Basic Auth in Office 365 deaktiviert

Da Basic Auth in o365* praktisch tot ist (und für mich diese Woche gestorben ist, da ich gerade entdeckt habe, dass unsere IT-Abteilung es für alle Konten deaktiviert hat), frage ich mich, ob es Pläne gibt, andere Authentifizierungsmethoden für den E-Mail-Versand zu unterstützen?

Ich weiß, dass es mit AWS/SES/Sendgrid usw. möglich ist, aber meiner Erfahrung nach ist dies bei anderen Projekten eine echte Qual und führt oft dazu, dass Nachrichten als Spam eingestuft werden, was schade ist, da es sich hierbei im Wesentlichen nur um internen Datenverkehr handelt.

Gibt es eine empfohlene Vorgehensweise für hauptsächlich auf MS basierende Organisationen, die zuvor o365 SMTP-Konten verwendet haben oder derzeit verwenden?

• Deprecation of Basic authentication in Exchange Online | Microsoft Learn

Action Mailer unterstützt XOAUTH2 nicht (https://guides.rubyonrails.org/action_mailer_basics.html#action-mailer-configuration), was Microsoft erfordert.

Das Einzige, woran ich denken kann, wäre, einen internen SMTP-Server zu betreiben und diese E-Mails zur endgültigen Zustellung an O365 weiterzuleiten.

Bearbeiten: Ich habe den Abschnitt über SMTP AUTH falsch gelesen.

Es scheint, dass kein Wechsel zu OAuth2 erforderlich ist.

> SMTP AUTH wird weiterhin verfügbar sein, wenn die Basisauthentifizierung am 1. Oktober 2022 dauerhaft deaktiviert wird.

Sie sollten also zu SMTP Auth wechseln können, indem Sie eine zusätzliche Umgebungsvariable zu app.yml hinzufügen.

DISCOURSE_SMTP_AUTHENTICATION: cram_md5

Zusätzlich dazu denke ich, dass Sie den MD5-Hash des SMTP-Passworts als Wert für die Einstellung DISCOURSE_SMTP_PASSWORD verwenden müssen. Bauen Sie den Docker-Container nach diesen Änderungen neu und probieren Sie es aus.

Es ist theoretisch verfügbar, aber für Mandanten deaktiviert, „die es nicht nutzen“, was in der Praxis bedeutet, dass eine IT-Abteilung manuell eine neue Richtlinie festlegen muss, um es zu erlauben. Ich denke, das ist für uns wahrscheinlich keine Option, aber ich werde einige Anfragen stellen. Zur Information, dies ist jetzt die Standardantwort vom SMTP-Server:

EHLO
250-XXX.outlook.office365.com Hello [178.XXX.XXX.XXX]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8

Nur zur Referenz… das funktioniert definitiv nicht mit dem, was ich für die von Microsoft empfohlenen Mandanteneinstellungen für 0365 halte, die an meiner Institution implementiert sind.

Es ist eine echte Qual für uns, dass Discourse OATH für den E-Mail-Versand nicht unterstützt/unterstützen kann. Wir haben den Versand über AWS eingerichtet, haben aber viele Probleme mit der Zustellung von E-Mails und wünschen uns wirklich, dass wir die Dinge einfach halten könnten, indem wir den bestehenden E-Mail-Anbieter nutzen. Dasselbe gilt für den Zugriff auf ein Postfach.

Das Betreiben eines SMTP-Servers und das Weiterleiten wird für die meisten Leute viele Probleme mit der E-Mail-Zustellbarkeit verursachen, ohne viel zusätzliche Konfiguration.

Dieses Gem scheint das zu bieten, was benötigt wird, und wird ziemlich gut unterstützt (MIT-Lizenz):