Поделиться через


Настройка многофункционального устройства или приложения для отправки сообщений электронной почты с помощью Microsoft 365 или Office 365

В этой статье объясняется, как отправлять сообщения электронной почты с устройств и бизнес-приложений, если все почтовые ящики находятся в Microsoft 365 или Office 365. Например,

  • у вас есть сканер, и вы хотите отправить по электронной почте себе или другим пользователям отсканированные документы;
  • у вас есть бизнес-приложение, управляющее встречами, и вы хотите отправить клиентам по электронной почте напоминание о времени, на которое назначена встреча.

Вариант 1. Проверка подлинности устройства или приложения непосредственно с помощью почтового ящика Microsoft 365 или Office 365 и отправка сообщений методом клиентской отправки с проверкой подлинности SMTP AUTH.

Примечание.

Этот параметр несовместим с параметрами безопасности по умолчанию в Microsoft Entra ID. Рекомендуется использовать современную проверку подлинности при подключении к нашей службе. Дополнительные сведения об OAuth см. в статье Проверка подлинности подключения IMAP, POP или SMTP с помощью OAuth.

Вам также требуется убедиться, что для используемого почтового ящика включена проверка подлинности SMTP AUTH. Проверка подлинности SMTP AUTH отключена для организаций, созданных после января 2020 г., но может быть включена для почтового ящика. Дополнительные сведения см. в статье Включение и отключение клиентской отправки с проверкой подлинности SMTP (SMTP AUTH) в Exchange Online.

Хотя сейчас доступна проверка подлинности SMTP, мы объявили, что Exchange Online окончательно отменит поддержку обычной проверки подлинности с помощью отправки клиента (SMTP AUTH) в сентябре 2025 г. Мы настоятельно рекомендуем клиентам как можно скорее отойти от использования обычной проверки подлинности с SMTP AUTH. Дополнительные сведения об альтернативных вариантах см. здесь: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-retire-basic-auth-for-client-submission-smtp/ba-p/4114750

Этот параметр поддерживает большинство сценариев использования и является самым простым в настройке. Этот вариант подойдет в приведенных ниже ситуациях.

  • Вы хотите отправлять сообщения электронной почты от стороннего размещенного приложения, службы или устройства.
  • Вы хотите отправлять сообщения электронной почты пользователям в организации и за ее пределами.

Чтобы настроить устройство или приложение, подключите его непосредственно к Microsoft 365 или Office 365, используя конечную точку клиентской отправки с проверкой подлинности SMTP AUTH smtp.office365.com.

Устройства и приложения должны поддерживать проверку подлинности в Microsoft 365 или Office 365. Адрес электронной почты учетной записи, использовавшийся для проверки подлинности в Microsoft 365 или Office 365, будет отображаться в качестве отправителя сообщений с устройства или из приложения.

Настройка клиентской отправки с проверкой подлинности SMTP AUTH

Задайте указанные ниже параметры непосредственно на устройстве или в приложении согласно их инструкциям (в них может использоваться не такая терминология, как в этой статье). Если ваш сценарий соответствует требованиям для отправки клиента SMTP AUTH, следующие параметры позволяют отправлять сообщения электронной почты с устройства или приложения:

Параметр устройства или приложения Значение
Сервер или промежуточный узел smtp.office365.com
Порт Порт 587 (рекомендуется) или 25
TLS/StartTLS Включено
Имя пользователя/адрес электронной почты и пароль Введите учетные данные для входа в размещенный почтовый ящик

Безопасность транспортного уровня (TLS) и другие параметры шифрования

Определите, какую версию TLS поддерживает ваше устройство, проверив руководство по устройству или у поставщика. Если ваше устройство или приложение не поддерживает TLS 1.2 или более поздней версии, у вас есть следующие альтернативы:

  • В зависимости от требований используйте прямую отправку (вариант 2) или согласитесь на конечную точку Exchange Online для устаревших клиентов TLS с использованием SMTP AUTH
  • Используйте локальный почтовый сервер (Exchange Server или другой сервер SMTP) для ретрансляции почты, если ваше устройство не соответствует предыдущим требованиям для подключения к Microsoft 365 или Office 365. На самом деле вам может быть проще настроить локальный SMTP-сервер и управлять им для ретрансляции сообщений с устройств и приложений, особенно если у вас много устройств и приложений, которые отправляют сообщения электронной почты.

