Opte pelo ponto de extremidade Exchange Online para clientes TLS herdados usando o SMTP AUTH

  • Artigo

Observação

Já desabilitamos o TLS 1.0 e 1.1 para a maioria dos serviços do Microsoft 365 no ambiente mundial. Para o Microsoft 365 operado por 21 Vianet, TLS1.0 e TLS1.1 serão desabilitados em 30 de junho de 2023.

Exchange Online não dá mais suporte ao uso de TLS1.0 e TLS1.1 no serviço a partir de outubro de 2020. Essa alteração ocorre devido aos requisitos de segurança e conformidade para nosso serviço. Embora não tenha mais suporte, nossos servidores ainda permitem que os clientes usem essas versões mais antigas do TLS ao se conectar ao ponto de extremidade SMTP AUTH (smtp.office365.com).

Em 2022, planejamos desabilitar completamente essas versões TLS mais antigas para proteger nossos clientes e atender a esses requisitos de segurança e conformidade. No entanto, devido ao uso significativo, criamos um ponto de extremidade opt-in que os clientes herdados podem usar com TLS1.0 e TLS1.1. Observe que esse ponto de extremidade não está disponível em ambientes GCC, GCC-High ou DoD que tenham o TLS herdado permanentemente desativado.

Configurando o novo ponto de extremidade

Se os clientes tiverem clientes SMTP AUTH que dão suporte apenas a versões TLS mais antigas, eles precisarão ser configurados para usar o novo ponto de extremidade para todo o mundo:

  • smtp-legacy.office365.com

Os clientes que usam o Microsoft 365 operado pela Vianet 21 precisam configurar seus clientes para usar o ponto de extremidade

  • smtp-legacy.partner.outlook.cn

Para usar esse ponto de extremidade menos seguro, os administradores precisam habilitar a seguinte configuração:

  • O valor $true do parâmetro AllowLegacyTLSClients no cmdlet Set-TransportConfig .

Verifique se a caixa de correio está configurada para permitir o envio usando o AUTH SMTP. Para obter mais informações, visite: Habilitar ou desabilitar o envio autenticado do SMTP (SMTP AUTH) em Exchange Online

Optar pelo ponto de extremidade do cliente herdado

Você pode optar por entrar (ou optar por sair) para sua organização no novo EAC ou usando Exchange Online PowerShell.

Para optar pelo novo EAC, acesse a página Configurações do Fluxo de Email em Configurações e alterne a configuração rotulada como "Ativar o uso de clientes TLS herdados"

Para aceitar, execute o seguinte comando:

Set-TransportConfig -AllowLegacyTLSClients $true

Para exibir o status atual da propriedade, execute o seguinte comando no Exchange Online PowerShell:

Get-TransportConfig | Format-List AllowLegacyTLSClients