Optez pour le point de terminaison Exchange Online pour les clients TLS hérités à l’aide de l’authentification SMTP

  • Article

Remarque

Nous avons déjà désactivé TLS 1.0 et 1.1 pour la plupart des services Microsoft 365 dans l’environnement mondial. Pour Microsoft 365 géré par 21 Vianet, TLS1.0 et TLS1.1 seront désactivés le 30 juin 2023.

Exchange Online ne prend plus en charge l’utilisation de TLS1.0 et TLS1.1 dans le service à compter d’octobre 2020. Ce changement est dû aux exigences de sécurité et de conformité de notre service. Bien qu’ils ne puissent plus être pris en charge, nos serveurs autorisent toujours les clients à utiliser ces anciennes versions de TLS lors de la connexion au point de terminaison d’authentification SMTP (smtp.office365.com).

En 2022, nous prévoyons de désactiver complètement ces anciennes versions de TLS pour sécuriser nos clients et répondre à ces exigences de sécurité et de conformité. Toutefois, en raison d’une utilisation importante, nous avons créé un point de terminaison d’adhésion que les clients hérités peuvent utiliser avec TLS1.0 et TLS1.1. Notez que ce point de terminaison n’est pas disponible dans les environnements GCC, GCC-High ou DoD qui ont le protocole TLS hérité désactivé définitivement.

Configuration du nouveau point de terminaison

Si les clients ont des clients SMTP AUTH qui prennent uniquement en charge les anciennes versions de TLS, ils doivent être configurés pour utiliser le nouveau point de terminaison pour le monde entier :

  • smtp-legacy.office365.com

Les clients qui utilisent Microsoft 365 géré par 21 Vianet doivent configurer leurs clients pour utiliser le point de terminaison

  • smtp-legacy.partner.outlook.cn

Pour utiliser ce point de terminaison moins sécurisé, les administrateurs doivent activer le paramètre suivant :

  • Valeur $true du paramètre AllowLegacyTLSClients sur l’applet de commande Set-TransportConfig .

Vérifiez que la boîte aux lettres est configurée pour autoriser l’envoi à l’aide de l’authentification SMTP. Pour plus d’informations, consultez : Activer ou désactiver la soumission SMTP du client authentifié (AUTHENTIFICATION SMTP) dans Exchange Online

S’inscrire au point de terminaison client hérité

Vous pouvez accepter (ou refuser) votre organisation dans le nouveau CAE ou à l’aide de Exchange Online PowerShell.

Pour accepter le nouveau centre d’administration Exchange, accédez à la page paramètres flux de courrier sous Paramètres et basculez le paramètre intitulé « Activer l’utilisation des clients TLS hérités »

Pour vous inscrire, exécutez la commande suivante :

Set-TransportConfig -AllowLegacyTLSClients $true

Pour afficher l’état actuel de la propriété, exécutez la commande suivante dans Exchange Online PowerShell :

Get-TransportConfig | Format-List AllowLegacyTLSClients