Freigeben über

Bei Verwendung von TLS 1.1 oder TLS 1.0 können keine E-Mails gesendet oder empfangen werden

  • Gilt für:: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Symptome

Microsoft Exchange Server (lokale) Benutzer und Microsoft 365-Benutzer können keine E-Mail-Nachrichten an andere senden oder nachrichten von ihnen empfangen, wenn der lokale Server TRANSPORT Layer Security (TLS) 1.1 oder TLS 1.0 verwendet. Wenn dieses Problem auftritt, erhalten Sie eine der folgenden Fehlermeldungen:

  • 421 4.4.2 Verbindung aufgrund von SocketError unterbrochen

    Benutzer erhalten diesen Unzustellbarkeitsbericht (Non-Delivery Report, NDR), wenn sie E-Mail-Nachrichten senden. Diese Fehlermeldung wird im Warteschlangen-Viewer angezeigt.

  • Fehler bei der TLS-Aushandlung mit SocketError

    Diese Fehlermeldung wird in der Protokolldatei des Sendeconnectors angezeigt.

  • 451 5.7.3 Muss zuerst einen STARTTLS-Befehl ausgeben

    Diese Fehlermeldung wird in der Protokolldatei des Sende- oder Empfangsconnectors angezeigt.

Ursache

Dieses Problem tritt auf, weil TLS 1.1 und TLS 1.0 in Microsoft 365 veraltet sind.

Lösung

Um dieses Problem zu beheben, aktivieren Sie TLS 1.2 auf dem lokalen Server, der E-Mails sendet und empfängt. So aktivieren Sie TLS 1.2 durch Ändern der Registrierung:

Wichtig

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie als vorbeugende Maßnahme die Registrierung für die Wiederherstellung , bevor Sie sie ändern.

  1. Installieren Sie die neuesten Windows- und Exchange-Updates. Dies liegt daran, dass für einige Windows- und Exchange-Versionen die neuesten Updates für TLS 1.2 aktiviert sein müssen.

  2. Suchen Sie jeden der folgenden Registrierungsunterschlüssel:

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

  3. Doppelklicken Sie auf den DisabledByDefault Wert, geben Sie 0 in das Feld Wertdaten ein, und wählen Sie dann OK aus.

  4. Doppelklicken Sie auf den Enabled Wert, geben Sie 1 in das Feld Wertdaten ein, und wählen Sie dann OK aus.

  5. Damit die Einstellungen wirksam werden, starten Sie den Server neu.

Weitere Tls-Anleitungen finden Sie in den folgenden Artikeln: