Risolvere i problemi relativi a stampanti, scanner e app LOB che inviano messaggi di posta elettronica tramite Microsoft 365

In caso di problemi, i client di posta elettronica forniscono messaggi di errore sui quali è possibile intervenire. L'invio di posta elettronica da dispositivi e applicazioni è più difficile da correggere e si potrebbe non ottenere informazioni chiare e fruibili. Questo articolo offre indicazioni utili per risolvere i problemi, con esempi basati su configurazioni di stampanti.

Per correggere i problemi, verificare prima di tutto la configurazione. Per informazioni dettagliate sulle opzioni di configurazione, vedere Come configurare un dispositivo o un'applicazione multifunzione per l'invio di messaggi di posta elettronica tramite Microsoft 365 o Office 365.

La stampante è già configurata per la posta elettronica, ma non so quale opzione di configurazione usa

L'elenco seguente descrive le opzioni di configurazione disponibili:

  1. Invio client AUTH SMTP (scelta consigliata)

    • La stampante è connessa al server denominato smtp.office365.com.
    • Sono stati immessi un indirizzo di posta elettronica e una password per Microsoft 365 o Office 365 account/cassetta postale usati dalla stampante.
    • La stampante è in grado di inviare posta elettronica agli utenti all’interno e all’esterno dell’organizzazione.

    Viene illustrato come una stampante multifunzione si connette a Microsoft 365 o Office 365 tramite l'invio al client SMTP.

  2. Invio diretto

    • La stampante è connessa a un server di Microsoft 365 o Office 365 il cui nome termina con mail.protection.outlook.com.
    • Non è presente alcun connettore in Microsoft 365 o Office 365 per la posta inviata dall'organizzazione locale a Microsoft 365 o Office 365.
    • La stampante può inviare messaggi di posta elettronica solo agli utenti dell'organizzazione; la stampante non può inviare messaggi di posta elettronica a destinatari esterni all'organizzazione.

    Viene illustrato come una stampante multifunzione usa l'endpoint MX di Microsoft 365 o Office 365 per inviare la posta elettronica direttamente ai soli destinatari nell'organizzazione.

  3. Inoltro SMTP di Microsoft 365 o Office 365

    • La stampante è connessa a un server di Microsoft 365 o Office 365 il cui nome termina con mail.protection.outlook.com.
    • È stato configurato un connettore in Microsoft 365 o Office 365 per la posta inviata dall'organizzazione locale a Microsoft 365 o Office 365.
    • La stampante è in grado di inviare posta elettronica agli utenti all’interno e all’esterno dell’organizzazione.

    Viene illustrato come una stampante multifunzione si connette a Microsoft 365 o Office 365 tramite l'inoltro SMTP.

Risolvere i problemi relativi all'invio del client SMTP AUTH

La stampante è stata configurata per l'invio del client SMTP AUTH, ma non è ancora possibile inviare messaggi di posta elettronica

  1. Controllare le impostazioni immesse direttamente nella stampante:

    Impostazione della stampante Valore
    Server/smart host smtp.office365.com
    Porta Porta 587 (scelta consigliata) o porta 25
    TLS/StartTLS Abilitato
    Nome utente/indirizzo di posta elettronica e password Credenziali di accesso di Microsoft 365 o Office 365 cassetta postale usata dalla stampante
  2. Se la stampante non richiedeva una password per il nome utente o l'indirizzo di posta elettronica immesso, la stampante sta provando a inviare messaggi di posta elettronica senza accedere a Microsoft 365 o Office 365. L'invio del client SMTP AUTH richiede che la stampante accuta a Microsoft 365 o Office 365. L'invio diretto e l'inoltro SMTP di Microsoft 365 o Office 365 non richiedono l'accesso. Prendere in considerazione una di queste opzioni.

  3. La stampante o l'applicazione deve inviare un messaggio di posta elettronica dallo stesso indirizzo di posta elettronica immesso come credenziali di accesso durante l'installazione della posta elettronica. Se la stampante o l'applicazione vuole inviare messaggi di posta elettronica da un altro account, l'account di accesso deve disporre dell'autorizzazione Invia come per tale account. In caso contrario, il risultato è un errore simile al seguente:

    5.7.60 SMTP; Client does not have permissions to send as this sender.

    Ad esempio, se sono state immesse le credenziali di accesso per sales@contoso.com nelle impostazioni della stampante o dell'applicazione, ma la stampante tenta di inviare messaggi di posta elettronica da salesperson1@contoso.com, sales@contoso.com deve disporre dell'autorizzazione Invia come per salesperson1@contoso.com. In caso contrario, questa configurazione non è supportata. Per questo scenario, usare invece Microsoft 365 o Office 365 inoltro SMTP.

