Nie można wysyłać ani odbierać wiadomości e-mail w przypadku używania TLS 1.1 lub TLS 1.0

Symptomy

Microsoft Exchange Server (lokalni) i użytkownicy platformy Microsoft 365 nie mogą wysyłać wiadomości e-mail ani odbierać między sobą wiadomości e-mail, jeśli serwer lokalnie korzysta z zabezpieczeń warstwy transportu (TLS) 1.1 lub TLS 1.0. W przypadku wystąpienia tego problemu jest wyświetlany jeden z następujących komunikatów o błędzie:

  • 421 4.4.2 Połączenie zostało przerwane z powodu socketError

    Użytkownicy otrzymują ten raport o niedostarczeniu (NDR, non-delivery report) podczas wysyłania wiadomości e-mail. Ten komunikat o błędzie jest wyświetlany w podglądzie kolejki.

  • Niepowodzenie negocjacji TLS z błędem SocketError

    Ten komunikat o błędzie jest wyświetlany w pliku dziennika protokołu łącznika wysyłania.

  • 451 5.7.3 Najpierw należy uruchomić polecenie STARTTLS

    Ten komunikat o błędzie jest wyświetlany w pliku dziennika protokołu łącznika Wyślij lub Odbierz.

Przyczyna

Ten problem występuje, ponieważ usługi TLS 1.1 i TLS 1.0 są przestarzałe na platformy Microsoft 365.

Rozwiązanie

Aby rozwiązać ten problem, włącz serwer TLS 1.2 na serwerze lokalnym, który wysyła i odbiera wiadomości e-mail. Oto jak włączyć obsługę TLS 1.2 przez zmodyfikowanie rejestru:

Ważne

Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. W ramach działań zapobiegawczych przed zmodyfikowaniem rejestru należy ponownie go odzyskać, aby można go było odzyskać.

  1. Zainstaluj najnowsze aktualizacje systemu Windows i programu Exchange. Wynika to z tego, że niektóre wersje systemu Windows i programu Exchange wymagają, aby włączono najnowsze aktualizacje dla usługi TLS 1.2.

  2. Znajdź każdy z następujących podkluczy rejestru:

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
  3. Kliknij dwukrotnie DisabledByDefault wartość, wprowadź wartość 0 w polu Dane wartości, a następnie wybierz przycisk OK.

  4. Kliknij dwukrotnie Enabled wartość, wpisz 1 w polu Dane wartości, a następnie wybierz przycisk OK.

  5. Aby ustawienia zaczęły obowiązywać, uruchom ponownie serwer.

Aby uzyskać więcej wskazówek dotyczących TLS, zobacz następujące artykuły: