Windows 2019 和 IIS 虚拟 SMTP 虚拟中继 (Office 365)

Windows 2019 和 IIS 虚拟 SMTP 虚拟中继 (Office 365)

尽管我过去曾设置过其他几个虚拟 SMTP 服务器,但我还是遇到了这个设置问题,无论如何也想不出解决办法。也许 2019 年情况有所改变?

我将提供尽可能多的信息来帮助你帮助我:)

我已经在 2019 服务器上安装了 SMTP 服务器和 Telnet 客户端,并按照指南操作并重新检查了我的设置,以确保所有设置正确。

[一般的]

  • 我已允许所有未分配的 IP 地址

[使用权]

  • 身份验证设置为“匿名”
  • TLS 呈灰色
  • 连接控制和中继限制设置为允许所有带有下面的空白列表。

[信息]

  • 全部保留默认

[送货]

出站安全

  • 使用 Office 365 用户名和密码设置进行基本身份验证。

出站连接

  • TCP 端口:587

高级交付

  • 智能主机设置为:smtp.office365.com

[LDAP] 和 [安全] 选项卡为默认设置。

Office 365 用户设置为SMTP 身份验证已启用并且我已经通过 PowerShell 确认了这一点。

telnet 127.0.0.1 25显示:

220 mydomain.com Microsoft ESMTP MAIL Service, Version: 10.0.17763.1697 ready at Tue, 7 Sep 2021 13:53:35 +1000

但是,当尝试通过此中继发送电子邮件时,它会停留在 C:\inetpub\mailroot\Queue 目录中,并且我在事件日志中收到以下内容:

Message delivery to the host 'X.X.X.X' failed while delivering to the remote domain 'recipientsdomain.com' for the following reason: The remote SMTP service rejected AUTH negotiation.

一旦我知道了这一点,我可能会自责,但我一定是疯了。

编辑:忘记加了...

我还可以从网络 telnet 到smtp.office365.com端口 587,并且还在 Office 365 中为我的网络正在使用的 WAN IP 配置了一个连接器。

谢谢!Bil

答案1

好的,经过几个小时的故障排除后,我在管理中心看到一些失败的登录请求,这让我走上了条件访问之路。

我之前在 Office 365 中设置了一些位置阻止功能,因此出于预防措施我禁用了它,但我认为最终的结果是禁用了 Azure 中的安全默认值。

參考文獻:https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

相关内容