  4. Testare il nome utente e la password accedendo a Outlook sul web e provare a inviare un messaggio di posta elettronica di test per assicurarsi che l'account non sia bloccato. Se l'utente è bloccato, vedere Rimuovere gli utenti bloccati dal portale Utenti con restrizioni.

  5. Verificare quindi che sia possibile connettersi a Microsoft 365 o Office 365 dalla rete seguendo questa procedura:

    1. Seguire le istruzioni per installare lo strumento Telnet Client in un computer sulla stessa rete del dispositivo o dell'applicazione.

    2. Eseguire lo strumento dalla riga di comando digitando telnet.

    3. Digitare open smtp.office365.com 587 (o sostituire 25 con 587 se invece si usa l'impostazione della porta).

    4. Se la connessione è stata eseguita correttamente a un server Office 365, si prevede di ricevere una riga di risposta simile alla risposta seguente:

      220 BY1PR10CA0041.outlook.office365.com Microsoft ESMTP MAIL Service ready at Mon, 1 Jun 2015 12:00:00 +0000

    5. Se non è possibile connettersi a Microsoft 365 o Office 365, il firewall di rete o il provider di servizi Internet (ISP) potrebbe avere bloccato la porta 587 o 25. Risolvere questo problema in modo da poter inviare messaggi di posta elettronica dalla stampante.

  6. Se nessuno di questi problemi si applica al dispositivo, potrebbe non soddisfare i requisiti per la crittografia TLS (Transport Layer Security).

    Di recente è stato avviato il rifiuto di una percentuale di connessioni a smtp.office365.com che usa TLS1.0/1.1 per SMTP AUTH.

    Il dispositivo deve supportare TLS versione 1.2 o successiva. Aggiornare il firmware nel dispositivo o provare una delle altre opzioni di configurazione in cui TLS è facoltativo. Se è necessario usare TLS 1.0/1.1 per SMTP AUTH per conservare i client e i dispositivi legacy, è necessario acconsentire esplicitamente:

    • Impostare il parametro AllowLegacyTLSClients nel cmdlet Set-TransportConfig su True. Oppure dall'interfaccia di amministrazione di Exchange passare a Impostazioni > Flusso di posta elettronica e in Sicurezza selezionare "Attiva l'uso dei client TLS legacy" e fare clic su Salva.
    • I client e i dispositivi legacy devono essere configurati per l'invio al nuovo endpoint smtp-legacy.office365.com.

Per altre informazioni, vedere New opt-in endpoint available for SMTP AUTH clients still need legacy TLS (Nuovo endpoint di consenso esplicito disponibile per i client SMTP AUTH che necessitano ancora di TLS legacy)

Per altre informazioni su TLS, vedere Come Exchange Online usa TLS per proteggere le connessioni di posta elettronica.

Viene visualizzato un errore di autenticazione quando il dispositivo tenta di inviare posta elettronica

Questo errore può essere causato da una serie di problemi:

  1. Assicurarsi di aver immesso il nome utente e la password corretti.
  2. Provare ad accedere a Outlook sul web con il nome utente e la password della stampante. Inviare un messaggio di posta elettronica per verificare che la cassetta postale sia attiva e non sia stata bloccata per l'invio di posta indesiderata.
  3. Verificare che il dispositivo o l'applicazione supporti TLS versione 1.2 o successiva. Il modo migliore per controllare è aggiornare il firmware nel dispositivo o aggiornare l'applicazione alla versione più recente. Contattare il produttore del dispositivo per verificare che supporti TLS versione 1.2 o successiva.

