Ora che l’autenticazione di base è essenzialmente morta in o365* (ed è morta per me da questa settimana, dato che ho appena scoperto che il nostro reparto IT l’ha disabilitata per tutti gli account), mi chiedo se ci siano piani per supportare altri metodi di autenticazione per l’invio di e-mail?
So che è possibile configurarla con AWS/SES/Sendgrid, ecc., ma nella mia esperienza su altri progetti questo è un vero grattacapo e spesso porta i messaggi a essere classificati come spam, il che è un peccato dato che si tratta essenzialmente di tutto traffico interno.
Esiste un modo consigliato per farlo per organizzazioni prevalentemente basate su MS che in precedenza utilizzavano o attualmente utilizzano account SMTP di o365?
Sembra che non ci sia bisogno di passare a OAuth2.
L’autenticazione SMTP sarà ancora disponibile quando l’autenticazione di base verrà disabilitata permanentemente il 1° ottobre 2022.
Quindi, dovresti essere in grado di passare all’autenticazione SMTP aggiungendo una variabile d’ambiente aggiuntiva a app.yml.
DISCOURSE_SMTP_AUTHENTICATION: cram_md5
In aggiunta a ciò, penso che dovrai usare l’hash MD5 della password SMTP come valore per l’impostazione DISCOURSE_SMTP_PASSWORD. Ricostruisci il container Docker dopo queste modifiche e prova.
È disponibile in teoria ma disabilitato per gli tenant “che non lo usano”, il che in pratica significa che un reparto IT deve specificare manualmente una nuova policy per consentirlo. Penso che sia improbabile che funzioni per noi, ma farò alcune richieste. Per informazione, questa è la risposta predefinita dal server smtp ora:
Solo per riferimento… questo decisamente non funziona con quelle che ritengo essere le impostazioni del tenant consigliate da MS per 0365 implementate nella mia istituzione.
È un vero problema per noi che Discourse non supporti/non possa supportare OATH per l’invio di e-mail. Abbiamo configurato l’invio tramite AWS ma stiamo riscontrando molti problemi di consegna della posta e vorremmo davvero poter semplificare le cose utilizzando il provider di posta esistente. Lo stesso vale per l’accesso a una casella di posta.
L’esecuzione di un server SMTP e l’inoltro creeranno molti problemi di recapito della posta per la maggior parte delle persone, senza molta configurazione aggiuntiva.
Questa gemma sembra fornire ciò che è necessario ed è abbastanza ben supportata (licenza MIT):