Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Symptômes
Microsoft Exchange Server les utilisateurs (locaux) et les utilisateurs De Microsoft 365 ne peuvent pas envoyer de messages électroniques ou recevoir des messages les uns des autres si le serveur local utilise TLS (Transport Layer Security) 1.1 ou TLS 1.0. Lorsque ce problème se produit, vous recevez l’un des messages d’erreur suivants :
-
421 4.4.2 La connexion a été supprimée en raison de SocketError
Les utilisateurs reçoivent ce rapport de non-remise lorsqu’ils envoient des messages électroniques. Ce message d’erreur s’affiche dans la visionneuse de la file d’attente.
-
Échec de la négociation TLS avec l’erreur SocketError
Ce message d’erreur s’affiche dans le fichier journal du protocole du connecteur d’envoi.
-
451 5.7.3 Doit d’abord émettre une commande STARTTLS
Ce message d’erreur s’affiche dans le fichier journal du protocole du connecteur d’envoi ou de réception.
Cause
Ce problème se produit car TLS 1.1 et TLS 1.0 sont déconseillés dans Microsoft 365.
Résolution
Pour résoudre ce problème, activez TLS 1.2 sur le serveur local qui envoie et reçoit des e-mails. Voici comment activer TLS 1.2 en modifiant le Registre :
Importante
Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par mesure préventive, sauvegardez le registre pour restauration avant de le modifier.
Installez les dernières mises à jour Windows et Exchange. En effet, certaines versions de Windows et d’Exchange nécessitent l’activation des dernières mises à jour pour TLS 1.2.
Recherchez chacune des sous-clés de Registre suivantes :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Double-cliquez sur la
DisabledByDefaultvaleur, entrez 0 dans la zone Données de la valeur , puis sélectionnez OK.Double-cliquez sur la
Enabledvaleur, tapez 1 dans la zone Données de la valeur , puis sélectionnez OK.Pour que les paramètres prennent effet, redémarrez le serveur.
Articles connexes
Pour obtenir des conseils supplémentaires sur tls, consultez les articles suivants :
- Exchange Server TLS guidance, part 1: Getting Ready for TLS 1.2 (en anglais uniquement)
- Directives concernant le protocole TLS dans Exchange Server, Partie 2 : Enabling TLS 1.2 and Identifying Clients Not Using It (en anglais uniquement)
- Comprendre les scénarios de courrier électronique si les versions TLS ne peuvent pas être convenues avec Exchange Online