Отключение настроек безопасности по умолчанию может больше не потребоваться при принудительном включении MFA. Если вы включите и затем принудительно примените MFA для учетной записи M365, вы сможете перейти на страницу настройки MFA этой учетной записи и добавить пароль приложения для использования и обхода MFA. Мне удалось это настроить для пользователя с лицензией M365 Business Basic, у которого были включены принудительное MFA, SMTP AUTH и настройки безопасности по умолчанию. Мне нужно было лишь увеличить таймауты открытия и чтения SMTP, добавив две дополнительные строки. Значение 30 может быть избыточным, но 5 — слишком мало.
Рабочая запись в app.yml (по состоянию на сентябрь 2023 года):
DISCOURSE_SMTP_ADDRESS: smtp.office365.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: user@domain.com
DISCOURSE_SMTP_PASSWORD: whatever-your-app-password-is
DISCOURSE_SMTP_AUTHENTICATION: login
DISCOURSE_SMTP_ENABLE_START_TLS: true
DISCOURSE_NOTIFICATION_EMAIL: user@domain.com
DISCOURSE_SMTP_OPEN_TIMEOUT: 30
DISCOURSE_SMTP_READ_TIMEOUT: 30