Come configurare un'applicazione o un dispositivo multifunzionale per l'invio di posta elettronica tramite Microsoft 365 o Office 365
Importante
A partire da dicembre 2022, exchange Amministrazione Center classico sarà deprecato per i clienti di tutto il mondo. Microsoft consiglia di usare il nuovo Exchange Amministrazione Center, se non lo fa già.
Anche se la maggior parte delle funzionalità è stata migrata nella nuova interfaccia di amministrazione di Exchange, alcune sono state migrate ad altre interfacce di amministrazione e quelle rimanenti verranno presto migrate a Nuova interfaccia di amministrazione di Exchange. Trovare le funzionalità che non sono ancora disponibili nella nuova interfaccia di amministrazione di Exchange in Altre funzionalità o usare Ricerca globale che consente di esplorare la nuova interfaccia di amministrazione di Exchange.
Importante
Le regole del flusso di posta sono ora disponibili nella nuova interfaccia di amministrazione di Exchange. Prova!
Prerequisiti: Abbonamento a Office 365 o Microsoft 365, piano Exchange Online.
Questo articolo spiega come è possibile inviare posta elettronica da dispositivi e applicazioni aziendali quando tutte le cassette postali si trovano in Microsoft 365 o Office 365. Ad esempio:
- Si dispone di uno scanner e si desidera inviare documenti di posta elettronica digitalizzati a se stessi o a un altro utente.
- Si dispone di un'applicazione line-of-business (LOB) che gestisce gli appuntamenti e si desidera inviare i promemoria relativi agli orari tramite posta elettronica ai clienti.
Opzione 1: eseguire l'autenticazione del dispositivo o dell'applicazione direttamente con una cassetta postale di Microsoft 365 o Office 365 e inviare le e-mail usando l’invio al client SMTP AUTH
Nota
Questa opzione non è compatibile con le impostazioni predefinite di Microsoft Security. Si consiglia di usare l'autenticazione moderna per la connessione con il nostro servizio. Sebbene l'autenticazione SMTP supporti ora OAuth, la maggior parte dei dispositivi e dei client non è stata progettata per l'utilizzo di OAuth con l'autenticazione SMTP. Di conseguenza, non è in programma di disabilitare l'autenticazione di base per i client AUTH SMTP in questo momento. Per ulteriori informazioni su OAuth, vedere Autenticare una connessione IMAP, POP o SMTP tramite OAuth.
È anche necessario verificare che SMTP AUTH sia abilitato per la cassetta postale in uso. L'autenticazione SMTP è disabilitata per le organizzazioni create dopo gennaio 2020, ma può essere abilitata per singole cassette postali. Per altre informazioni, vedere Abilitare o disabilitare l'invio al client SMTP (AUTH SMTP) in Exchange Online.
Questa opzione supporta la maggior parte degli scenari di utilizzo ed è la più semplice da configurare. Scegliere questa opzione quando:
- Si vuole inviare posta elettronica da un'applicazione, un servizio o un dispositivo ospitati da una terza parte.
- Si vuole inviare posta elettronica a persone interne ed esterne all'organizzazione.
Per configurare il dispositivo o l'applicazione, connettersi direttamente a Microsoft 365 o Office 365 usando l'endpoint di invio al client SMTP AUTH smtp.office365.com.
Ogni dispositivo o applicazione deve poter eseguire l'autenticazione con Microsoft 365 o Office 365. L'indirizzo di posta elettronica dell'account usato per l'autenticazione con Microsoft 365 o Office 365 verrà visualizzato come mittente dei messaggi provenienti dall'applicazione o dal dispositivo.
