Det går inte att skicka eller ta emot e-post när du använder TLS 1.1 eller TLS 1.0

Symptom

Microsoft Exchange Server-användare (lokalt) och Microsoft 365-användare kan inte skicka e-postmeddelanden till eller ta emot meddelanden från varandra om den lokala servern använder TLS (Transport Layer Security) 1.1 eller TLS 1.0. När det här problemet uppstår får du något av följande felmeddelanden:

  • 421 4.4.2 Anslutningen ignorerades på grund av SocketError

    Användarna får den här rapporten om utebliven leverans (NDR) när de skickar e-postmeddelanden. Det här felmeddelandet visas i kövisningsprogrammet.

  • TLS-förhandling misslyckades med fel SocketError

    Det här felmeddelandet visas i protokollloggfilen för Skicka koppling.

  • 451 5.7.3 Måste ha ett STARTTLS-kommando först

    Det här felmeddelandet visas i protokollloggfilen för anslutningen Skicka eller Ta emot.

Orsak

Det här problemet uppstår eftersom TLS 1.1 och TLS 1.0 är inaktuella i Microsoft 365.

Lösning

Lös problemet genom att aktivera TLS 1.2 på den lokala server som skickar och tar emot e-post. Så här aktiverar du TLS 1.2 genom att ändra registret:

Viktigt

Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. En förebyggande åtgärd är att skydda registret för återställning innan du ändrar det.

  1. Installera de senaste Windows- och Exchange-uppdateringarna. Det beror på att vissa versioner av Windows och Exchange kräver de senaste uppdateringarna för att TLS 1.2 ska aktiveras.

  2. Leta upp var och en av följande registerundernycklar:

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
  3. Dubbelklicka på DisabledByDefault värdet, ange 0 i rutan Värdedata och välj sedan OK.

  4. Dubbelklicka på Enabled värdet, skriv 1 i rutan Värdedata och välj sedan OK.

  5. Starta om servern för att inställningarna ska börja gälla.

Mer information om TLS finns i följande artiklar: