SMTP AUTH를 사용하여 레거시 TLS 클라이언트에 대한 Exchange Online 엔드포인트에 옵트인

참고

전 세계 환경에서 대부분의 Microsoft 365 서비스에 대해 TLS 1.0 및 1.1을 이미 사용하지 않도록 설정했습니다. 21 Vianet에서 운영하는 Microsoft 365의 경우 TLS1.0 및 TLS1.1은 2023년 6월 30일에 비활성화됩니다.

Exchange Online 2020년 10월 현재 서비스에서 TLS1.0 및 TLS1.1 사용을 더 이상 지원하지 않습니다. 이러한 변경은 서비스에 대한 보안 및 규정 준수 요구 사항 때문입니다. 더 이상 지원되지 않지만 서버는 SMTP AUTH 엔드포인트(smtp.office365.com)에 연결할 때 클라이언트가 이전 버전의 TLS를 사용할 수 있도록 허용합니다.

2022년에는 이전 TLS 버전을 완전히 사용하지 않도록 설정하여 고객을 보호하고 이러한 보안 및 규정 준수 요구 사항을 충족할 계획입니다. 그러나 상당한 사용으로 인해 레거시 클라이언트가 TLS1.0 및 TLS1.1에서 사용할 수 있는 옵트인 엔드포인트를 만들었습니다. 레거시 TLS가 영구적으로 꺼진 GCC, GCC-High 또는 DoD 환경에서는 이 엔드포인트를 사용할 수 없습니다.

새 엔드포인트 구성

고객에게 이전 TLS 버전만 지원하는 SMTP AUTH 클라이언트가 있는 경우 전 세계에 새 엔드포인트를 사용하도록 구성해야 합니다.

• smtp-legacy.office365.com

21 Vianet에서 운영하는 Microsoft 365를 사용하는 고객은 엔드포인트를 사용하도록 클라이언트를 구성해야 합니다.

• smtp-legacy.partner.outlook.cn

이 덜 안전한 엔드포인트를 사용하려면 관리자가 다음 설정을 사용하도록 설정해야 합니다.

• Set-TransportConfig cmdlet의 AllowLegacyTLSClients 매개 변수 값 $true 입니다.

사서함이 SMTP AUTH를 사용하여 보낼 수 있도록 구성되어 있는지 확인합니다. 자세한 내용은 Exchange Online 에서 인증된 클라이언트 SMTP 제출(SMTP AUTH)을 사용하거나 사용하지 않도록 설정

레거시 클라이언트 엔드포인트에 옵트인

새 EAC에서 또는 Exchange Online PowerShell을 사용하여 조직에 대해 옵트인(또는 옵트아웃)할 수 있습니다.

새 EAC를 옵트인하려면 설정 아래의 메일 흐름 설정 페이지로 이동하여 "레거시 TLS 클라이언트 사용 켜기"라는 레이블이 지정된 설정을 전환합니다.

옵트인하려면 다음 명령을 실행합니다.

Set-TransportConfig -AllowLegacyTLSClients $true

속성의 현재 상태를 보려면 Exchange Online PowerShell에서 다음 명령을 실행합니다.

Get-TransportConfig | Format-List AllowLegacyTLSClients