Errore: autenticazione non riuscita

Se si riceve uno degli errori seguenti:

  • 535 5.7.3 Autenticazione non riuscita
  • 5.7.57 Client non autenticato per l'invio di posta elettronica

È necessario verificare alcuni aspetti:

  1. Usare Exchange Online PowerShell per verificare che l'invio SMTP autenticato (noto anche come SMTP AUTH) sia abilitato nella cassetta postale con licenza usata dalla stampante o dall'applicazione per connettersi a Microsoft 365 o Office 365:

    In Exchange Online PowerShell sostituire <EmailAddress> con l'indirizzo di posta elettronica ed eseguire il comando seguente:

    Get-CASMailbox -Identity <EmailAddress> | Format-List SmtpClientAuthenticationDisabled
    

    Se il valore è True, sostituire <EmailAddress> con l'indirizzo di posta elettronica ed eseguire il comando seguente per abilitarlo:

    Set-CASMailbox -Identity <EmailAddress> -SmtpClientAuthenticationDisabled $false
    
  2. Disabilitare Multi-Factor Authentication (MFA) nella cassetta postale con licenza usata:

    • Nel interfaccia di amministrazione di Microsoft 365 scegliere Utenti>attivi nel menu di spostamento a sinistra.
    • Nella pagina Utenti attivi scegliere Multi-Factor Authentication.
    • Nella pagina Multi-Factor Authentication selezionare l'utente e disabilitare lo stato di Multi-Factor Authentication.
  3. Disabilitare le impostazioni predefinite di sicurezza di Azure attivando l'opzione Abilita impostazioni predefinite di sicurezza su No:

    Attenzione

    Non eseguire questo passaggio a meno che non si comprendano i rischi coinvolti.

    • Accedere al portale di Azure come amministratore della sicurezza, amministratore dell'accesso condizionale o amministratore globale.
    • Passare a Microsoft Entra ID>Proprietà.
    • Selezionare Gestire le impostazioni predefinite per la sicurezza.
    • Impostare l'interruttore Abilita impostazioni predefinite di sicurezza su No.
    • Selezionare Salva.
  4. Escludere l'utente da un criterio di accesso condizionale che blocca l'autenticazione legacy:

    • Accedere al portale di Azure come amministratore della sicurezza, amministratore dell'accesso condizionale o amministratore globale.
    • Passare a Microsoft Entra ID>Accesso condizionaledi sicurezza>.
    • Nei criteri che bloccano l'autenticazione legacy escludere la cassetta postale usata in Utenti e gruppi>Escludi.
    • Selezionare Salva.

Errore: 5.7.60 SMTP; Client does not have permissions to send as this sender

Questo errore indica che il dispositivo sta cercando di inviare un messaggio di posta elettronica da un indirizzo che non soddisfa le credenziali di accesso. Un esempio potrebbe essere se le credenziali di accesso immesse per sales@contoso.com nelle impostazioni dell'applicazione, ma l'applicazione tenta di inviare messaggi di posta elettronica da salesperson1@contoso.com. Se l'applicazione o la stampante si comporta in questo modo, usare Microsoft 365 o Office 365 inoltro SMTP perché l'invio del client SMTP non supporta questo scenario.

Errore: Client non autenticato per l'invio di posta elettronica anonima durante MAIL FROM

Questo errore indica che la stampante è connessa all'endpoint di invio al client SMTP (smtp.office365.com). Questo errore si verifica quando nelle impostazioni della stampante non sono state immesse le credenziali di accesso alla cassetta postale. Se non esiste un'opzione per l'immissione delle credenziali, la stampante non supporta l'invio al client SMTP. Se non è disponibile alcuna opzione per immettere le credenziali, questa stampante non supporta l'invio del client SMTP; usare invece l'invio diretto o Microsoft 365 o Office 365 inoltro SMTP. Vedere Come configurare un dispositivo o un'applicazione multifunzione per inviare messaggi di posta elettronica usando Microsoft 365 o Office 365.

Errore: 550 5.1.8 Mittente in uscita non valido

Questo errore indica che il dispositivo sta tentando di inviare un messaggio di posta elettronica da una cassetta postale di Microsoft 365 o Office 365 che si trova in un elenco di blocchi di posta indesiderata. Per assistenza, vedere Rimuovere gli utenti bloccati dal portale Utenti con restrizioni.

Errore: 535 5.7.139 Autenticazione non riuscita, servizio servizio token di sicurezza federato non raggiungibile.

Questo errore relativo ai server gateway federativi ospitati in locale dai clienti. Non è stato possibile raggiungere il percorso del server configurato e pertanto non è stato possibile autenticare l'utente federato.

