Kan geen e-mail verzenden of ontvangen wanneer u TLS 1.1 of TLS 1.0 gebruikt
Symptomen
Microsoft Exchange Server (on-premises) gebruikers en Microsoft 365-gebruikers geen e-mailberichten naar elkaar kunnen verzenden of ontvangen als de on-premises server gebruikmaakt van Tls 1.1 of TLS 1.0. Wanneer dit probleem optreedt, ontvangt u een van de volgende foutberichten:
-
421 4.4.2 Verbinding verbroken vanwege SocketError
Gebruikers ontvangen dit rapport over niet-bezorging (NDR) wanneer ze e-mailberichten verzenden. Dit foutbericht wordt weergegeven in de wachtrijviewer.
-
TLS-onderhandeling is mislukt met de fout SocketError
Dit foutbericht wordt weergegeven in het protocollogboekbestand van de connector Verzenden.
-
451 5.7.3 Moet eerst een STARTTLS-opdracht uitgeven
Dit foutbericht wordt weergegeven in het protocollogboekbestand van de connector Verzenden of Ontvangen.
Oorzaak
Dit probleem treedt op omdat TLS 1.1 en TLS 1.0 zijn afgeschaft in Microsoft 365.
Oplossing
U kunt dit probleem oplossen door TLS 1.2 in te schakelen op de on-premises server die e-mail verzendt en ontvangt. U kunt TLS 1.2 als volgt inschakelen door het register te wijzigen:
Belangrijk
Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Als preventieve maatregel maakt u een back-up van het register voor herstel voordat u het wijzigt.
Installeer de nieuwste Windows- en Exchange-updates. Dit komt doordat voor sommige Windows- en Exchange-versies de meest recente updates voor TLS 1.2 zijn ingeschakeld.
Zoek elk van de volgende registersubsleutels:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Dubbelklik op de
DisabledByDefault
waarde, voer 0 in het vak Waardegegevens in en selecteer ok.Dubbelklik op de
Enabled
waarde, typ 1 in het vak Waardegegevens en selecteer OK.Start de server opnieuw op om de instellingen van kracht te laten worden.
Verwante artikelen
Zie de volgende artikelen voor meer TLS-richtlijnen:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor