Exchange Online Autenticazione SMTP

Condividi questo Post

Exchange Online Autenticazione SMTP, abilitare i client con TLS legacy.

Con l’innalzamento della protezione da parte di Microsoft dei server SMTP del servizio Microsoft365, da inizio 2022, le comunicazioni con le vecchie versioni di TLS (1.0 e 1.1) sono state disabilitate per proteggere i clienti e soddisfare tali requisiti di sicurezza e conformità.

Quindi non è più utilizzabile la connessione all’endpoint SMTP AUTH: smtp.office365.com

L’unica soluzione possibile al problema è quella di acconsentire esplicitamente all’endpoint client legacy del server smtp legacy, abilitando così la connessione al server SMTP: smtp-legacy.office365.com

Configurazione endpoint legacy

Per abilitare il protocollo Legacy, in modo da permettere conessione ad Exchange Online tramite autenticazione SMTP anche a quei client che eseguono le versioni precedenti di TLS, basta acconsentire eslicitamente all’endpoint client legacy.

Fare ciò è veloce ed immediato.

Basta connettersi tramite PowerSchell ad Exchange Online con le credenziali di un account amministratore.

Abilitare il protocollo TLS legacy.

Connettersi a PowerShell per Exchange Online

Avviare PowerShell ed inserire il seguente comando, per importare il modolo EXO V2:

Import-Module ExchangeOnlineManagement

Eseguire la connessione ad Exchange Online tramite il seguente comando:

Connect-ExchangeOnline -UserPrincipalName name.surname@domain.it 

Ora in base alla configurazione del vostro pc potete venir autenticati in automatico oppure eseguire l’autenticazione tramite username e password oppure con autenticazione a 2 fattori in base alle policy della vostra organizzazione.

A connessione avvenuta, questo è ciò che ci verrà mostrato a video:

Exchange Online Autenticazione SMTP

Per sapere di più su come connttersi a PowerShell per Exchenge Online lascio il link alla guida Microsoft.

Abilitare il protocollo TLS Legacy

Con la nostra PowerShell aperta e connessa all’Exchange Online andiamo per prima cosa ad eseguire questo compano per visualizzare lo stato corrente della proprietà di abilitazione del protocollo TLS Legacy.

Get-TransportConfig | Format-List AllowLegacyTLSClients

Otterremo un risultato del tipo:

AllowLegacyTLSClients :

Significa che il protocollo non ha un’impostazione esplicita, ma ha l’impostazione di default, quindi è disabilitato.
Per attivarlo eseguiamo il seguente comando:

 Set-TransportConfig -AllowLegacyTLSClients $true

L’attivazione è conclusa, per verificare che tutto sia andato a buon punto, riverificare con il comando visto sopra l’abilitazione del protocollo TLS.

Di seguito lascio immagine dello screenshot di una PowerShell con gli script eseguiti in ordine come descritti nelle righe sopra:

Exchange Online Autenticazione SMTP

Exchange Online Autenticazione SMTP

A questo punto sarà possibile connettere tramite SMTP il nostro client che esegue il TLS 1.0 oppure 1.1
Dobbiamo modificare i parametri della configurazione SMTP.

Configurazione con TLS di nuova generazione

Modificare i parametri dalla versione TLS 2.x alla versione TLS 1.x
Di seguito una tabella che riassume come vanno modificati i vari campi per utilizzare il protocollo TLS Legacy appena abilitato sull’Exchange Online.

ParametriTLS 2.xTLS 1.x
Server:smtp.office365.comsmtp-legacy.office365.com
Porta:58725
SSL:AbilitatoNon Abilitato

Rispondi

Subscribe To Our Newsletter

Get updates and learn from the best

Esplora Altro

Modificare la dimensione della barra di Windows11
microsoft

Modificare la dimensione della barra di Windows11

Modificare la dimensione della barra di Windows11 non è un’opzione supportata dall’interfaccia utente, ma comunque possibile. Questo quesito mi è stato sottoposto da operatori in

Power BI dashboard
Dev

Power BI dashboard

Power BI dashboard: permette la reazione di grafici, tabelle e dashboard prelevando dati da diverse origini: Database, file, elenchi SharePoint, Dynamics NAV, etc… Possibilità di

microsoft

Exchange Online Autenticazione SMTP

Exchange Online Autenticazione SMTP, abilitare i client con TLS legacy. Con l’innalzamento della protezione da parte di Microsoft dei server SMTP del servizio Microsoft365, da

Do You Want To Boost Your Business?

drop us a line and keep in touch

small_c_popupAP

Facciamo 2 chiacchiere

Chiedi le informazioni di cui hai bisogno

%d blogger hanno fatto clic su Mi Piace per questo: