SMTP AUTH を使用してレガシ TLS クライアントのExchange Online エンドポイントにオプトインする

注:

世界中の環境のほとんどの Microsoft 365 サービスで TLS 1.0 と 1.1 が既に無効になっています。 21 Vianet が運用する Microsoft 365 の場合、TLS1.0 と TLS1.1 は 2023 年 6 月 30 日に無効になります。

Exchange Onlineでは、2020 年 10 月の時点で、サービスでの TLS1.0 と TLS1.1 の使用はサポートされなくなりました。 この変更は、サービスのセキュリティとコンプライアンスの要件が原因です。 サポートされなくなりましたが、SMTP AUTH エンドポイント (smtp.office365.com) に接続するときに、クライアントは引き続き以前のバージョンの TLS を使用できます。

2022 年には、お客様をセキュリティで保護し、これらのセキュリティとコンプライアンスの要件を満たすために、これらの古い TLS バージョンを完全に無効にする予定です。 ただし、大幅な使用のために、レガシ クライアントが TLS1.0 と TLS1.1 で使用できるオプトイン エンドポイントを作成しました。 このエンドポイントは、従来の TLS が完全にオフになっている GCC、GCC-High、または DoD 環境では使用できません。

新しいエンドポイントの構成

お客様が古い TLS バージョンのみをサポートする SMTP AUTH クライアントを持っている場合は、世界中で新しいエンドポイントを使用するように構成する必要があります。

• smtp-legacy.office365.com

21 Vianet が運用する Microsoft 365 を使用するお客様は、エンドポイントを使用するようにクライアントを構成する必要があります

• smtp-legacy.partner.outlook.cn

この安全性の低いエンドポイントを使用するには、管理者は次の設定を有効にする必要があります。

• Set-TransportConfig コマンドレットの AllowLegacyTLSClients パラメーターの値$true。

SMTP AUTH を使用した送信を許可するようにメールボックスが構成されていることを確認します。 詳細については、「Exchange Onlineで認証されたクライアント SMTP 送信 (SMTP AUTH) を有効または無効にする」を参照してください。

レガシ クライアント エンドポイントへのオプトイン

組織のオプトイン (またはオプトアウト) は、新しい EAC で、または PowerShell Exchange Online使用して行うことができます。

新しい EAC でオプトインするには、[設定] の [メール フローの設定] ページに移動し、[従来の TLS クライアントの使用を有効にする] というラベルの設定を切り替えます。

オプトインするには、次のコマンドを実行します。

Set-TransportConfig -AllowLegacyTLSClients $true

プロパティの現在の状態を表示するには、Exchange Online PowerShell で次のコマンドを実行します。

Get-TransportConfig | Format-List AllowLegacyTLSClients