Come configurare l'invio al client SMTP AUTH
Immettere le impostazioni seguenti direttamente nel dispositivo o nell'applicazione, come indica la Guida, che potrebbe usare terminologia diversa da quella contenuta in questo articolo. Se lo scenario soddisfa i requisiti per l'invio al client SMTP AUTH, le impostazioni seguenti consentiranno di inviare la posta elettronica dal dispositivo o dall'applicazione.
| Impostazione del dispositivo o dell'applicazione | Valore |
|---|---|
| Server/smart host | smtp.office365.com |
| Porta | Porta 587 (scelta consigliata) o porta 25 |
| TLS/StartTLS | Abilitato |
| Nome utente/indirizzo di posta elettronica e password | Immettere le credenziali di accesso della cassetta postale ospitata in uso |
TLS e altre opzioni di crittografia
Determinare la versione di TLS supportata dal dispositivo consultando la guida del dispositivo o rivolgendosi al fornitore. Se il dispositivo o l'applicazione non supporta TLS 1.2 o versione successiva, sono disponibili le alternative seguenti:
- A seconda dei requisiti, usare invece l'invio diretto (opzione 2) o l'inoltro SMTP di Microsoft 365 o Office 365 (opzione 3) .
- Se il dispositivo non è in grado di soddisfare i requisiti precedenti per la connessione a Microsoft 365 o Office 365, usare un server di posta elettronica locale (Exchange oppure qualsiasi altro server SMTP). In realtà, potrebbe risultare più semplice configurare e gestire un server SMTP locale per inoltrare i messaggi dai dispositivi e dalle applicazioni, soprattutto se si dispone di molti dispositivi e applicazioni che inviano posta elettronica.
Per altre informazioni su come configurare il server di posta elettronica per l’invio dei messaggi a Microsoft 365 o Office 365, consultare Configurare i connettori per instradare la posta elettronica tra Microsoft 365 o Office 365 e i propri server di posta elettronica.
Nota
Se il dispositivo richiede o usa per impostazione predefinita la porta 465, vuol dire che non supporta l'invio al client SMTP AUTH.
Caratteristiche dell'invio al client SMTP AUTH
- L'invio al client SMTP AUTH consente di inviare posta elettronica a utenti interni ed esterni all'organizzazione.
- Questo metodo evita la maggior parte dei controlli della posta indesiderata per i messaggi inviati alle persone all'interno dell'organizzazione. Questo bypass consente di proteggere gli indirizzi IP aziendali da un elenco di posta indesiderata.
- Con questo metodo, è possibile inviare posta elettronica da qualsiasi posizione o indirizzo IP, tra cui la rete dell'organizzazione (locale) o un servizio di hosting cloud di terze parti, ad esempio Microsoft Azure.
Requisiti per l'invio al client SMTP AUTH
- Autenticazione:se possibile, è consigliabile utilizzare l'autenticazione moderna sotto forma di OAuth. In caso contrario, sarà necessario usare l'autenticazione di base (che è semplicemente un nome utente e una password) per inviare messaggi di posta elettronica dal dispositivo o dall'applicazione. Per ulteriori informazioni su OAuth, vedere Autenticare una connessione IMAP, POP o SMTP tramite OAuth. Se l'autenticazione SMTP è disabilitata intenzionalmente per l'organizzazione o la cassetta postale in uso, è necessario utilizzare l'opzione 2 o 3 di seguito.
- Cassetta postale: è necessario avere una cassetta postale di Microsoft 365 o Office 365 concessa in licenza da cui inviare posta elettronica.
- Transport Layer Security (TLS): il dispositivo deve poter usare TLS 1.2 e versioni successive.
- Porta: è richiesta la porta 587 (scelta consigliata) o la porta 25, che deve essere sbloccata nella rete. Alcuni firewall di rete o ISP bloccano le porte, in particolare la porta 25, perché questa è la porta utilizzata dai server di posta elettronica per inviare posta.
- DNS: utilizzare il nome DNS smtp.office365.com. Non usare un indirizzo IP per il server Microsoft 365 o Office 365 dal momento che gli indirizzi IP non sono supportati.
Nota
Per informazioni su TLS, vedere How Exchange Online uses TLS to secure email connections (Come Exchange Online usa TLS per proteggere le connessioni di posta elettronica) e per informazioni tecniche dettagliate su come Exchange Online usa TLS con l'ordinamento delle suite di crittografia, vedere Suite di crittografia TLS supportate da Office 365.
