Não é possível estabelecer uma ligação TLS a um servidor de e-mail remoto no Exchange Online ou Exchange Server

• Aplica-se a:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Online, Exchange Server 2019

Número original da BDC: 3027536

Sintomas

Não é possível estabelecer uma ligação Transport Layer Security (TLS) a um servidor de e-mail remoto através dos seguintes serviços e aplicações:

• Microsoft Exchange Online
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2010

Por exemplo, no Exchange Server, verá mensagens na fila de mensagens que estão no estado Repetir.

Causa

Este problema ocorre se for utilizado um algoritmo de assinatura não seguro na cadeia de certificados do servidor de correio remoto. Quando o TLS 1.2 está ativado nos servidores que estão a executar Exchange Server, são introduzidas verificações de segurança adicionais durante uma negociação do TLS. Isto significa que a cadeia de certificação do servidor de correio remoto está sujeita a verificações de algoritmos de assinatura não seguro. Se um certificado na cadeia de certificados utilizar algoritmos hash MD5 ou MD2, a negociação do TLS falhará.

A análise da cadeia de certificados enviada pelo servidor de correio remoto mostra que é utilizado um algoritmo não seguro.

Resolução

Para resolver este problema, atualize o certificado no servidor de correio remoto.

Mais informações

Para contornar este problema, pode configurar o servidor remoto para não anunciar até que o certificado possa ser atualizado. No entanto, nesta configuração, nenhuma ligação ao servidor será encriptada.

Ainda necessita de ajuda? Aceda à Comunidade Microsoft ou a Microsoft Questões & Respostas.