Outlook：您的服务器不支持连接加密类型

在带有 Outlook 2010/2013/2016/2019 的旧版 Windows 版本（Windows 7/XP 或 Windows Server 2008R2/2003）中，尝试连接到邮件服务器时可能会看到以下错误：

0x800CCC1A - Your server does not support the connection encryption type you have specified. Try changing encryption method. Contact your mail server administrator or Internet service provider (ISP).

当 Outlook 客户端尝试使用不受支持的加密协议连接到邮件服务器时，会出现此错误。

大多数情况下，如果您的邮件服务器仅支持 TLS 1.2 和 1.3 协议，则会出现此问题。例如，Windows 7 默认情况下仅支持旧版 TLS 1.0 和 1.1 协议，公共邮件服务器不再使用这些协议。

Outlook 客户端使用 WINHTTP 传输通过 TLS 发送或接收数据。如果 TLS 1.2 不受支持或在 winhttp 级别禁用，则 Outlook 将因加密类型不受支持而无法连接到服务器。

要解决此问题，您需要在 Windows 7 上启用 TLS 1.2 协议。Windows 7 支持 TLS 1.2，但默认情况下未启用（与较新的操作系统版本 - Windows 8、10 和 11 不同）。

要在 Windows 7 上启用 TLS 1.2：

1. 确保已安装Windows 7 SP1；

2. 从 Microsoft 更新目录 (https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245) 手动下载并安装更新 KB3140245；
   

   

3. 下载并安装MicrosoftEasyFix51044.msi补丁（https://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi）；

   更新以在 Windows 中的 WinHTTP 中启用 TLS 1.1 和 TLS 1.2 作为默认安全协议一文中介绍了此修复。该修复将 TLS 1.1 和 TLS 1.2 支持选项添加到 Windows Server 2012、Windows 7 SP1 和 Windows Server 2008 R2 SP1 上的注册表（如下所述）。

4. 重启你的电脑。

上述补丁将以下选项添加到注册表中：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 中的 DefaultSecureProtocols 参数，其值为 0x00000a00 。

在 64 位 Windows 版本中，您必须在 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 下创建此设置。

0x0A0 参数为 WinHTTP 启用 SSL 3.0 和 TLS 1.0，并启用 TLS 1.1 和 TLS 1.2。如果您希望允许客户端仅使用 TLS 1.1 或 TLS 1.2，请将值更改为 0xA00。

在 HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ 下创建新子项 TLS 1.2 和 TLS 1.1。

在每个注册表部分创建一个 Client 密钥。然后打开每个客户端密钥并创建一个值为 0x00000000 的 DWORD 参数 DisabledByDefault。

要创建这些注册表参数，您可以使用以下 PowerShell 脚本：

$reg32bWinHttp = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp"
$reg64bWinHttp = "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp"
$regWinHttpDefault = "DefaultSecureProtocols"
$regWinHttpValue = "0x00000a00"
$regTLS11 = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client"
$regTLS12 = "HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
$regTLSDefault = "DisabledByDefault"
$regTLSValue = "0x00000000"
# For Windows x86
New-ItemProperty -Path $reg32bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD
# For Windows x64
New-ItemProperty -Path $reg64bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD
New-Item -Path $regTLS11
New-ItemProperty -Path $regTLS11 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD
New-Item -Path $regTLS12
New-ItemProperty -Path $regTLS12 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD

详细了解如何在 Windows 上禁用旧版 TLS。

您可以使用在线服务 SSL Labs (https://www.ssllabs.com/ssltest/analyze.html?d=mail.a-d.site) 检查邮件服务器支持的 TLS 协议版本

我们在文章“此站点无法提供安全连接”中介绍了如何使用此服务。

在此示例中，您可以看到邮件服务器仅支持 TLS 1.2。

在 Microsoft 365 (Office 365) 中，默认情况下尚未禁用 TLS 1.0 和 TLS 1.1 协议。

在 Outlook 设置中，确保使用 STARTTLS（在所有现代 Outlook 版本中可用）或 SSL/TLS 连接到邮件服务器。确保启用选项“此服务器需要加密连接 (SSL/TLS)”。检查 IMAP/POP/SMTP 端口号。

另请注意，某些防病毒软件默认启用 SSL/TLS 检查（过滤）选项。尝试在防病毒软件设置中禁用此选项，并检查 Outlook 中与邮件服务器的连接。