Базовая аутентификация отключена в Office 365

Теперь, когда базовая аутентификация в o365* фактически прекратила существование (и для меня она перестала работать на этой неделе, так как я только что обнаружил, что наш IT-отдел отключил её для всех учётных записей), интересно, есть ли планы по поддержке других методов аутентификации для отправки электронной почты?

Я знаю, что можно настроить интеграцию с AWS/SES/Sendgrid и т. д., но по моему опыту работы над другими проектами это вызывает серьёзные трудности и часто приводит к тому, что сообщения помечаются как спам, что жаль, учитывая, что это по сути весь внутренний трафик.

Есть ли рекомендуемый способ решения этой задачи для организаций, в основном использующих решения от Microsoft, которые ранее или в настоящее время используют учётные записи SMTP o365?

• Deprecation of Basic authentication in Exchange Online | Microsoft Learn

ActionMailer не поддерживает XOAUTH2, который требуется Microsoft.

Единственное, что приходит в голову, — это запуск внутреннего SMTP-сервера и пересылка этих писем в O365 для окончательной доставки.

Редактирование: я неправильно прочитал раздел об SMTP AUTH

Похоже, переход на OAuth2 не требуется.

SMTP AUTH останется доступным даже после полного отключения базовой аутентификации 1 октября 2022 года.

Таким образом, вы сможете переключиться на SMTP Auth, добавив дополнительную переменную окружения в app.yml.

DISCOURSE_SMTP_AUTHENTICATION: cram_md5

Кроме того, вам, вероятно, потребуется использовать хеш MD5 пароля SMTP в качестве значения настройки DISCOURSE_SMTP_PASSWORD. После внесения этих изменений пересоберите Docker-контейнер и попробуйте снова.

Теоретически это доступно, но отключено для арендаторов, которые «его не используют». На практике это означает, что ИТ-отделу необходимо вручную задать новую политику для его включения. Я считаю, что для нас это, скорее всего, неосуществимо, но всё же сделаю несколько запросов. Для информации, вот стандартный ответ от SMTP-сервера сейчас:

EHLO
250-XXX.outlook.office365.com Hello [178.XXX.XXX.XXX]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8

Только для справки… это определённо не работает с настройками арендатора для Office 365, которые, как я полагаю, рекомендуются Microsoft и внедрены в нашем учреждении.

Для нас это настоящая проблема, что Discourse не поддерживает или не может поддерживать OAuth для отправки почты. Мы настроили отправку через AWS, но сталкиваемся с множеством проблем с доставкой почты и очень хотели бы просто упростить задачу, используя существующего почтового провайдера. То же самое касается доступа к почтовому ящику.

Запуск SMTP-сервера и пересылка создадут множество проблем с доставкой почты для большинства пользователей без очень большой дополнительной настройки.

Этот gem, похоже, предоставляет необходимое и имеет хорошую поддержку (лицензия MIT):