2020 yılında Exchange Online için TLS1.0 ve TLS1.1 desteği Microsoft tarafından sonlandırılmıştı.
Microsoft bu yıl içerisinde POP3/IMAP4 içinde TLS1.0 ve TLS1.1 desteğini sonlandırmayı planlamakta fakat global ölçekte bakıldığı zaman eski TLS sürümlerini aktif olarak kullanılan kuruluşlar bulunmakta. Bu yüzden Microsoft eski TLS sürümlerini kullanan kuruluşlar için bir Endpoint oluşturdu.
POP3/IMAP4 için eski TLS sürümleri şubat 2023’ten sonra bağlantıları reddetmeye başlayacak. Nisan 2023 sonunda ise TLS1.0 ve TLS1.1 sürümleri tamamen devre dışı kalmış olacak.
POP3/IMAP4 Configuring the Endpoint
Eski TLS sürümlerini destekleyen istemciler için Microsoft’un yeni Endpointini ALL olacak şekilde aşağıdaki gibi yapılandırılması gerekmektedir.
- pop-legacy.office365.com
- imap-legacy.office365.com
21 Vianet‘i kullanan kuruluşların ise aşağıdaki yapılandırmayı yapmaları gerekmektedir;
- pop-legacy.partner.outlook.cn
- imap-legacy.partner.outlook.cn
AllowLegacyTLSClient parametresinin değeri ise ; $trueSet-TransportConfig olması gerekmektedir.
AllowLegacyTLSClient parametresini kontrol etmek ve değiştirmek için öncelikle EXo ile bağlantı kuruyoruz.
Parametrenin geçerli durumunu sorgulamak için kullanmamız gereken komut aşağıdaki gibidir;
Get-TransportConfig | Format-List AllowLegacyTLSClients
Default olarak ilgili parametre Null olarak gelmektedir. Burada $true olarak değişiklik yapmak isterseniz eğer, kullanılması gereken set aşağıdaki gibidir;
Set-TransportConfig -AllowLegacyTLSClients $true
Yeni EAC sayfasından eski TLS erişimi vermek isterseniz, aşağıdaki link ile öncelikle Exchange Online portala yönetici olarak giriş yapmamız gerekmektedir.
Message trace – Exchange admin center (microsoft.com)
Mail Flow Settings sekmesinde “Turn on use of legacy TLS Client” bölümünü etkinleştirmeniz gerekmektedir.
