Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sintomi
Gli utenti di Microsoft Exchange Server (locale) e Microsoft 365 non possono inviare messaggi di posta elettronica o ricevere messaggi l'uno dall'altro se il server locale usa Transport Layer Security (TLS) 1.1 o TLS 1.0. Quando si verifica questo problema, viene visualizzato uno dei messaggi di errore seguenti:
-
421 4.4.2 Connessione eliminata a causa di SocketError
Gli utenti ricevono questo report di mancato recapito (NDR) quando inviano messaggi di posta elettronica. Questo messaggio di errore viene visualizzato nel Visualizzatore delle code.
-
Negoziazione TLS non riuscita con errore SocketError
Questo messaggio di errore viene visualizzato nel file di log del protocollo del connettore di invio.
-
451 5.7.3 Deve prima eseguire un comando STARTTLS
Questo messaggio di errore viene visualizzato nel file di log del protocollo del connettore di invio o ricezione.
Motivo
Questo problema si verifica perché TLS 1.1 e TLS 1.0 sono deprecati in Microsoft 365.
Risoluzione
Per risolvere questo problema, abilitare TLS 1.2 nel server locale che invia e riceve posta elettronica. Ecco come abilitare TLS 1.2 modificando il Registro di sistema:
Importante
Seguire attentamente i passaggi in questa sezione. Se le modifiche al Registro di sistema vengono apportate in modo non corretto, possono verificarsi problemi gravi. Come misura preventiva, eseguire il backup del Registro di sistema per il ripristino prima di modificarlo.
Installare gli aggiornamenti più recenti di Windows ed Exchange. Ciò è dovuto al fatto che alcune versioni di Windows ed Exchange richiedono l'abilitazione degli aggiornamenti più recenti per TLS 1.2.
Individuare ognuna delle seguenti sottochiavi del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Fare doppio clic sul
DisabledByDefaultvalore, immettere 0 nella casella Dati valore e quindi selezionare OK.Fare doppio clic sul
Enabledvalore, digitare 1 nella casella Dati valore e quindi selezionare OK.Per rendere effettive le impostazioni, riavviare il server.
Articoli correlati
Per altre indicazioni su TLS, vedere gli articoli seguenti:
- Linee guida TLS di Exchange Server, parte 1: Prepararsi per TLS 1.2
- Linee guida TLS di Exchange Server Parte 2: Abilitazione di TLS 1.2 e identificazione dei client che non lo utilizzano
- Informazioni sugli scenari di posta elettronica se le versioni di TLS non possono essere concordate con Exchange Online