No se puede enviar ni recibir correo electrónico cuando se usa TLS 1.1 o TLS 1.0

Síntomas

Microsoft Exchange Server (local) los usuarios y los usuarios de Microsoft 365 no pueden enviar mensajes de correo electrónico ni recibir mensajes entre sí si el servidor local usa Seguridad de la capa de transporte (TLS) 1.1 o TLS 1.0. Cuando se produce este problema, recibe uno de los siguientes mensajes de error:

• 421 4.4.2 Conexión interrumpida debido a SocketError

  Los usuarios reciben este informe de no entrega (NDR) cuando envían mensajes de correo electrónico. Este mensaje de error se muestra en el Visor de colas.

• Error de socketError en la negociación de TLS

  Este mensaje de error se muestra en el archivo de registro de protocolo del conector de envío.

• 451 5.7.3 Debe emitir primero un comando STARTTLS.

  Este mensaje de error se muestra en el archivo de registro de protocolo del conector de envío o recepción.

Causa

Este problema se produce porque TLS 1.1 y TLS 1.0 están en desuso en Microsoft 365.

Solución

Para resolver este problema, habilite TLS 1.2 en el servidor local que envía y recibe correo electrónico. A continuación se muestra cómo habilitar TLS 1.2 modificando el Registro:

Importante

Siga atentamente los pasos de esta sección. La modificación incorrecta del Registro puede producir graves problemas. Como medida preventiva, realice una copia de seguridad del registro para su restauración antes de modificarlo.

1. Instale las actualizaciones más recientes de Windows y Exchange. Esto se debe a que algunas versiones de Windows y Exchange requieren que se habiliten las actualizaciones más recientes de TLS 1.2.

2. Busque cada una de las siguientes subclaves del Registro:

   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

3. Haga doble clic en el DisabledByDefault valor, escriba 0 en el cuadro Datos de valor y, a continuación, seleccione Aceptar.

4. Haga doble clic en el Enabled valor, escriba 1 en el cuadro Datos de valor y, a continuación, seleccione Aceptar.

5. Para que la configuración surta efecto, reinicie el servidor.

Artículos relacionados

Para obtener más instrucciones sobre TLS, consulte los artículos siguientes:

• Guía de TLS de Exchange Server, parte 1: Preparación para TLS 1.2
• Orientación TLS de Exchange Server Parte 2: Habilitación de TLS 1.2 e identificación de clientes que no lo utilicen
• Descripción de los escenarios de correo electrónico si las versiones de TLS no se pueden acordar con Exchange Online