特别是在过去几年中,我们发现当我们的内部应用程序/服务器向 office365 中的内部员工/用户发送电子邮件(报告、警报、警告和其他信息)时,问题不断增加——微软已经逐渐“收紧”了垃圾邮件过滤规则——许多内部合法的(但未经授权的 smtp)电子邮件被归类为垃圾邮件(到垃圾邮件文件夹),但越来越频繁地得到 完全阻塞通过 office365“黑盒”垃圾邮件过滤器,永远不会被送达。
微软还在去年春季(2023 年)禁用了 basic-auth,而且,据我所知,你现在必须使用 OAuth 身份验证才能确保服务器邮件实际上已被送达 - 这在他们的云解决方案中正确设置也绝非易事……
但是我特别想知道所有旧的/遗留的系统,或曾经从第三方采购的系统等几乎每家拥有内部托管服务的公司都在运行......?而让他们使用 OAuth 身份验证可能是一项相当艰巨/“不可能”的任务......
如今地球上的所有公司通常如何处理这种可能非常严重的情况,即内部服务器电子邮件突然消失(可能带来许多不良后果)?
在我担任部分系统管理员的角色时,我很惊讶在当今的 IT 业务中听到关于这方面的信息如此之少。
我是不是完全忽略了什么?
或者说大家真的都忽略了这个问题?
答案1
微软还在去年春季(2023 年)禁用了基本身份验证,据我所知,你现在必须使用 OAuth 身份验证来确保服务器邮件真正送达
但我特别想知道所有旧的/遗留的系统,或曾经从第三方采购的系统等
由于许多旧设备无法使用现代身份验证,微软尚未阻止 SMTP 的基本身份验证。
(尽管如果你的租户中启用了 Azure 安全默认值,它将被阻止)
要使用基本身份验证,您可能需要检查此 Microsoft 文档中的四个设置: 错误:身份验证失败
简而言之:
- 已在许可邮箱上启用 SMTP AUTH
- 许可邮箱上禁用了多重身份验证 (MFA)
- 您的租户中已禁用 Azure 安全默认值
- 未分配到此邮箱的条件访问策略阻止旧式身份验证