Дополнительные сведения о настройке собственного почтового сервера для отправки почты в Microsoft 365 или Office 365 см. в статье Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами.

Примечание.

Если устройство рекомендует или по умолчанию использует порт 465, то оно не поддерживает клиентскую отправку с проверкой подлинности SMTP AUTH.

Возможности клиентской отправки с проверкой подлинности SMTP AUTH

  • Отправка клиента SMTP AUTH позволяет отправлять сообщения электронной почты пользователям в организации и за ее пределами.
  • Этот метод обходит большинство проверок нежелательной почты, отправленных пользователям в вашей организации. Это позволяет защитить IP-адреса вашей компании от блокировки в списке спама.
  • С помощью этого метода можно отправлять сообщения электронной почты из любого расположения или IP-адреса, включая сеть вашей (локальной) организации или стороннюю облачную службу размещения, например Microsoft Azure.

Требования к использованию клиентской отправки с проверкой подлинности SMTP AUTH

  • Проверка подлинности. По возможности рекомендуется использовать современную проверку подлинности в формате OAuth. В противном случае вам потребуется использовать обычную проверку подлинности (которая представляет собой просто имя пользователя и пароль) для отправки сообщений электронной почты с устройства или приложения. Дополнительные сведения об OAuth см. в разделе Проверка подлинности подключения IMAP, POP или SMTP с помощью OAuth. Если проверка подлинности SMTP AUTH намеренно отключена для организации или используемого почтового ящика, необходимо использовать варианты 2 или 3, описанные ниже.
  • Почтовый ящик. Для отправки сообщений электронной почты необходимо иметь лицензированный почтовый ящик Microsoft 365 или Office 365.
  • Протокол TLS: устройство должно поддерживать TLS версии 1.2 и выше.
  • Порт: требуется использовать порт 587 (рекомендуется) или 25; он не должен быть заблокирован в вашей сети. Некоторые сетевые брандмауэры или поставщики сетевых служб блокируют порты, особенно порт 25, так как это порт, который почтовые серверы используют для отправки сообщений электронной почты.
  • DNS. Используйте DNS-имя smtp.office365.com. Не используйте IP-адрес для сервера Microsoft 365 или Office 365, так как IP-адреса не поддерживаются.

Примечание.

Дополнительные сведения о TLS см. в статье Как Exchange Online использует TLS для защиты подключений к электронной почте , а также подробные технические сведения о том, как Exchange Online использует TLS с заказом наборов шифров, см. в статье Наборы шифров TLS, поддерживаемые Office 365.

Ограничения по клиентской отправке с проверкой подлинности SMTP AUTH

  • Если принтер или приложение хочет отправлять сообщения электронной почты из другой учетной записи, учетная запись для входа должна иметь разрешение "Отправить как" для этой учетной записи. В противном случае результатом будет ошибка, аналогичная:

    5.7.60 SMTP; Client does not have permissions to send as this sender.

  • Microsoft 365 или Office 365 накладывает некоторые ограничения на отправку. Дополнительные сведения см. в статье Ограничения Exchange Online: ограничения на получение и отправку.

Вариант 2. Отправка почты непосредственно с принтера или из приложения в Microsoft 365 или Office 365 (прямая отправка)

Этот вариант подойдет в приведенных ниже ситуациях.

  • В вашей среде отключена проверка подлинности SMTP AUTH.
  • Отправка клиента SMTP AUTH (вариант 1) несовместима с вашими бизнес-потребностями или устройством.
  • Отправлять сообщения нужно только получателям в вашей организации, у которых есть почтовые ящики в Microsoft 365 или Office 365; Вам не нужно отправлять сообщения электронной почты пользователям за пределами организации.

Другие сценарии, в которых рекомендуется использовать прямую отправку:

  • Вы хотите, чтобы ваше устройство или приложение отправляли данные с адреса электронной почты каждого пользователя и не хотите, чтобы учетные данные почтового ящика каждого пользователя были настроены для отправки SMTP-клиента. Прямая отправка позволяет каждому пользователю в вашей организации отправлять сообщения электронной почты, используя свой собственный адрес.

    Избегайте использования одного почтового ящика с разрешениями "Отправить как " для всех пользователей. Этот метод не поддерживается из-за сложности и потенциальных проблем.

  • Вы хотите отправлять массовые сообщения электронной почты или информационные бюллетени. Microsoft 365 или Office 365 не позволяет отправлять массовые сообщения через отправку клиента SMTP AUTH. Прямая отправка позволяет передавать больше сообщений.

