使用 SMTP 驗證加入舊版 TLS 用戶端的Exchange Online端點

注意事項

我們已針對全球環境中的大部分 Microsoft 365 服務停用 TLS 1.0 和 1.1。 針對由 21 Vianet 營運的 Microsoft 365，TLS1.0 和 TLS1.1 將于 2023 年 6 月 30 日停用。

自 2020 年 10 月起，Exchange Online不再支援在服務中使用 TLS1.0 和 TLS1.1。 這項變更是因為服務的安全性與合規性需求所致。 雖然不再支援，但我們的伺服器仍然允許用戶端在連線到 SMTP 驗證端點時使用舊版 TLS (smtp.office365.com) 。

在 2022 年，我們計畫完全停用那些較舊的 TLS 版本，以保護我們的客戶，並符合這些安全性與合規性需求。 不過，由於使用量很大，我們建立了一個加入宣告端點，讓舊版用戶端可以搭配 TLS1.0 和 TLS1.1 使用。 請注意，在已永久關閉舊版 TLS 的 GCC、GCC-High 或 DoD 環境中無法使用此端點。

設定新的端點

如果客戶有僅支援舊版 TLS 的 SMTP 驗證用戶端，則必須將其設定為使用全球的新端點：

• smtp-legacy.office365.com

使用由 21 Vianet 營運的 Microsoft 365 的客戶必須將其用戶端設定為使用端點

• smtp-legacy.partner.outlook.cn

若要使用這個較不安全的端點，系統管理員必須啟用下列設定：

• Set-TransportConfig Cmdlet 上AllowLegacyTLSClients參數的值 $true 。

請確定信箱已設定為允許使用 SMTP 驗證進行傳送。 如需詳細資訊，請造訪：在 Exchange Online 中啟用或停用已驗證的用戶端 SMTP 提交 (SMTP 驗證)

加入宣告舊版用戶端端點

您可以在新的 EAC 中或使用 Exchange Online PowerShell，加入宣告 (或退出貴組織的) 。

若要加入宣告新的 EAC，請移至 [設定] 底下的[郵件流程設定] 頁面，並切換標示為 [開啟使用舊版 TLS 用戶端] 的設定

若要加入宣告，請執行下列命令：

Set-TransportConfig -AllowLegacyTLSClients $true

若要檢視屬性的目前狀態，請在 Exchange Online PowerShell 中執行下列命令：

Get-TransportConfig | Format-List AllowLegacyTLSClients