Limiti dell'invio al client SMTP AUTH
- È possibile inviare posta da un solo indirizzo e-mail, a meno che il dispositivo riesca ad archiviare le credenziali di accesso per più cassette postali di Microsoft 365 o Office 365.
- Microsoft 365 o Office 365 impongono alcuni limiti di invio. Per ulteriori informazioni, vedereLimiti di Exchange Online - Limiti di ricezione e invio.
Opzione 2: inviare posta elettronica direttamente dalla stampante o dall'applicazione a Microsoft 365 o Office 365 (invio diretto)
Scegliere questa opzione quando:
- L'autenticazione SMTP è disabilitata nell'ambiente.
- L'invio del client SMTP AUTH (opzione 1) non è compatibile con le esigenze aziendali o con il dispositivo.
- È necessario inviare messaggi solo a destinatari nella propria organizzazione che hanno cassette postali in Microsoft 365 o Office 365 e non a persone all'esterno dell'organizzazione.
Altri scenari in cui l'invio diretto potrebbe essere la scelta migliore:
Si vuole che il dispositivo o l'applicazione invii posta dall'indirizzo e-mail di ogni utente, ma non che le credenziali della cassetta postale di ogni utente siano configurate per l'uso dell'invio al client SMTP. L'invio diretto consente a ogni utente dell'organizzazione di inviare posta elettronica usando il proprio indirizzo.
Evitare di usare una singola cassetta postale con le autorizzazioni Invia come per tutti gli utenti. Questo metodo non è supportato a causa della sua complessità e dei potenziali problemi.
Invio della posta elettronica in blocco o della newsletter. Microsoft 365 o Office 365 non consente di inviare messaggi in blocco tramite invio client SMTP AUTH. L'invio diretto consente di inviare un volume di messaggi superiore.
Esiste il rischio che la posta elettronica venga contrassegnata come posta indesiderata da Microsoft 365 o Office 365. È possibile che l'utente desideri integrare la guida del provider di posta elettronica in blocco per ricevere assistenza. Ad esempio, il provider aiuterà a conformarsi alle procedure consigliate e può contribuire a garantire che i domini e gli indirizzi IP non vengano bloccati da altri utenti su Internet.
Impostazioni per l'invio diretto
Immettere le impostazioni seguenti direttamente nel dispositivo o nell'applicazione.
| Impostazione dispositivo o applicazione | Valore |
|---|---|
| Server/smart host | L'endpoint MX in uso (ad esempio, contoso-com.mail.protection.outlook.com) |
| Porta | Porta 25 |
| TLS/StartTLS | Facoltativo |
| Indirizzo di posta elettronica | Qualsiasi indirizzo di posta elettronica per uno dei domini accettati di Microsoft 365 o Office 365. Con questo indirizzo di posta elettronica non è necessario disporre di una cassetta postale. |
È consigliabile aggiungere un record SPF per evitare che i messaggi vengano contrassegnati come posta indesiderata. Se si sta inviando posta da un indirizzo IP statico, aggiungerlo al record SPF nelle impostazioni DNS del registrar, come descritto di seguito:
| Voce DNS | Valore |
|---|---|
| SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
Istruzioni dettagliate per l'invio diretto
Se il dispositivo o l'applicazione può inviare posta da un indirizzo IP pubblico, ottenere questo indirizzo IP e prenderne nota. È possibile condividere l'indirizzo IP statico con altri utenti e dispositivi, ma non condividere l'indirizzo IP con gli utenti esterni all'azienda. Il dispositivo o l'applicazione può inviare posta da un indirizzo IP dinamico o condiviso, ma i messaggi saranno maggiormente soggetti ai filtri antispam.
Accedere all'interfaccia di amministrazione di Microsoft 365.
Passare a Impostazioni>Domini, selezionare il dominio ( ad esempio, contoso.com) e trovare il record MX.
Il record MX avrà dei dati per Punta a un indirizzo o valore simili a
contoso-com.mail.protection.outlook.com.Prendere nota dei dati di Punta a un indirizzo o valore per il record MX, a cui si fa riferimento come endpoint MX.
