Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Síntomas
Microsoft Exchange Server (local) los usuarios y los usuarios de Microsoft 365 no pueden enviar mensajes de correo electrónico ni recibir mensajes entre sí si el servidor local usa Seguridad de la capa de transporte (TLS) 1.1 o TLS 1.0. Cuando se produce este problema, recibe uno de los siguientes mensajes de error:
-
421 4.4.2 Conexión interrumpida debido a SocketError
Los usuarios reciben este informe de no entrega (NDR) cuando envían mensajes de correo electrónico. Este mensaje de error se muestra en el Visor de colas.
-
Error de socketError en la negociación de TLS
Este mensaje de error se muestra en el archivo de registro de protocolo del conector de envío.
-
451 5.7.3 Debe emitir primero un comando STARTTLS.
Este mensaje de error se muestra en el archivo de registro de protocolo del conector de envío o recepción.
Causa
Este problema se produce porque TLS 1.1 y TLS 1.0 están en desuso en Microsoft 365.
Solución
Para resolver este problema, habilite TLS 1.2 en el servidor local que envía y recibe correo electrónico. A continuación se muestra cómo habilitar TLS 1.2 modificando el Registro:
Importante
Siga atentamente los pasos de esta sección. La modificación incorrecta del Registro puede producir graves problemas. Como medida preventiva, realice una copia de seguridad del registro para su restauración antes de modificarlo.
Instale las actualizaciones más recientes de Windows y Exchange. Esto se debe a que algunas versiones de Windows y Exchange requieren que se habiliten las actualizaciones más recientes de TLS 1.2.
Busque cada una de las siguientes subclaves del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Haga doble clic en el
DisabledByDefault
valor, escriba 0 en el cuadro Datos de valor y, a continuación, seleccione Aceptar.Haga doble clic en el
Enabled
valor, escriba 1 en el cuadro Datos de valor y, a continuación, seleccione Aceptar.Para que la configuración surta efecto, reinicie el servidor.
Artículos relacionados
Para obtener más instrucciones sobre TLS, consulte los artículos siguientes: