Ahora que Basic Auth está esencialmente muerto en o365* (y muerto para mí desde esta semana, ya que acabo de descubrir que nuestro departamento de TI lo ha deshabilitado para todas las cuentas), me pregunto si hay algún plan para admitir otros métodos de autenticación para el envío de correos electrónicos.
Sé que es posible configurarlo con AWS/SES/Sendgrid, etc., pero en mi experiencia en otros proyectos, esto es un verdadero dolor de cabeza y a menudo lleva a que los mensajes se clasifiquen como spam, lo cual es una lástima dado que, en esencia, todo esto es tráfico interno.
¿Existe una forma recomendada de hacer esto para organizaciones mayoritariamente basadas en MS que usaron o usan cuentas SMTP de o365?
SMTP AUTH seguirá estando disponible cuando la autenticación básica se desactive permanentemente el 1 de octubre de 2022.
Por lo tanto, deberías poder cambiar a SMTP Auth añadiendo una variable de entorno adicional a app.yml.
DISCOURSE_SMTP_AUTHENTICATION: cram_md5
Además de eso, creo que necesitarás usar el hash MD5 de la contraseña SMTP como valor de la configuración DISCOURSE_SMTP_PASSWORD. Reconstruye el contenedor Docker después de esos cambios y pruébalo.
Está disponible en teoría pero deshabilitado para los inquilinos “que no lo usan”, lo que en la práctica significa que un departamento de TI necesita especificar manualmente una nueva política para permitirlo. Creo que es probable que eso no sea viable para nosotros, pero haré algunas solicitudes. A modo de información, esta es la respuesta predeterminada del servidor smtp ahora:
Solo como referencia… esto definitivamente no funciona con lo que creo que son la configuración de inquilino recomendada por MS para 0365 implementada en mi institución.
Es un verdadero fastidio para nosotros que Discourse no admita/no pueda admitir OATH para el envío de correo. Hemos configurado el envío a través de AWS, pero estamos teniendo muchos problemas de entrega de correo y realmente solo deseamos poder mantener las cosas simples utilizando el proveedor de correo existente. Lo mismo ocurre con el acceso a una bandeja de entrada.
Ejecutar un servidor SMTP y reenviar creará muchos problemas de entregabilidad de correo para la mayoría de las personas, sin mucha configuración adicional.
Esta gema parece proporcionar lo que se necesita y tiene un soporte bastante bueno (licencia MIT):