Exhange Online TLS 1.0 ve 1.1 ile SMTP mail gönderme sorunu

Microsoft, güvenlik açısından sakıncalı bulduğu için M365 servislerine erişimde TLS 1.0 ve 1.1 desteğinin 2020 Ekim itibariyle sona erdiğini açıklamıştı.Fakat buna rağmen sunuculara erişimde bir sorun yaşanmıyordu.

2022 itibariyle ise Microsoft bu erişimi tamamen durdurmuş durumda. Dolayısıyla TLS 1.0 veya 1.1 kullandığınız sunucularda/uygulamalarda artık SMTP Auth kullanarak mail gönderemeyeceksiniz. Özellikle SMTP ile mail gönderilen SQL server ve 3rd party uygulamalarda bu sorun çokça yaşanmaya başladı.

Aslında yapmamız gereken sunucu veya uygulamanızın TLS protokolünü 1.2 olarak güncellemek. Fakat Microsoft, TLS protokolünü update etmenizin mümkün olamayacağı sistemler için sizin inisiyatifinizde olmak üzere 1.0 ve 1.1 gibi eski TLS protokollerine erişime olanak sağlıyor. Eğer aşağıdaki adımları takip ederek TLS 1.0 ve 1.1 erişimine izin verirseniz yaşamış olduğunuz mail gönderme sorununu ortadan kaldırabilirsiniz. Bu yöntemi kullanarak aslında mail iletişimini güvensiz bir protokol ile sağlamaya devam ediyorsunuz fakat kimi zaman günü kurtarmak adına bu tarz aksiyonlar almak gerekebiliyor.

Ayrıca Microsoft bir kaç ay sonra bu özelliği de kaldırdığını duyurabilir. Dolayısıyla sorunu bu yöntemle çözdükten sonra sunucu veya uygulamanızın TLS protokolünü güncellemeyi unutmayın.

Admin.exchange.microsoft.com adresinden Exchange Admin Center’a oturum açın. Sonrasında Settings menüsünden Mail Flow seçeneğine tıklayın.

Burada Turn on use of legacy TLS clients seçeneğinin işaretli olmadığını göreceksiniz. Başındaki kutucuğu işaretleyerek kaydedin. Bir kaç dakika içerisinde mail probleminiz ortadan kalkacaktır.

Eğer arayüzden işlemi yaparken sorun yaşarsanız Exchange Online Powershell’e bağlanıp aşağıdaki komutları çalıştırarak da bu özelliği etkinleştirebilirsiniz.

Set-TransportConfig -AllowLegacyTLSClients $true