    Существует риск того, что ваше письмо будет помечено как спам в Microsoft 365 или Office 365. В этом случае желательно воспользоваться помощью поставщика массовых рассылок. Например, они помогут вам придерживаться рекомендаций и гарантировать, что ваши домены и IP-адреса не заблокированы другими пользователями в Интернете.

Параметры прямой отправки

Введите следующие параметры на устройстве или непосредственно в приложении:

Параметр устройства или приложения Значение
Сервер или промежуточный узел Конечная точка MX, например contoso-com.mail.protection.outlook.com
Порт Порт 25
TLS/StartTLS Необязательный
адрес электронной почты; Любой электронный адрес в одном из ваших обслуживаемых доменов Microsoft 365 или Office 365. Для этого адреса электронной почты не требуется почтовый ящик.

Рекомендуется добавить запись платформы политики отправителей (SPF), чтобы сообщения не были помечены как спам. При отправке со статического IP-адреса добавьте его в запись SPF в параметрах DNS регистратора доменных имен следующим образом:

Запись DNS Значение
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Пошаговые инструкции по прямой отправке

  1. Если ваше устройство или приложение может отправлять сообщения с общедоступного статического IP-адреса, узнайте и запишите его. Вы можете использовать его на нескольких устройствах, но не сообщайте его людям, которые не являются сотрудниками вашей организации. Ваше устройство или приложение может выполнять отправку с динамического или общего IP-адреса, но при этом повышается вероятность блокировки сообщений фильтрами спама.

  2. Войдите в центр администрирования Microsoft 365.

  3. Перейдите в раздел Параметры Домены>, выберите свой домен (например, contoso.com) и найдите запись MX.

    Запись MX будет иметь данные для Указывает на адрес или значение, которые выглядят примерно так: contoso-com.mail.protection.outlook.com.

  4. Запишите данные из Указывает на адрес или значение для записи MX, которые мы называем вашей конечной точкой MX.

    Экран, отображающий значение записи MX для выбранного домена.

  5. Вернитесь к устройству и в параметрах в разделе, которое обычно называется сервером или интеллектуальным узлом, введите запись MX Указывает на адрес или значение , которое вы записали на шаге 4.

    Примечание.

    НЕ используйте IP-адрес для подключения к серверу Microsoft 365 или Office 365, так как IP-адреса не поддерживаются.

  6. Завершив настройку параметров устройства, перейдите на веб-сайт регистратора доменных имен, чтобы обновить записи DNS. Измените свою запись SPF. Укажите в ней IP-адрес, записанный в действии 1. Готовая строка выглядит примерно так:

    v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all

    где 10.5.3.2 — ваш общедоступный IP-адрес.

    Примечание.

    Пропуск этого шага может привести к отправке сообщений электронной почты получателям в папки нежелательной почты.

    Предостережение

    Этот IP-адрес будет авторизован для отправки от имени вашего домена. Любой пользователь с доступом к нему может отправлять сообщения электронной почты любому внешнему получателю, и он пройдет проверку SPF. Вы должны внимательно рассмотреть, кто имеет доступ к использованию этого IP-адреса.

  7. Чтобы проверить конфигурацию, отправьте с устройства или из приложения тестовое сообщение и убедитесь, что оно доставлено получателю.

Как работает прямая отправка

Приложение или устройство в сети организации использует прямую отправку и конечную точку обмена почтой Microsoft 365 или Office 365 (MX) для отправки сообщений электронной почты получателям в вашей организации. Конечную точку MX при необходимости можно легко найти в Microsoft 365 или Office 365.

Вы можете настроить устройство для отправки сообщений электронной почты непосредственно в Microsoft 365 или Office 365. Используйте метод прямой отправки для отправки электронной почты получателям с почтовыми ящиками Microsoft 365 или Office 365 в вашей организации. Если ваше устройство попробует с помощью прямой отправки ретранслировать электронную почту получателю, у которого нет почтового ящика Microsoft 365 или Office 365, почта будет отклонена.

Примечание.

Если ваше устройство или приложение может выступать в качестве сервера электронной почты для доставки сообщений в Microsoft 365 или Office 365, а также другим поставщикам электронной почты, параметры Microsoft 365 или Office 365 не требуются для этого сценария. Дополнительные сведения см. в инструкциях по устройству или приложению.

