientes TLS heredados".

Para participar, ejecute el siguiente comando:

Set-TransportConfig -AllowLegacyTLSClients $true

Para ver el estado actual de la propiedad, ejecute el siguiente comando en Exchange Online PowerShell:

Get-TransportConfig | Format-List AllowLegacyTLSClients