Primeiramente gostaria de esclarecer que o TLS não criptografa a mensagem, apenas a conexão. Se você deseja criptografar a mensagem, use uma tecnologia de criptografia que criptografe o conteúdo da mensagem. Por exemplo, você pode usar a Criptografia de mensagem Microsoft Purview ou S/MIME.

Você mencionou que alguns e-mails comerciais importantes não foram enviados/recebidos. Como você confirmou que esse problema é causado por TLS? Por padrão, o Exchange Online sempre usa TLS oportunista. TLS oportunista significa que o Exchange Online sempre tenta criptografar as conexões com a versão mais segura do TLS primeiro e, em seguida, percorre a lista de cifras TLS até encontrar uma com a qual ambas as partes possam concordar. A menos que você tenha configurado o Exchange Online para garantir que as mensagens para esse destinatário usem conexões seguras, por padrão, a mensagem será enviada sem criptografia se a organização do destinatário não oferecer suporte à criptografia TLS. Consulte o documento: Como o Exchange Online usa TLS para proteger conexões de email - Microsoft Purview (conformidade) | Microsoft Learn

Meu bom amigo ChatGPT veio com a solução e criou uma regra de transporte para todos os emails serem criptografados se eles não estiverem usando TLS1.2

Verifique se o módulo necessário está instalado

Install-Module -Name ExchangeOnlineManagement

Conecte-se ao Exchange Online

Connect-ExchangeOnline

Crie uma nova regra de transporte para aplicar a criptografia para e-mails que não usam TLS 1.2

New-TransportRule -Name "EnforceEncryptionForNonTLS12" -Comments "This rule enforces encryption for all emails not using TLS 1.2." -Priority 0 -Enabled $true -ApplyOME $true -SenderIpRanges @("0.0.0.0-255.255.255.255") -ExceptIfTlsEncryptionLevel "TLS12" ` -StopRuleProcessing $false

Desconectar do Exchange Online

Disconnect-ExchangeOnline