Teilen über

Anmelden beim Exchange Online-Endpunkt für TLS-Legacyclients mithilfe von SMTP-Authentifizierung

  • Artikel

Hinweis

Wir haben TLS 1.0 und 1.1 für die meisten Microsoft 365-Dienste in der weltweiten Umgebung bereits deaktiviert. Für Microsoft 365, betrieben von 21 Vianet, wurden TLS1.0 und TLS1.1 am 30. Juni 2023 deaktiviert.

Exchange Online unterstützt die Verwendung von TLS1.0 und TLS1.1 im Dienst ab Oktober 2020 nicht mehr. Diese Änderung ist auf Sicherheits- und Complianceanforderungen für unseren Dienst zurückzuführen. Unsere Server werden zwar nicht mehr unterstützt, ermöglichen clients jedoch weiterhin die Verwendung dieser älteren Versionen von TLS beim Herstellen einer Verbindung mit dem SMTP-AUTH-Endpunkt (smtp.office365.com).

Im Jahr 2022 planen wir, diese älteren TLS-Versionen vollständig zu deaktivieren, um unsere Kunden zu schützen und diese Sicherheits- und Complianceanforderungen zu erfüllen. Aufgrund der erheblichen Nutzung haben wir jedoch einen opt-in-Endpunkt erstellt, den Legacyclients mit TLS1.0 und TLS1.1 verwenden können. Beachten Sie, dass dieser Endpunkt nicht in GCC-, GCC-High- oder DoD-Umgebungen verfügbar ist, in denen tls-Legacy dauerhaft deaktiviert ist.

Konfigurieren des neuen Endpunkts

Wenn Kunden über SMTP-AUTH-Clients verfügen, die nur ältere TLS-Versionen unterstützen, müssen sie so konfiguriert werden, dass der neue Endpunkt für weltweit verwendet wird:

  • smtp-legacy.office365.com

Kunden, die Microsoft 365 von 21 Vianet verwenden, müssen ihre Clients für die Verwendung des Endpunkts konfigurieren.

  • smtp-legacy.partner.outlook.cn

Um diesen weniger sicheren Endpunkt zu verwenden, müssen Administratoren die folgende Einstellung aktivieren:

  • Der Wert $true für den Parameter AllowLegacyTLSClients im Cmdlet Set-TransportConfig .

Stellen Sie sicher, dass das Postfach so konfiguriert ist, dass das Senden mithilfe von SMTP AUTH zulässig ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten SMTP-Clientübermittlung (SMTP AUTH) in Exchange Online.

Melden Sie sich beim Legacy-Clientendpunkt an.

Sie können sich für Ihre Organisation im neuen EAC oder mithilfe von Exchange Online PowerShell anmelden (oder sich abmelden).

Um sich für das neue EAC zu entscheiden, wechseln Sie unter Einstellungen zur Seite Nachrichtenflusseinstellungen, und schalten Sie die Einstellung mit der Bezeichnung "Verwendung von Legacy-TLS-Clients aktivieren" um.

Führen Sie zum Anmelden den folgenden Befehl aus:

Set-TransportConfig -AllowLegacyTLSClients $true

Führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um den aktuellen Status der Eigenschaft anzuzeigen:

Get-TransportConfig | Format-List AllowLegacyTLSClients