Kan geen e-mail verzenden of ontvangen wanneer u TLS 1.1 of TLS 1.0 gebruikt

• Van toepassing op:

  Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Symptomen

Microsoft Exchange Server (on-premises) gebruikers en Microsoft 365-gebruikers geen e-mailberichten naar elkaar kunnen verzenden of ontvangen als de on-premises server gebruikmaakt van Tls 1.1 of TLS 1.0. Wanneer dit probleem optreedt, ontvangt u een van de volgende foutberichten:

• 421 4.4.2 Verbinding verbroken vanwege SocketError

  Gebruikers ontvangen dit rapport over niet-bezorging (NDR) wanneer ze e-mailberichten verzenden. Dit foutbericht wordt weergegeven in de wachtrijviewer.

• TLS-onderhandeling is mislukt met de fout SocketError

  Dit foutbericht wordt weergegeven in het protocollogboekbestand van de connector Verzenden.

• 451 5.7.3 Moet eerst een STARTTLS-opdracht uitgeven

  Dit foutbericht wordt weergegeven in het protocollogboekbestand van de connector Verzenden of Ontvangen.

Oorzaak

Dit probleem treedt op omdat TLS 1.1 en TLS 1.0 zijn afgeschaft in Microsoft 365.

Oplossing

U kunt dit probleem oplossen door TLS 1.2 in te schakelen op de on-premises server die e-mail verzendt en ontvangt. U kunt TLS 1.2 als volgt inschakelen door het register te wijzigen:

Belangrijk

Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Als preventieve maatregel maakt u een back-up van het register voor herstel voordat u het wijzigt.

1. Installeer de nieuwste Windows- en Exchange-updates. Dit komt doordat voor sommige Windows- en Exchange-versies de meest recente updates voor TLS 1.2 zijn ingeschakeld.

2. Zoek elk van de volgende registersubsleutels:

   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

3. Dubbelklik op de DisabledByDefault waarde, voer 0 in het vak Waardegegevens in en selecteer ok.

4. Dubbelklik op de Enabled waarde, typ 1 in het vak Waardegegevens en selecteer OK.

5. Start de server opnieuw op om de instellingen van kracht te laten worden.

Verwante artikelen

Zie de volgende artikelen voor meer TLS-richtlijnen:

• Exchange Server TLS-richtlijnen, deel 1: Voorbereiden op TLS 1.2
• Exchange Server TLS-richtlijnen deel 2: TLS 1.2 inschakelen en klanten identificeren die het niet gebruiken
• Inzicht in e-mailscenario's als TLS-versies niet kunnen worden overeengekomen met Exchange Online