首先我想澄清一下，TLS 不加密消息，只加密连接。如果要加密邮件，请使用加密邮件内容的加密技术。例如，您可以使用 Microsoft Purview 消息加密或 S/MIME。

你提到一些重要的商业电子邮件没有被发送/接收，你是如何确认这个问题是由 TLS 引起的？默认情况下，Exchange Online 始终使用机会性 TLS。机会性 TLS 意味着 Exchange Online 总是首先尝试使用最安全的 TLS 版本加密连接，然后沿着 TLS 密码列表向下工作，直到找到双方都同意的密码。除非您已将 Exchange Online 配置为确保发送给该收件人的邮件必须使用安全连接，否则默认情况下，如果收件人组织不支持 TLS 加密，邮件将在不加密的情况下发送。请参考文档：Exchange Online 如何使用 TLS 来保护电子邮件连接 - Microsoft Purview（合规性）| 微软学习

我的好朋友 ChatGPT 提出了解决方案，并为所有未使用 TLS1.2 的电子邮件创建传输规则进行加密

确保安装了所需的模块

安装模块名称 ExchangeOnlineManagement

连接到 Exchange Online

Connect-ExchangeOnline

创建新的传输规则以对不使用 TLS 1.2 的电子邮件强制加密

新传输规则-名称“EnforceEncryptionForNonTLS12” -Comments "This rule enforces encryption for all emails not using TLS 1.2." -优先级 0 -Enabled $true -ApplyOME $true -SenderIpRanges @("0.0.0.0-255.255.255.255") -ExceptIfTlsEncryptionLevel“TLS12”`-StopRuleProcessing $false

断开与 Exchange Online 的连接

断开连接-ExchangeOnline