Tornare al dispositivo e, nelle impostazioni, in quello che viene normalmente denominato Server o Smart host, immettere il valore Indirizzo di puntamento del record MX annotato al passaggio 4.
Nota
NON usare un indirizzo IP per la connessione al server Microsoft 365 o Office 365 dal momento che gli indirizzi IP non sono supportati.
Dopo aver terminato la configurazione delle impostazioni del dispositivo, passare al sito Web del proprio registrar per aggiornare i record DNS. Modificare il record Sender Policy Framework (SPF). Nella voce, includere l'indirizzo IP annotato al passaggio 1. La stringa completata è simile all'esempio seguente:
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~alldove 10.5.3.2 indica l'indirizzo IP pubblico.
Attenzione
Questo indirizzo IP sarà autorizzato a inviare per conto del dominio. Chiunque abbia accesso può inviare messaggi di posta elettronica a qualsiasi destinatario esterno e superare il controllo SPF. È necessario valutare attentamente chi può accedere per usare questo indirizzo IP.
Nota
Ignorare questo passaggio può causare l'invio della posta elettronica alle cartelle di posta indesiderata dei destinatari.
Per testare la configurazione, inviare un messaggio di posta elettronica di prova dal dispositivo o dall'applicazione e confermare che è stato ricevuto dal destinatario.
Come funziona l'invio diretto
L'applicazione o il dispositivo nella rete dell'organizzazione usa l'invio diretto e l'endpoint Microsoft 365 o Office 365 mail exchange (MX) ai destinatari della posta elettronica nell'organizzazione. Se è necessario cercarlo, è facile trovare l'endpoint MX in Microsoft 365 o Office 365.
È possibile configurare il dispositivo per l'invio della posta elettronica direttamente a Microsoft 365 o Office 365. Usare l'invio diretto per l'inoltro della posta elettronica a destinatari con cassette postali di Microsoft 365 o Office 365 nell'organizzazione. Se il dispositivo usa l'invio diretto per cercare di inoltrare un messaggio di posta elettronica per un destinatario che non ha una cassetta postale di Microsoft 365 o Office 365, il messaggio verrà rifiutato.
Nota
Se il dispositivo o l'applicazione può fungere da server di posta elettronica e recapitare messaggi a Microsoft 365 o Office 365, oltre che ad altri provider di posta elettronica, non è necessaria alcuna impostazione di Microsoft 365 o Office 365 per questo scenario. Per altre informazioni, vedere le istruzioni per il dispositivo o l'applicazione.
Caratteristiche dell'invio diretto
- Usa Microsoft 365 o Office 365 per inviare messaggi di posta elettronica, ma non richiede una cassetta postale di Microsoft 365 o Office 365 dedicata.
- Il dispositivo o l'applicazione non devono avere un indirizzo IP statico. Tuttavia, è consigliabile che il dispositivo o l'applicazione non abbiano un indirizzo IP statico, se possibile.
- Non funziona con un connettore; non configurare mai un dispositivo per l'uso di un connettore con invio diretto perché questa configurazione potrebbe causare dei problemi.
- Il dispositivo non deve supportare TLS.
L'invio diretto ha limiti di invio più alti rispetto all'invio al client SMTP. I mittenti non sono vincolati dai limiti descritti nell'opzione 1.
Requisiti per l'invio diretto
- Porta: è obbligatorio disporre della porta 25, che deve essere sbloccata.
- Indirizzo IP: è consigliabile un indirizzo IP statico per poter creare un record SPF per il dominio. In questo modo si evita che i messaggi vengano contrassegnati come posta indesiderata.
- Non richiede una cassetta postale di Microsoft 365 o Office 365 con una licenza.
Limitazioni dell'invio diretto
- Non è possibile utilizzare l'invio diretto per recapitare la posta elettronica ai destinatari esterni come, ad esempio, i destinatari con indirizzi Yahoo o Gmail.
- I messaggi saranno soggetti ai controlli di protezione dalla posta indesiderata.
- L'invio della posta potrebbe essere interrotto se gli indirizzi IP vengono aggiunti a un elenco di protezione da posta indesiderata.
