Deaktivierung alter TLS-Protokolle in Exchange Online

Um die Sicherheit von Exchange Online weiter zu erhöhen, werden die veralteten TLS-Protokolle 1.0 und 1.1 für die SMTP und die Nutzung von SMTPAUTH deaktiviert. Diese Abschaltung wurde von der Exchange Produkte im August 2021 angekündigt. Im Rahmen dieser Ankündigung wurde auch ein neuer Legacy SMTP-Endpunkt vorgestellt, der für Clients gedacht ist, die nicht auf TLS 1.2 umgestellt werden können.

Clients, die auf .NET 2.0 oder 4.0 basieren, können in der Regel durch eine Anpassung der Registry zur Nutzung von TLS 1.2 überredet werden. Ohne diese Anpassung nutzt .NET standardmäßig TLS 1.0.

Wenn ein Client keine TLS geschützte SMTP-Verbindung aufbauen kann, kann u.a. zu folgender Fehlermeldung kommen.

System.Net.Mail.SmtpException: The server committed a protocol violation.

Die Anpassung der Registry erfordert zwei Schlüssel je .NET Version, jeweils für 32- und 64-bit auf einem 64-Betriebssystem.

.NET 64-bit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

.NET 32-bit auf 64-bit Betriebssystem

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v2.0.50727]
„SystemDefaultTlsVersions“ = dword:00000001
„SchUseStrongCrypto“ = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319]
„SystemDefaultTlsVersions“ = dword:00000001
„SchUseStrongCrypto“ = dword:00000001

Sollte eine Anpassung nicht möglich sein, so muss der SMTP Legacy-Endpunkt aktiviert und die SMTP-Konfiguration der Applikation angepasst werden.

Kommentar verfassen

%d Bloggern gefällt das: