Disabilitare i valori predefiniti di sicurezza potrebbe non essere più necessario con l’applicazione dell’MFA. Se abiliti e quindi applichi l’MFA a un account M365, puoi andare alla pagina di configurazione MFA dell’account e aggiungere una password per le app da utilizzare per bypassare l’MFA. Sono riuscito a farlo funzionare con un utente con licenza M365 Business Basic con applicazione MFA, autenticazione SMTP e valori predefiniti di sicurezza tutti abilitati. Ho solo dovuto aumentare i timeout di apertura e lettura SMTP con due righe aggiuntive. 30 potrebbe essere eccessivo, ma 5 era troppo poco.
Voce app.yml funzionante, a settembre 2023:
DISCOURSE_SMTP_ADDRESS: smtp.office365.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: user@domain.com
DISCOURSE_SMTP_PASSWORD: whatever-your-app-password-is
DISCOURSE_SMTP_AUTHENTICATION: login
DISCOURSE_SMTP_ENABLE_START_TLS: true
DISCOURSE_NOTIFICATION_EMAIL: user@domain.com
DISCOURSE_SMTP_OPEN_TIMEOUT: 30
DISCOURSE_SMTP_READ_TIMEOUT: 30