Exchange Online Autenticazione SMTP, abilitare i client con TLS legacy.
Con l’innalzamento della protezione da parte di Microsoft dei server SMTP del servizio Microsoft365, da inizio 2022, le comunicazioni con le vecchie versioni di TLS (1.0 e 1.1) sono state disabilitate per proteggere i clienti e soddisfare tali requisiti di sicurezza e conformità.
Quindi non è più utilizzabile la connessione all’endpoint SMTP AUTH: smtp.office365.com
L’unica soluzione possibile al problema è quella di acconsentire esplicitamente all’endpoint client legacy del server smtp legacy, abilitando così la connessione al server SMTP: smtp-legacy.office365.com
Configurazione endpoint legacy
Per abilitare il protocollo Legacy, in modo da permettere conessione ad Exchange Online tramite autenticazione SMTP anche a quei client che eseguono le versioni precedenti di TLS, basta acconsentire eslicitamente all’endpoint client legacy.
Fare ciò è veloce ed immediato.
Basta connettersi tramite PowerSchell ad Exchange Online con le credenziali di un account amministratore.
Abilitare il protocollo TLS legacy.
Connettersi a PowerShell per Exchange Online
Avviare PowerShell ed inserire il seguente comando, per importare il modolo EXO V2:
Import-Module ExchangeOnlineManagement
Eseguire la connessione ad Exchange Online tramite il seguente comando:
Connect-ExchangeOnline -UserPrincipalName name.surname@domain.it
Ora in base alla configurazione del vostro pc potete venir autenticati in automatico oppure eseguire l’autenticazione tramite username e password oppure con autenticazione a 2 fattori in base alle policy della vostra organizzazione.
A connessione avvenuta, questo è ciò che ci verrà mostrato a video:
Per sapere di più su come connttersi a PowerShell per Exchenge Online lascio il link alla guida Microsoft.
Abilitare il protocollo TLS Legacy
Con la nostra PowerShell aperta e connessa all’Exchange Online andiamo per prima cosa ad eseguire questo compano per visualizzare lo stato corrente della proprietà di abilitazione del protocollo TLS Legacy.
Get-TransportConfig | Format-List AllowLegacyTLSClients
Otterremo un risultato del tipo:
AllowLegacyTLSClients :
Significa che il protocollo non ha un’impostazione esplicita, ma ha l’impostazione di default, quindi è disabilitato.
Per attivarlo eseguiamo il seguente comando:
Set-TransportConfig -AllowLegacyTLSClients $true
L’attivazione è conclusa, per verificare che tutto sia andato a buon punto, riverificare con il comando visto sopra l’abilitazione del protocollo TLS.
Di seguito lascio immagine dello screenshot di una PowerShell con gli script eseguiti in ordine come descritti nelle righe sopra:
Exchange Online Autenticazione SMTP
A questo punto sarà possibile connettere tramite SMTP il nostro client che esegue il TLS 1.0 oppure 1.1
Dobbiamo modificare i parametri della configurazione SMTP.
Configurazione con TLS di nuova generazione
Modificare i parametri dalla versione TLS 2.x alla versione TLS 1.x
Di seguito una tabella che riassume come vanno modificati i vari campi per utilizzare il protocollo TLS Legacy appena abilitato sull’Exchange Online.
Parametri | TLS 2.x | TLS 1.x |
---|---|---|
Server: | smtp.office365.com | smtp-legacy.office365.com |
Porta: | 587 | 25 |
SSL: | Abilitato | Non Abilitato |