使用 SMTP AUTH 选择加入旧版 TLS 客户端的Exchange Online终结点

注意

我们已为全球环境中的大多数 Microsoft 365 服务禁用 TLS 1.0 和 1.1。 对于由 21 Vianet 运营的 Microsoft 365，TLS1.0 和 TLS1.1 将于 2023 年 6 月 30 日禁用。

自 2020 年 10 月起，Exchange Online不再支持在服务中使用 TLS1.0 和 TLS1.1。 此更改是由于我们服务的安全性和合规性要求造成的。 虽然不再受支持，但服务器仍允许客户端在连接到 SMTP AUTH 终结点时使用旧版 TLS， (smtp.office365.com) 。

在 2022 年，我们计划完全禁用这些较旧的 TLS 版本，以保护我们的客户并满足这些安全性和合规性要求。 但是，由于大量使用，我们创建了一个选择加入终结点，旧版客户端可以将该终结点与 TLS1.0 和 TLS1.1 一起使用。 请注意，此终结点在具有永久关闭旧 TLS 的 GCC、GCC-High 或 DoD 环境中不可用。

配置新终结点

如果客户具有仅支持旧版 TLS 的 SMTP AUTH 客户端，则需要将其配置为使用全球范围的新终结点：

• smtp-legacy.office365.com

使用由 21 Vianet 运营的 Microsoft 365 的客户需要将其客户端配置为使用终结点

• smtp-legacy.partner.outlook.cn

若要使用此不太安全的终结点，管理员需要启用以下设置：

• Set-TransportConfig cmdlet 上的 AllowLegacyTLSClients 参数的值$true。

确保邮箱配置为允许使用 SMTP AUTH 发送。 有关详细信息，请访问：在 Exchange Online 中启用或禁用经过身份验证的客户端 SMTP 提交 (SMTP 身份验证)

选择加入旧版客户端终结点

可以在新的 EAC 中或使用 Exchange Online PowerShell 为组织选择加入 (或选择退出) 。

若要选择使用新的 EAC，请转到“设置”下的“邮件流设置”页，并切换标记为“启用旧版 TLS 客户端的使用”的设置

若要选择加入，请运行以下命令：

Set-TransportConfig -AllowLegacyTLSClients $true

若要查看 属性的当前状态，请在 Exchange Online PowerShell 中运行以下命令：

Get-TransportConfig | Format-List AllowLegacyTLSClients