Errore: 535 5.7.139 Autenticazione non riuscita, l'URL del servizio token di sicurezza federato non supporta HTTPS.

Questo errore relativo ai server gateway federativi ospitati in locale dai clienti. Non è stato possibile stabilire la connessione sicura necessaria con il server e pertanto non è stato possibile autenticare l'utente federato. Nota: Ciò può essere dovuto alla deprecazione di TLS1.0 e TLS1.1 che si verifica nel 2022. È necessario assicurarsi che i server siano in grado di usare TLS1.2. Altre informazioni sono disponibili qui: Preparazione per TLS 1.2 in Office 365 e Office 365 GCC.

Correggere i problemi relativi all'invio diretto

La stampante è configurata per l'invio diretto e non invia posta elettronica oppure il dispositivo che sfruttava l'invio diretto per inviare la posta elettronica ha smesso di funzionare

Ciò può essere causato da una serie di problemi.

  1. Un motivo comune alla base dei problemi relativi all'invio diretto è un indirizzo IP bloccato. Se gli strumenti antispam rilevano posta indesiderata in uscita provenienti dall'organizzazione, l'indirizzo IP in uso può essere bloccato da un elenco di indirizzi bloccati della posta indesiderata. Verificare se l'indirizzo IP è in un elenco di indirizzi bloccati utilizzando un servizio di terze parti, come MXToolbox o WhatIsMyIPAddress. Completare la procedura con l'organizzazione che ha aggiunto l'indirizzo IP in uso al proprio elenco di indirizzi bloccati. Microsoft 365 e Office 365 usano elenchi in blocchi per proteggere il servizio. Per assistenza, vedere Rimuovere gli utenti bloccati dal portale Utenti con restrizioni.

  2. Per escludere un problema con il dispositivo, inviare un messaggio di posta elettronica di test per controllare la connessione a Microsoft 365 o Office 365. Per inviare un messaggio di posta elettronica di prova, seguire la procedura nell'articolo relativo all'uso di Telnet per testare la comunicazione SMTP. Se non è possibile connettersi a Microsoft 365 o Office 365, la rete o l'ISP potrebbe avere bloccato la comunicazione con la porta 25. Se non è possibile annullare questa operazione, utilizzare l'invio al client SMTP.

Il client non è stato autenticato per inviare messaggi anonimi durante l'errore MAIL FROM

Ciò indica che si sta effettuando la connessione all'endpoint di invio al client SMTP (smtp.office365.com), che non è possibile utilizzare per l'invio diretto. Per l'invio diretto, usare l'endpoint MX per l'organizzazione microsoft 365 o Office 365, che termina con "mail.protection.outlook.com". È possibile trovare l'endpoint MX seguendo la procedura descritta nell'opzione 2: Inviare posta direttamente dalla stampante o dall'applicazione a Microsoft 365 o Office 365 (invio diretto).

I messaggi di posta elettronica non vengono inviati ai destinatari esterni all'organizzazione

Si tratta di un comportamento legato alla progettazione. L'invio diretto consente l'invio di posta elettronica solo ai destinatari dell'organizzazione ospitati in Microsoft 365 o Office 365. Se è necessario inviare a destinatari esterni, usare l'invio client SMTP o Microsoft 365 o Office 365 inoltro SMTP.

L'endpoint MX è troppo lungo per la casella delle impostazioni della stampante. È possibile sostituirlo con un indirizzo IP?

Non è possibile utilizzare un indirizzo IP al posto di un endpoint MX. Ciò potrebbe impedire l'invio di messaggi in futuro. Se l'endpoint MX è troppo lungo, prendere in considerazione l'utilizzo dell'invio al client SMTP, che dispone di un endpoint più breve (smtp.office365.com).

I messaggi di posta elettronica dal dispositivo sono contrassegnati come indesiderati da Microsoft 365 o Office 365

Per l'invio diretto, si consiglia di utilizzare un dispositivo in grado di inviare messaggi da un indirizzo IP statico. Ciò consente di configurare un record SPF (Sender Policy Framework) per evitare che i messaggi di posta elettronica vengano contrassegnati come spam. Verificare che il record SPF sia configurato con l'indirizzo IP statico in uso. Una modifica alla rete o all'ISP potrebbe influire sull'indirizzo IP statico in uso. Aggiornare il record SPF affinché presenti tale modifica. Se per l'invio della posta elettronica non si utilizza l'indirizzo IP statico, prendere in considerazione l'invio al client SMTP.

