Microsoft 最近推出了 Exchange Online 功能,将 OAuth 身份验证用于 POP 以及 IMAP 和 SMTP 协议。 此外,建议租户禁用基本身份验证,并迁移到新式客户端的新式身份验证租户。
如果禁用基本身份验证,并且你尝试使用 POP、SMTP 或 IMAP 和 SMTP 配置 Outlook 配置文件,你会注意到 Outlook 未连接或进行身份验证。 原因是 Outlook 目前仅支持 Exchange 配置文件(MAPI/HTTP 和 EWS)、Outlook.com 和 Gmail 的新式身份验证。 在弃用 Exchange Online 中的基本身份验证中,也记录了这一点:
Outlook 客户端没有支持适用于 POP 和 IMAP 的 OAuth 的计划,但 Outlook 可以使用 MAPI/HTTP(Windows 客户端)和 EWS (Outlook for Mac) 进行连接。
如果在 Outlook 中使用 POP/IMAP 和 SMTP 作为 Exchange Online 帐户,则必须为这些协议启用基本身份验证(直到 10 月 1 日永久弃用)。 为此,请禁用 Microsoft Entra 安全默认值 (如果已启用)。
为 POP 和 IMAP 协议启用基本身份验证
如果以前使用 Exchange Online 身份验证策略禁用了 POP 或 IMAP 的基本身份验证,则可以更改策略以允许这些协议。 若要为这些协议重新启用基本身份验证,请运行以下 PowerShell 命令:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
然后,可以等待令牌过期后刷新,或者运行以下命令以强制其立即刷新:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
启用 SMTP 协议
可以在租户级别或邮箱级别启用和禁用 SMTP 协议。 管理员可以使用此功能来防止恶意用户使用此协议提交消息。 作为一项安全措施,一些公司可能会决定完全关闭此协议,并只为特定邮箱启用它。
租户级别
若要检查租户级别的当前设置,请运行以下命令:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- 如果值为“False”,则不会禁用 SMTP。
- 如果值为“True”,则为整个租户禁用 SMTP。
若要启用 SMTP 协议,请运行以下命令将该值还原为“False”:
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
有关此 Set-TransportConfig 命令的更多信息,请参阅 Set-TransportConfig。
邮箱级别
若要检查邮箱级别的当前设置,请运行以下命令:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- 如果值为空,则邮箱级别会遵循租户级别配置。 如果租户级别配置设置为禁用 SMTP 协议,Outlook 将不会连接。 在这种情况下,可以设置例外以允许对特定邮箱使用此协议,同时保留租户级别禁用 SMTP 协议的设置。 或者,可以更改租户级别设置以完全启用该协议。
- 如果值为“False”,则邮箱级别的设置将覆盖租户级别配置,并且不会为此特定用户禁用 SMTP。
- 如果值为“True”,则禁用 SMTP,并且此用户将无法使用 SMTP AUTH 进行连接。
若要为特定用户启用 SMTP,请运行以下命令将该值还原为“False”:
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
有关此 Set-CasMailbox 命令的更多信息,请参阅 Set-CasMailbox。