Autenticação Básica Desabilitada no Office 365

Agora que a Autenticação Básica está essencialmente morta no o365* (e morta para mim desde esta semana, pois acabei de descobrir que nosso departamento de TI a desabilitou para todas as contas), pergunto-me se há algum plano para suportar outros métodos de autenticação para envio de e-mail?

Sei que é possível configurar com AWS/SES/Sendgrid etc., mas na minha experiência em outros projetos, isso é uma dor de cabeça real e muitas vezes leva as mensagens a serem classificadas como spam, o que é uma pena, dado que este é essencialmente todo tráfego interno.

Existe uma maneira recomendada de fazer isso para organizações predominantemente baseadas em MS que usaram ou estão usando contas SMTP do o365?

• Deprecation of Basic authentication in Exchange Online | Microsoft Learn

O Action Mailer não suporta XOAUTH2 (Action Mailer Basics — Ruby on Rails Guides), que a Microsoft exige.

A única coisa em que consigo pensar seria executar um servidor SMTP interno e encaminhar esses e-mails para o O365 para entrega final.

Editar: Li incorretamente a seção sobre SMTP AUTH.

Parece que não há necessidade de mudar para OAuth2.

O SMTP AUTH ainda estará disponível quando a autenticação básica for permanentemente desativada em 1º de outubro de 2022.

Portanto, você deve conseguir mudar para SMTP Auth adicionando uma variável de ambiente adicional em app.yml.

DISCOURSE_SMTP_AUTHENTICATION: cram_md5

Além disso, acho que você precisará usar o hash MD5 da senha SMTP como valor da configuração DISCOURSE_SMTP_PASSWORD. Reconstrua o container Docker após essas alterações e tente.

Está disponível em teoria, mas desabilitado para inquilinos “que não o usam”, o que na prática significa que um departamento de TI precisa especificar manualmente uma nova política para permiti-lo. Acho que isso provavelmente não será viável para nós, mas farei algumas solicitações. Para informação, esta é a resposta padrão do servidor smtp agora:

EHLO
250-XXX.outlook.office365.com Hello [178.XXX.XXX.XXX]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8

Apenas para referência… isso definitivamente não funciona com o que eu acredito serem as configurações de tenant recomendadas pela Microsoft para o 0365 implementadas em minha instituição.

É uma grande dor de cabeça para nós que o Discourse não suporta/não pode suportar OATH para envio de e-mails. Configuramos o envio através da AWS, mas estamos tendo muitos problemas de entrega de e-mails e realmente gostaríamos de manter as coisas simples usando o provedor de e-mail existente. O mesmo vale para o acesso a uma caixa de entrada.

Executar um servidor SMTP e encaminhar criará muitos problemas de entregabilidade de e-mail para a maioria das pessoas, sem muita configuração extra.

Esta gem parece fornecer o que é necessário e é razoavelmente bem suportada (licença MIT):