Risolvere i problemi relativi all'inoltro SMTP di Microsoft 365 o Office 365

Ho configurato la stampante per Microsoft 365 o Office 365 inoltro SMTP, ma non invia messaggi di posta elettronica oppure- Il dispositivo inviava posta elettronica tramite inoltro SMTP, ma ha smesso di funzionare

Ciò può essere causato da una serie di problemi.

  1. Un motivo comune per i problemi relativi a Microsoft 365 o Office 365 inoltro SMTP è un indirizzo IP bloccato. Se gli strumenti antispam rilevano posta indesiderata in uscita provenienti dall'organizzazione, l'indirizzo IP in uso può essere bloccato da un elenco di indirizzi bloccati della posta indesiderata. Verificare se l'indirizzo IP è in un elenco di indirizzi bloccati utilizzando un servizio di terze parti, come MXToolbox o WhatIsMyIPAddress. Completare la procedura con l'organizzazione che ha aggiunto l'indirizzo IP in uso al proprio elenco di indirizzi bloccati. Microsoft 365 e Office 365 usano elenchi in blocchi per proteggere il servizio. Per assistenza, vedere Rimuovere gli utenti bloccati dal portale Utenti con restrizioni.

  2. Per escludere un problema con il dispositivo, inviare un messaggio di posta elettronica di test per controllare la connessione a Microsoft 365 o Office 365. Per inviare un messaggio di posta elettronica di prova, seguire la procedura nell'articolo relativo all'uso di Telnet per testare la comunicazione SMTP. Se non è possibile connettersi a Microsoft 365 o Office 365, la rete o l'ISP potrebbe avere bloccato la comunicazione con la porta 25. Se non è possibile annullare questa operazione, utilizzare l'invio al client SMTP.

I messaggi di posta elettronica non vengono più inviati ai destinatari esterni

Eventuali modifiche alla rete o all'ISP potrebbero influire sull'indirizzo IP statico in uso. Ciò comporta che il connettore non identifichi né inoltri i messaggi ai destinatari esterni. Aggiornare il connettore e il record SPF con il nuovo indirizzo IP. Seguire la procedura descritta in Opzione 3: Configurare un connettore per l'invio di posta elettronica tramite Microsoft 365 o Office 365 inoltro SMTP per modificare le impostazioni del connettore esistente.

5.7.64 TenantAttribution; Accesso di inoltro negato o posta 4.4.62 inviata all'area di Office 365 errata

Questo errore indica che il messaggio di posta elettronica inviato dall'applicazione o dal dispositivo non viene attribuito correttamente al tenant. Una causa comune di questo problema è una modifica dell'indirizzo IP dedicato e statico o una modifica nel certificato usato dall'applicazione o dal dispositivo. Aggiornare il connettore in ingresso con il nuovo indirizzo IP o le nuove informazioni sul certificato.

Email dal dispositivo è contrassegnato come indesiderato da Microsoft 365 o Office 365

L'inoltro SMTP di Microsoft 365 o Office 365 richiede che il dispositivo invii messaggi di posta elettronica da un indirizzo IP statico. Verificare che il record SPF sia configurato con l'indirizzo IP statico in uso. Una modifica alla rete o all'ISP potrebbe influire sull'indirizzo IP statico in uso. Aggiornare il record SPF affinché presenti tale modifica. Se per l'invio della posta elettronica non si utilizza l'indirizzo IP statico, prendere in considerazione l'invio al client SMTP.

Eseguire la diagnostica per configurare applicazioni o dispositivi che inviano messaggi di posta elettronica con Microsoft 365

Nota

Questa funzionalità richiede un account amministratore di Microsoft 365.

Se è ancora necessaria assistenza per risolvere i problemi relativi alle applicazioni o ai dispositivi che inviano messaggi di posta elettronica tramite Microsoft 365, è possibile eseguire una diagnostica automatizzata.

Per eseguire il controllo diagnostico, selezionare il pulsante seguente:

Viene visualizzata una pagina a comparsa nell’interfaccia di amministrazione di Microsoft 365. Selezionare l'opzione appropriata che si sta cercando, ad esempio. nuova installazione o risoluzione dei problemi di installazione esistente.