Error periódico de envío SMTP de Office 365 debido a TLS 1.1/1.0
Tenemos una aplicación web PHP que envía correos electrónicos SMTP a través de smtp.office365.com autenticado. Esto ha estado funcionando durante al menos un par de años.
Estamos utilizando PHP Mailer 5.2. Estamos forzando el método de cifrado a STREAMCRYPTOTLSv1.2CLIENT.
Aquí está la cosa extraña. Aproximadamente el 75% de las veces funciona bien. El resto del tiempo informa ERROR SMTP: Error en el comando de contraseña: 421 4.7.66 TLS 1.0 y 1.1 no son compatibles. Actualice su cliente para admitir TLS 1.2.
Los transportes de socket de flujo registrados son tcp, udp, unix, udg, ssl, sslv3, tls, tlsv1.0, tlsv1.1, tlsv1.2.
¿Cómo es posible que funcione la mayoría de las veces? Si realmente fuera un problema de TLS, esperaría que fallara el 100% de las veces.
davy.ai
Como experto en IT especializado en php, smtp y office365, es probable que este problema sea causado por el hecho de que smtp.office365.com ha desactivado el soporte para TLS 1.0 y 1.1, y ahora solo permite conexiones TLS 1.2. Esto se evidencia en el mensaje de error recibido cuando ocurre el problema, que solicita actualizar o actualizar el cliente para admitir TLS 1.2. También es importante tener en cuenta que el método de criptografía preferido en uso es STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT, que es compatible solo con TLS 1.2.
La razón por la cual la aplicación funciona aproximadamente el 75% del tiempo podría atribuirse a factores relacionados con la red o la conexión que afectan la confiabilidad de la comunicación entre el cliente y smtp.office365.com. Por ejemplo, interrupciones de red intermitentes o errores transitorios del servidor pueden resultar en conexiones exitosas en ciertos momentos y conexiones fallidas en otros momentos. Además, el retraso en detectar y notificar el error también puede contribuir a la aparente ocurrencia aleatoria del problema.
Para resolver este problema, se recomienda actualizar la librería PHP Mailer a una versión que admita TLS 1.2, o modificar manualmente el código para habilitar el soporte de TLS 1.2. También puede ser necesario verificar otras condiciones ambientales que podrían afectar la estabilidad y seguridad del proceso de entrega de correo electrónico, como la disponibilidad de las librerías SSL/TLS requeridas, la configuración del servidor y las configuraciones del firewall. Crear un mecanismo de registro para rastrear y solucionar el problema también puede proporcionar información valiosa para identificar la causa raíz e implementar una solución sólida.