我们可以使用 SMTP 服务器(端口 587)上的 STARTTLS 加密从第三方设备使用 Office 365 帐户发送电子邮件。
我使用的设备不支持 STARTTLS,仅支持普通 SMTP(端口 25)或 SSL 证书类型连接。如何为我的 Office 365 帐户激活 SSL 证书?
这一页然而,概述了在这种情况下可以使用的三种替代方案:
- 选项 1:我的设备不兼容
- 选项 2:我需要发送给我域外的用户
- 选项 3:我不知道我的设备的 IP 地址(有很多),即使我知道,这些地址也很容易更改。还需要设置第三方服务器/服务,这是不可取的。
在 Outlook(桌面应用程序)中,可以通过安装 SSL 证书来对 SMTP 服务器进行身份验证。如何使 Outlook 365 服务器兼容 SSL 身份验证?
答案1
“TLS”只是“SSL”新版本的名称。参考。
Office 365 在端口 587 上支持 TLS 和 STARTTLS。他们的网站上写着“TLS/StartTLS”,但是,正如@Robert 在评论中提到的,只支持 STARTTLS。
对于只有 SSL 和不安全 SMTP 的程序/服务/设备:请尝试使用端口 587 的 SSL。如果您无法发送电子邮件,则意味着该软件不支持 Office 365 所需的最低 SSL/TLS 版本。除非该软件有支持 TLS/STARTTLS 的较新版本,您可以升级到该版本,否则无法解决此问题。
这不是建议,而是一种解决方法:在 Outlook 中,您可能能够将证书安装到证书管理器中。当您看到证书提示时,请打开它并将其导出为 P7B 或 PFX(首选)文件。然后转到“开始”->“搜索”"certmgr.msc"。进入“个人”->“证书”,右键单击并导入您导出的证书。重新启动 Outlook。不能保证一定有效,但在过去的一次性情况下对我来说是有效的。
如果其他方法都失败了,我建议在网络上设置中介/中继 SMTP 服务器来处理此问题。我知道您特别提到这不是您想要的,但是如果您无法使用其他任何方法,那么在这里提到它作为一种可能的解决方案。电子邮件将流入中继,然后它将使用端口 587 上的 TLS/STARTTLS 通过 Office 365 SMTP 地址转发这些电子邮件。确保将其锁定 - 通过 IP 地址限制访问并执行其他安全建议,否则外部用户可能会将其用于垃圾邮件/网络钓鱼。
如果你有 Windows Server,所有版本均有 SMTP 角色. 使用 Linux你有很多选择也一样。
答案2
听起来这是 Office 365 SSL 加密问题。尝试了一些研究,发现这篇文章规划 Microsoft 365 的第三方 SSL 证书描述了为了加密客户端和 Microsoft 365 环境之间的通信,必须在基础设施服务器上安装第三方安全套接字层 (SSL) 证书。
顺便问一下,你有没有试过把你的问题发布到专用 Office365 论坛? 也许那里的支持人员有关于此问题的更具体信息?