Yazılım & İşletim SistemiOrta

Exchange Online'da Eski TLS Protokollerinin (TLS 1.0/1.1) Devre Dışı Bırakılması

Microsoft, Temmuz 2026 itibarıyla Exchange Online'da POP ve IMAP için eski TLS protokollerini sonlandırıyor. Sistemlerinizi TLS 1.2+ sürümüne yükseltmek için gerekli adımları inceleyin.

B
Bleeping Computer Tutorials
4 görüntülenme
Exchange Online'da Eski TLS Protokollerinin (TLS 1.0/1.1) Devre Dışı Bırakılması

Genel Bakış

Microsoft, güvenlik standartlarını yükseltmek amacıyla Temmuz 2026 tarihinden itibaren Exchange Online hizmetinde eski TLS (Transport Layer Security) protokolleri olan TLS 1.0 ve 1.1 sürümlerine olan desteği tamamen sonlandıracağını duyurdu. Bu değişiklik, özellikle POP ve IMAP protokollerini kullanan eski e-posta istemcilerini ve entegrasyonları doğrudan etkileyecektir.

Sorun Tanımı

Eski TLS sürümleri, güncel şifreleme standartlarına göre zayıf kabul edilmekte ve 'man-in-the-middle' (ortadaki adam) saldırılarına karşı savunmasız kalmaktadır. Exchange Online, verilerin güvenliğini sağlamak için TLS 1.2 veya daha yeni bir sürümün kullanılmasını zorunlu kılmaktadır. Bu tarihten sonra TLS 1.2 desteklemeyen istemciler, Exchange Online sunucularına bağlanamayacak ve e-posta alıp gönderemeyecektir.

Çözüm Adımları

  1. İstemci Denetimi: Organizasyonunuzdaki tüm e-posta istemcilerini (Outlook, Thunderbird, özel yazılımlar) ve sunucu tarafı entegrasyonlarını listeleyin.
  2. Sürüm Kontrolü: İstemcilerin TLS 1.2 desteğini doğrulayın. Windows işletim sistemlerinde TLS 1.2'nin etkin olduğundan emin olun.
  3. Güncelleme: Eski TLS kullanan uygulamaları güncel sürümlerle değiştirin veya konfigürasyonlarını TLS 1.2 kullanacak şekilde revize edin.
  4. Test Süreci: Değişiklikleri canlı ortama almadan önce bir test tenant üzerinde doğrulayın.

Konfigürasyon Kontrolü (PowerShell)

Sunucunuzun veya istemcinizin TLS 1.2 kullandığını doğrulamak için aşağıdaki PowerShell komutlarını kullanabilirsiniz:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
# Bağlantı testi için örnek
Test-NetConnection -ComputerName outlook.office365.com -Port 993
Uyarı: Eğer özel bir otomasyon veya script kullanıyorsanız, bu scriptlerin .NET Framework 4.6 veya üzeri sürümlerde çalıştığından emin olun. Daha eski .NET sürümleri varsayılan olarak TLS 1.2 kullanmaz.

Bu geçiş süreci, kurumunuzun veri güvenliğini artırmak için kritik bir adımdır. Temmuz 2026'ya kadar tüm sistemlerin uyumlu hale getirilmesi, operasyonel süreklilik için zorunludur.

İlgili Makaleler