Breadcrumbs

Como identificar se o TLS 1.2 esta ativado no Windows

Falha

Como identificar no Windows se o TLS 1.2 esta habilitado e caso não esteja como habilitar.

Foi relatado por alguns clientes que o envio do B2B estava apresentando falhas efetuamos uma analise e identificamos que isso estava acontecendo somente para ambientes que utilizam o servidor de e-mail offi365.com.

Identificamos em ambiente que utilizam o http://office365.com para envio de B2B estão apresentando erros no envio (timeout) impactando assim no processo.

Causa

Efetuamos um alinhamento junto ao suporte Microsoft juntamente com o cliente e nos foi passado que isso ocorre porque a Microsoft está no processo de remover o TLS 1.0 e 1.1 e que todos os envios feitos através desses protocolos são feitos de forma intermitente(uns passam outros falham). O connector até a versão 4.8.3.0 só consegue fazer o envio do B2B através do protocolo TSL 1.0 passando assim por uma instabilidade no envio, neste caso é necessário atualizar a versão do connector para a versão 4.8.5.0 que já utiliza o envio do B2B através do protocolo TLS 1.2 e verificar também no ambiente do cliente se a versão do TLS 1.2 está ativada no Windows.

Como solução paliativa é possível rodar um comando de Powershell ( Set-TransportConfig -AllowLegacyTLSClients $true) para permitir o envio pelos TLS 1.00 e 1.1 até que seja completamente desabilitados os protocolos, isso em conjunto com a troca do servidor SMTP na ferramenta para smtp-legacy.office365.com com esta alteração resolve o envio paliativamente.

OBS: Lembrando que a atualização da versão do connector fica obrigatória para resolver definitivamente a situação e após atualizado a versão voltar o endereço do smtp-legacy.office365.com para smtp.office365.com.

Segue publicação da Microsoft sobre esse incidente: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/opt-in-exchange-online-endpoint-for-legacy-tls-using-smtp-auth

Segue Publicação de como ativar o TLS 1.02 Habilitar a visão geral do TLS (Transport Layer Security) 1.2 - Configuration Manager | Microsoft Docs

Segue em anexo um ferramenta para validar se o TLS 1.2 esta habilitado no Windows.

Passo a passo

Como solução definitiva atualizar a versão do connector para 4.8.5.0 e paliativa pode ser utilizado os comandos passados no site da Microsoft link acima para executar no powershell e utilizar o endereço do smtp paliativo, smtp.legacy-office365.com.

image-20221201-043824.png

IISCrypto.zip

Outras informações

Fonte: Paulo Sérgio Borges