- Microsoft 365 o Office 365 usa criteri di limitazione per proteggere le prestazioni del servizio.
Opzione 3: configurare un connettore per inviare la posta elettronica mediante l'inoltro SMTP di Microsoft 365 o Office 365
Questa opzione è più difficile da implementare rispetto alle altre. Sceglierla solo quando:
- L'autenticazione SMTP è disabilitata nell'ambiente.
- L'invio al client SMTP (opzione 1) non è compatibile con le proprie esigenze aziendali o con il proprio dispositivo
- Non è possibile usare l'invio diretto (opzione 2) perché è necessario inviare posta elettronica a destinatari esterni.
L'inoltro SMTP consente a Microsoft 365 o Office 365 di inoltrare la posta elettronica per conto dell'utente usando un connettore configurato con l'indirizzo IP pubblico o un certificato TLS dell'utente. La configurazione di un connettore rende questa opzione più complessa.
Impostazioni per l'inoltro SMTP di Microsoft 365 o Office 365
| Impostazione del dispositivo o dell'applicazione | Valore |
|---|---|
| Server/smart host | Endpoint MX in uso, ad esempio yourdomain-com.mail.protection.outlook.com |
| Porta | Porta 25 |
| TLS/StartTLS | Abilitato |
| Indirizzo di posta elettronica | Qualsiasi indirizzo di posta elettronica in uno dei domini verificati di Microsoft 365 o Office 365. Con questo indirizzo di posta elettronica non è necessaria una cassetta postale. |
Se si ha già un connettore configurato per il recapito di messaggi dall'organizzazione locale a Microsoft 365 o Office 365 (ad esempio un ambiente ibrido), probabilmente non è necessario creare un connettore dedicato per l'inoltro SMTP di Microsoft 365 o Office 365. Se è necessario creare un connettore, usare le impostazioni seguenti per supportare questo scenario:
| Impostazione del connettore | Valore |
|---|---|
| Da | Server di posta elettronica dell'organizzazione |
| A | Microsoft 365 o Office 365 |
| Restrizioni di dominio: indirizzo IP/intervallo | Indirizzo IP locale o l'intervallo di indirizzi che il dispositivo o l'applicazione userà per connettersi a Microsoft 365 o Office 365 |
È consigliabile aggiungere un record SPF per evitare che i messaggi vengano contrassegnati come posta indesiderata. Se si sta inviando posta da un indirizzo IP statico, aggiungerlo al record SPF nelle impostazioni DNS del registrar, come descritto di seguito:
| Voce DNS | Valore |
|---|---|
| SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
Istruzioni dettagliate per la configurazione dell'inoltro SMTP
Ottenere l'indirizzo IP pubblico (statico) da cui il dispositivo o l'applicazione invierà la posta. Un indirizzo IP dinamico non è supportato o consentito. È possibile condividere l'indirizzo IP statico con altri utenti e dispositivi, ma non condividere l'indirizzo IP con gli utenti esterni all'azienda. Prendere nota dell'indirizzo IP come riferimento futuro.
Accedere all'interfaccia di amministrazione di Microsoft 365.
Passare a Impostazioni>Domini, selezionare il dominio ( ad esempio, contoso.com) e trovare il record MX.
Il record MX avrà dei dati per Punta a un indirizzo o valore simili a
contoso-com.mail.protection.outlook.com.Prendere nota dei dati di Punta a un indirizzo o valore per il record MX, a cui si fa riferimento come endpoint MX.
Verificare che i domini ai quali l'applicazione o il dispositivo inviano posta siano stati verificati. Se il dominio non è stato verificato, i messaggi di posta elettronica potrebbero andare persi e non sarà possibile tenerne traccia con lo strumento di traccia messaggio di Exchange Online.
In Microsoft 365 o Office 365, selezionare Amministratore e Exchange per passare alla nuova interfaccia di amministrazione di Exchange.
