在Exchange Online中为特定邮箱启用SMTP基本认证

在 Exchange Online 中对指定邮箱账户启用 SMTP 基本认证

在 Microsoft Exchange Online 中，默认情况下，SMTP 基本认证（也称为明文认证）是禁用的。这是因为基本认证在传输过程中不加密凭据，存在安全风险。然而，在某些情况下，例如与旧版系统或不支持现代认证方法的第三方应用程序集成时，您可能需要启用 SMTP 基本认证。

本文将指导您如何在 Exchange Online 中为指定的邮箱账户启用 SMTP 基本认证。请注意，启用基本认证会增加安全风险，因此请确保您了解这些风险，并仅在必要时启用它。

一、前提条件

1. 全局管理员或 Exchange 管理员权限：您需要具有全局管理员或 Exchange 管理员权限才能执行以下步骤。

2. 了解 SMTP 客户端配置：确保您了解如何在 SMTP 客户端上配置基本认证。

二、步骤一：创建并配置连接器

1. 登录到 Exchange 管理中心：

打开浏览器，登录到 Microsoft Exchange 管理中心（EAC）。您可以使用以下 URL：https://outlook.office.com/ecp/。

2. 导航到邮件流：

在 EAC 中，导航到“邮件流”>“连接器”。

3. 创建新的出站连接器：

点击“+”号按钮，然后选择“创建出站连接器”。

4. 选择连接器类型：

在“选择您的出站连接器类型”页面上，选择“与合作伙伴组织交换邮件”，然后点击“下一步”。

5. 命名连接器：

在“命名您的出站连接器”页面上，为连接器输入一个描述性名称，例如“SMTP 基本认证连接器”，然后点击“下一步”。

6. 配置连接器作用域：

在“选择路由邮件的收件人”页面上，根据您的需求配置连接器的作用域。例如，您可以选择“将邮件路由到这些域中的收件人”，然后输入相应的域。点击“下一步”。

7. 配置智能主机：

在“配置智能主机”页面上，选择“通过以下智能主机路由所有邮件”，然后输入 SMTP 服务器的地址（例如，您自己的 SMTP 服务器或第三方 SMTP 服务提供商的地址）。点击“添加”，然后点击“下一步”。

8. 验证安全设置：

在“验证安全设置”页面上，默认情况下会选中“使用 TLS 加密连接”选项。由于我们要启用基本认证，因此需要取消选中此选项。请注意，这会增加安全风险。确认取消选中后，点击“下一步”。

9. 配置身份验证：

在“配置身份验证”页面上，选择“基本身份验证（用户名和密码）”。然后，输入一个具有足够权限的 Exchange Online 邮箱账户的凭据（用户名和密码）。这个邮箱账户将用于在 SMTP 服务器上验证身份。点击“下一步”。

10. 完成设置：

在“查看设置”页面上，确认所有设置都正确无误，然后点击“完成”以创建连接器。

三、步骤二：配置邮箱账户以使用连接器

1. 打开 Exchange 管理中心（EAC）的“收件人”部分：

在 EAC 中，导航到“收件人”>“邮箱”。

2. 选择邮箱账户：

在邮箱列表中，找到并双击您要启用 SMTP 基本认证的邮箱账户。

3. 编辑邮箱属性：

在邮箱属性窗口中，导航到“邮件流设置”>“发送限制”。

4. 配置出站连接器：

在“发送限制”页面上，找到“通过以下出站连接器发送邮件”部分。选择您之前创建的“SMTP 基本认证连接器”。

5. 保存更改：

点击“确定”以保存更改并关闭邮箱属性窗口。

四、步骤三：测试配置

1. 配置 SMTP 客户端：

打开您的 SMTP 客户端（例如，Outlook、SendMail、自定义脚本等），并配置它使用基本认证连接到您的 SMTP 服务器。确保使用您在步骤二中配置的邮箱账户的凭据。

2. 发送测试邮件：

通过 SMTP 客户端发送一封测试邮件到外部收件人。

3. 检查邮件传递状态：

在 Exchange 管理中心中，检查邮件的传递状态，确保邮件已成功发送。您还可以在收件人的邮箱中检查是否收到了测试邮件。

五、注意事项

1. 安全风险：

启用 SMTP 基本认证会增加安全风险，因为凭据在传输过程中不加密。请确保您了解这些风险，并仅在必要时启用它。

2. 定期审查：

定期审查您的出站连接器配置，确保它们仍然符合您的安全策略和业务需求。

3. 现代认证方法：

如果可能的话，考虑使用现代认证方法（例如 OAuth、APP 密码等）来