使用 TLS 1.1 或 TLS 1.0 時，無法傳送或接收電子郵件

癥狀

如果內部部署伺服器使用傳輸層安全性 （TLS） 1.1 或 TLS 1.0，Microsoft Exchange Server（內部部署）使用者和Microsoft 365 位使用者無法傳送電子郵件訊息給或接收彼此的郵件。 發生此問題時，您會收到下列其中一個錯誤訊息：

• 421 4.4.2 由於 SocketError 而中斷連線

  當使用者傳送電子郵件訊息時，使用者會收到此未傳遞報告（NDR）。 此錯誤訊息會顯示在 佇列查看器中。

• TLS 交涉失敗，發生錯誤 SocketError

  此錯誤訊息會顯示在傳送連接器的 通訊協議記錄 檔中。

• 451 5.7.3 必須先發出 STARTTLS 命令

  此錯誤訊息會顯示在傳送或接收連接器的 通訊協定記錄 檔中。

原因

發生此問題的原因是 TLS 1.1 和 TLS 1.0 在 Microsoft 365 中已被取代。

解決辦法

若要解決此問題，請在傳送和接收電子郵件的內部部署伺服器上啟用 TLS 1.2。 以下說明如何藉由修改登錄來啟用 TLS 1.2：

這很重要

請仔細依照本節中的步驟執行。 若未正確修改登錄，可能會發生嚴重的問題。 作為預防措施，請先備份註冊表以便還原，再加以修改。

1. 安裝最新的 Windows 和 Exchange 更新。 這是因為某些 Windows 和 Exchange 版本需要啟用 TLS 1.2 的最新更新。

2. 找出下列每個註冊表子機碼：

   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

3. 按兩下DisabledByDefault值，在 [值資料] 方塊中輸入 0，然後選取 [確定]。

4. 按兩下Enabled值，在 [值資料] 方塊中輸入 1，然後選取 [確定]。

5. 若要讓設定生效，請重新啟動伺服器。

相關文章

如需更多 TLS 指引，請參閱下列文章：

• Exchange Server TLS 指南，第 1 部分：為 TLS 1.2 做好準備
• Exchange Server TLS 指南，第 2 部分：正在啟用 TLS 1.2 並辨識不使用 TLS 1.2 的用戶端
• 瞭解 Exchange Online 上是否無法同意 TLS 版本的電子郵件案例