Nota
Facendo clic su Exchange, viene avviata la nuova interfaccia di amministrazione di Exchange. Se si desidera passare all’interfaccia di amministrazione di Exchange classica fare clic su Interfaccia di amministrazione di Exchange classica nel riquadro sinistro della nuova home page dell’interfaccia di amministrazione di Exchange.
Nell'interfaccia di amministrazione di Exchange passare aConnettoriflusso> di posta. La schermata Connettori è illustrata nelle due immagini seguenti, rispettivamente per l’interfaccia di amministrazione di Exchange nuova e classica.
Controllare l'elenco dei connettori configurati per l'organizzazione. Se dal server di posta elettronica dell'organizzazione non è elencato alcun connettore a Microsoft 365 o Office 365, creare un connettore nell'interfaccia di amministrazione di Exchange:
Interfaccia di amministrazione di Exchange classica:
Aprire l'interfaccia di amministrazione di Exchange in https://admin.protection.outlook.com/ecp/ e passare aConnettoriflusso> di posta, quindi fare clic
Nella procedura guidata visualizzata scegliere le opzioni illustrate nella schermata seguente nella prima schermata:
Fare clic su Avanti e assegnare un nome al connettore.
Nella schermata successiva, scegliere Verificando che l'indirizzo IP del server del mittente corrisponda a uno degli indirizzi IP appartenenti all'organizzazione e aggiungere l'indirizzo IP dal passaggio 1.
Non modificare i valori predefiniti degli altri campi, quindi selezionare Salva.
Nuova interfaccia di amministrazione di Exchange:
Aprire L'interfaccia di amministrazione di Exchange all'indirizzo https://admin.protection.outlook.com/ecp/ e passare aConnettoriflusso> di posta. In alternativa, per passare direttamente alla pagina Connettori, usarehttps://admin.exchange.microsoft.com/#/connectors.
Fare clic su Add a connector
Nella procedura guidata visualizzata scegliere le opzioni illustrate nella schermata seguente nella prima schermata:
Fare clic su Avanti. Viene visualizzata la schermata Nome connettore.
Specificare un nome per il connettore e fare clic su Avanti. Viene visualizzata la schermata Autenticazione del messaggio di posta elettronica inviato.
Scegliere Verificando che l'indirizzo IP del server di invio corrisponda a uno di questi indirizzi IP che appartengono esclusivamente all'organizzazione e aggiungere l'indirizzo IP dal passaggio 1 della sezioneIstruzioni di configurazione dettagliate per l'inoltro SMTP.
Fare clic su Salva.
Dopo aver configurato le impostazioni di Microsoft 365 o Office 365, passare al sito Web del registrar per aggiornare i record DNS. Modificare il record SPF. Includere l'indirizzo IP annotato al passaggio 1. La stringa completata dovrebbe essere simile a
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all, dove 10.5.3.2 indica l'indirizzo IP pubblico. Ignorare questo passaggio può causare l'invio di messaggi di posta elettronica alle cartelle di Email posta indesiderata del destinatario.Ora, tornare al dispositivo e, nelle impostazioni, trovare la voce per Server o Smart host, quindi immettere il valore INDIRIZZO DI PUNTAMENTO del record MX registrato al passaggio 3.
Per testare la configurazione, inviare un messaggio di prova dal dispositivo o dall'applicazione e verificare che sia stato ricevuto dal destinatario.
Configurare un connettore basato su certificato per l'inoltro della posta elettronica tramite Microsoft 365 o Office 365
Se i dispositivi o le applicazioni di sono in grado di usare un certificato per il flusso di posta, è possibile configurare un connettore basato su certificato per inoltrare la posta elettronica tramite Microsoft 365 o Office 365.
A questo scopo, verificare il nome oggetto del certificato usato dal dispositivo o dall'applicazione di invio. Il nome comune (CN) o il nome alternativo del soggetto (SAN) nel certificato deve contenere un nome di dominio registrato in Microsoft 365 o Office 365. Inoltre, è necessario creare un connettore basato su certificato in Microsoft 365 o Office 365 con lo stesso nome di dominio per accettare e inoltrare messaggi di posta elettronica provenienti da tali dispositivi, applicazioni o qualsiasi altro server locale. Per altre informazioni su questo metodo, vedere l'avviso importante per i clienti di posta elettronica che hanno connettori configurati.
