Deshabilitar los valores predeterminados de seguridad puede que ya no sea necesario con la aplicación de MFA. Si habilitas y luego aplicas MFA en una cuenta de M365, puedes ir a la página de configuración de MFA de la cuenta y agregar una contraseña de aplicación para usar y omitir MFA. Logré que funcionara con un usuario con licencia M365 Business Basic con la aplicación de MFA, SMTP AUTH y los valores predeterminados de seguridad habilitados. Solo tuve que aumentar los tiempos de espera de apertura y lectura de SMTP con dos líneas adicionales. 30 puede ser excesivo, pero 5 era muy poco.
Entrada de app.yml de trabajo, a partir de septiembre de 2023:
DISCOURSE_SMTP_ADDRESS: smtp.office365.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: user@domain.com
DISCOURSE_SMTP_PASSWORD: whatever-your-app-password-is
DISCOURSE_SMTP_AUTHENTICATION: login
DISCOURSE_SMTP_ENABLE_START_TLS: true
DISCOURSE_NOTIFICATION_EMAIL: user@domain.com
DISCOURSE_SMTP_OPEN_TIMEOUT: 30
DISCOURSE_SMTP_READ_TIMEOUT: 30