Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sintomi
Microsoft Exchange Server utenti (locali) e gli utenti di Microsoft 365 non possono inviare o ricevere messaggi di posta elettronica l'uno dall'altro se il server locale usa Transport Layer Security (TLS) 1.1 o TLS 1.0. Quando si verifica questo problema, viene visualizzato uno dei messaggi di errore seguenti:
-
421 4.4.2 Connessione interrotta a causa di SocketError
Gli utenti ricevono questo report di mancato recapito quando inviano messaggi di posta elettronica. Questo messaggio di errore viene visualizzato nel Visualizzatore code.
-
Negoziazione TLS non riuscita con errore SocketError
Questo messaggio di errore viene visualizzato nel file di log del protocollo del connettore di invio.
-
451 5.7.3 Deve prima eseguire un comando STARTTLS
Questo messaggio di errore viene visualizzato nel file di log del protocollo del connettore di invio o ricezione.
Causa
Questo problema si verifica perché TLS 1.1 e TLS 1.0 sono deprecati in Microsoft 365.
Risoluzione
Per risolvere questo problema, abilitare TLS 1.2 nel server locale che invia e riceve messaggi di posta elettronica. Ecco come abilitare TLS 1.2 modificando il Registro di sistema:
Importante
Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare seri problemi. Come misura preventiva, eseguire il backup del registro per il ripristino prima di modificarlo.
Installare gli aggiornamenti più recenti di Windows ed Exchange. Questo perché alcune versioni di Windows ed Exchange richiedono l'abilitazione degli aggiornamenti più recenti per TLS 1.2.
Individuare ognuna delle sottochiavi del Registro di sistema seguenti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Fare doppio clic sul
DisabledByDefaultvalore, immettere 0 nella casella Dati valore e quindi selezionare OK.Fare doppio clic sul
Enabledvalore, digitare 1 nella casella Dati valore e quindi selezionare OK.Per rendere effettive le impostazioni, riavviare il server.
Articoli correlati
Per altre indicazioni su TLS, vedere gli articoli seguenti:
- Linee guida TLS di Exchange Server, parte 1: Prepararsi per TLS 1.2
- Linee guida TLS di Exchange Server Parte 2: Abilitazione di TLS 1.2 e identificazione dei client che non lo utilizzano
- Informazioni sugli scenari di posta elettronica se non è possibile concordare le versioni di TLS con Exchange Online