Come funziona l'inoltro SMTP di Microsoft 365 o Office 365
L'applicazione o il dispositivo nella rete dell'organizzazione usa un connettore per l'inoltro SMTP ai destinatari della posta elettronica nell'organizzazione.
Il connettore di Microsoft 365 o Office 365 configurato consente di autenticare il dispositivo o l'applicazione con Microsoft 365 o Office 365 mediante un indirizzo IP. Il dispositivo o l'applicazione può inviare messaggi di posta elettronica usando qualsiasi indirizzo (inclusi quelli che non possono ricevere posta elettronica), purché l'indirizzo usi uno dei domini. Non è obbligatorio associare l'indirizzo di posta elettronica a una cassetta postale effettiva. Ad esempio, se il dominio è contoso.com, è possibile inviare da un indirizzo come do_not_reply@contoso.com.
L'inoltro SMTP di Microsoft 365 o Office 365 usa un connettore per autenticare la posta inviata dal proprio dispositivo o dalla propria applicazione. Questo metodo di autenticazione consente a Microsoft 365 o Office 365 di inoltrare tali messaggi alle proprie cassette postali e ai destinatari esterni. L'inoltro SMTP di Microsoft 365 o Office 365 è simile all'invio diretto, tranne per il fatto che può inviare la posta ai destinatari esterni.
A causa dell'ulteriore complessità della configurazione di un connettore, l'invio diretto è preferibile all'inoltro SMTP di Microsoft 365 o Office 365, a meno che non sia necessario inviare posta elettronica ai destinatari esterni. Per inviare posta elettronica usando l'inoltro SMTP di Microsoft 365 o Office 365, il server applicazioni o del dispositivo deve avere un indirizzo IP statico o un intervallo di indirizzi. Non è possibile usare l'inoltro SMTP per inviare la posta direttamente a Microsoft 365 o Office 365 da un servizio ospitato da terze parti, come Microsoft Azure. Per altre informazioni, vedere Risoluzione dei problemi di connettività SMTP in Azure.
Funzionalità di inoltro SMTP di Microsoft 365 o Office 365
- L'inoltro SMTP di Microsoft 365 o Office 365 non richiede l'uso di una cassetta postale di Microsoft 365 o Office 365 con licenza per inviare posta elettronica.
- L'inoltro SMTP di Microsoft 365 o Office 365 ha limiti di invio più alti dell'invio al client SMTP. I mittenti non sono vincolati dal limite descritto nell’Opzione 1.
Requisiti di inoltro SMTP di Microsoft 365 o Office 365
- Indirizzo IP statico o intervallo di indirizzi: la maggior parte dei dispositivi o delle applicazioni non riesce a usare un certificato per l'autenticazione. Per eseguire l'autenticazione del dispositivo o dell'applicazione, usare uno o più indirizzi IP statici che non vengono condivisi con un'altra organizzazione.
- Connettore: configurare un connettore in Exchange Online per la posta elettronica inviata dal dispositivo o dall'applicazione.
- Porta: la porta 25 è obbligatoria. Verificare che questa porta non sia bloccata nella rete o dal provider di servizi Internet.
Limitazioni dell’inoltro SMTP di Microsoft 365 o Office 365
- L'invio della posta può essere interrotto se gli indirizzi IP vengono aggiunti a un elenco di protezione da posta indesiderata.
- Vengono imposti limiti ragionevoli per l'invio. Per altre informazioni, vedere Pool di recapito ad alto rischio per i messaggi in uscita.
- Richiede indirizzi IP non condivisi statici (a meno che non sia utilizzato un certificato).
- Si prevede che il client di connessione ritenti entro un periodo ragionevole, in caso di errori temporanei. Microsoft consiglia al client di connessione di gestire i log SMTP per analizzare questi tipi di errori.
Nota
In base al suggerimento RFC SMTP , l'invio client SMTP AUTH dell'opzione 1 può essere un metodo più appropriato per un client/applicazione SMTP, che non è un server di posta elettronica completo (MTA).
Confrontare le opzioni
Ecco un confronto tra tutte le opzioni di configurazione e le funzionalità supportate.
| Funzionalità | Invio al client SMTP | Invio diretto | Relay SMTP |
|---|---|---|---|
| Invio ai destinatari nei domini dell'utente | Sì | Sì | Sì |
| Inoltro su Internet tramite Microsoft 365 o Office 365 | Sì | No. Solo recapito diretto. | Sì |
| Ignora la protezione da posta indesiderata | Sì, se il messaggio è destinato a una delle cassette postali di Microsoft 365 o Office 365. | No. I messaggi di posta elettronica sospetti potrebbe essere stati filtrati. È consigliabile un record Sender Policy Framework (SPF) personalizzato. | No. I messaggi di posta elettronica sospetti potrebbe essere stati filtrati. È consigliabile un record SPF personalizzato. |
| Supporta l'invio di messaggi di posta elettronica da applicazioni ospitate da terze parti | Sì | Sì. È consigliabile eseguire l'aggiornamento del record SPF per consentire a terze parti di inviare come dominio. | No |
| Salva nella cartella Posta inviata | Sì | No | No |
| Requisiti | |||
| Porta di rete aperta | Porta 587 o 25 | Porta 25 | Porta 25 |
| Il dispositivo o il server applicazioni deve supportare TLS | Obbligatorio | Facoltativo | Facoltativo |
| Richiede l'autenticazione | Nome utente e password di Microsoft 365 o Office 365 obbligatori | Nessuno | Uno o più indirizzi IP statici. La stampante o il server che esegue l'app line-of-business deve avere un indirizzo IP statico da usare per l'autenticazione con Microsoft 365 o Office 365. |
Ecco le limitazioni di ogni opzione di configurazione:
| Limitazioni | Invio al client SMTP | Invio diretto | Relay SMTP |
|---|---|---|---|
| Limitazioni | 10.000 destinatari al giorno. 30 messaggi al minuto. | È attiva la limitazione standard per proteggere Microsoft 365 o Office 365. | Vengono imposti limiti ragionevoli. Non è possibile utilizzare il servizio per inviare posta indesiderata o posta elettronica in blocco. Per altre informazioni sui limiti ragionevoli, vedere Pool di recapito ad alto rischio per i messaggi in uscita. |
Eseguire la diagnostica per configurare applicazioni o dispositivi che inviano messaggi di posta elettronica tramite Microsoft 365
Nota
Questa funzionalità richiede un account amministratore di Microsoft 365.
Se hai ancora bisogno di assistenza per configurare applicazioni o dispositivi che inviano messaggi di posta elettronica con Microsoft 365 o se hai bisogno di assistenza per risolvere i problemi relativi alle applicazioni o ai dispositivi che inviano messaggi di posta elettronica tramite Microsoft 365, puoi eseguire una diagnostica automatizzata.
Per eseguire il controllo diagnostico, selezionare il pulsante seguente:
Viene visualizzata una pagina a comparsa nell’interfaccia di amministrazione di Microsoft 365. Selezionare l'opzione appropriata che si sta cercando, ad esempio. nuova installazione o risoluzione dei problemi di installazione esistente.
Usare il proprio server di posta elettronica per inviare la posta elettronica da applicazioni e dispositivi multifunzione
Se si dispone di un server di posta elettronica locale, è opportuno usare tale server per l'inoltro SMTP in sostituzione di Microsoft 365 o Office 365. La configurazione per l'inoltro SMTP di un server di posta elettronica locale a cui si ha accesso fisico è molto più semplice in dispositivi e applicazioni appartenenti alla rete locale. I dettagli relativi a come eseguire questa configurazione dipendono dal server di posta elettronica locale. Per Exchange Server vedere gli articoli seguenti:
- Autorizzazione all'esecuzione dell'inoltro anonimo sui server di Exchange
- Ricezione di messaggi da un server, servizio o dispositivo che non utilizza Exchange