Функции прямой отправки

  • Использует Microsoft 365 или Office 365 для отправки сообщений электронной почты, но не требует выделенного почтового ящика Microsoft 365 или Office 365.
  • Для устройства или приложения не нужен статический IP-адрес. Однако для устройства или приложения рекомендуется иметь статический IP-адрес, если это возможно.
  • Соединители не поддерживаются. Никогда не настраивайте устройства для использования соединителей при прямой отправке: это может привести к проблемам.
  • Устройство может не поддерживать TLS.

Ограничения на отправку при прямой отправке выше, чем при отправке клиента SMTP. Отправители не связаны ограничениями, описанными в варианте 1.

Требования при использовании прямой отправки

  • Порт: требуется использовать порт 25; он не должен быть заблокирован в вашей сети.
  • Статический IP-адрес: рекомендуется использовать статический IP-адрес, чтобы иметь возможность создать запись SPF для домена. Благодаря записи SPF ваши сообщения не будут помечаться как нежелательные.
  • Не требуется почтовый ящик Microsoft 365 или Office 365 с лицензией.

Ограничения при использовании прямой отправки

  • Прямую отправку нельзя использовать для доставки сообщений внешним получателям, например получателям с адресами Yahoo или Gmail.
  • Сообщения будут подвергаться проверкам на наличие нежелательной почты.
  • Если ваши IP-адреса заблокированы с помощью списка нежелательной почты, отправленная почта может искажаться.
  • Microsoft 365 и Office 365 используют политики регулирования для обеспечения бесперебойной работы службы.

Вариант 3. Настройка соединителя для отправки сообщений электронной почты с помощью Microsoft 365 или Office 365 (ретранслятор SMTP)

Этот вариант сложнее внедрить, чем другие. Выбирайте этот параметр только в том случае, если:

  • В вашей среде отключена проверка подлинности SMTP AUTH.
  • Отправка клиента SMTP (вариант 1) несовместима с бизнес-потребностями или устройством
  • Вы не можете использовать прямую отправку (вариант 2), так как необходимо отправлять сообщения электронной почты внешним получателям.

Ретранслятор SMTP позволяет Microsoft 365 или Office 365 ретранслировать сообщения электронной почты от вашего имени с помощью соединителя, настроенного с помощью сертификата TLS (рекомендуется) или общедоступного IP-адреса. Настройка соединителя усложняет этот вариант.

Настройте настройку, только если вы выполнили одно из следующих условий:

  • Домен отправителя. Убедитесь, что домен отправителя принадлежит вашей организации (то есть вы зарегистрировали свой домен в Microsoft 365). Дополнительные сведения см. в статье Добавление домена в Microsoft 365.
  • Конфигурация соединителя на основе сертификатов. Убедитесь, что локальный почтовый сервер настроен на использование сертификата для отправки электронной почты в Microsoft 365, а Common-Name (CN) или альтернативное имя субъекта (SAN) в сертификате содержит доменное имя, зарегистрированное в Microsoft 365, и вы создали соединитель на основе сертификата в Microsoft 365 с этим доменом.

Если ни один из указанных выше условий не выполнен, Microsoft 365 не может определить, принадлежит ли сообщение, отправленное с устройства или приложения, вашей организации. Поэтому следует убедиться, что вы соответствуете какму-либо из указанных выше условий.

Настройка соединителя на основе сертификата TLS для ретрансляции электронной почты через Microsoft 365 или Office 365

Сначала настройте устройство или приложение, введя параметры, как описано в следующей таблице.

Параметр устройства или приложения Значение
Сервер или промежуточный узел Конечная точка MX, например ваш домен- com.mail.protection.outlook.com
Порт Порт 25
TLS/StartTLS Должен быть включен, и поддерживается только TLS 1.2
TLS-сертификат CN (общее имя) или SAN (альтернативное имя субъекта) Сертификат с CN или SAN, который содержит доменное имя, зарегистрированное в организации Office 365.
Адрес электронной почты Это может быть любой адрес электронной почты.

Если у вас уже есть соединитель, настроенный на доставку сообщений из локальной организации в Microsoft 365 или Office 365 (например, гибридная среда), скорее всего, вам не потребуется создавать специальный соединитель для ретрансляции SMTP в Microsoft 365 или Office 365. Чтобы создать или изменить соединитель на основе сертификата, выполните следующие действия.

  1. Войдите в Центр администрирования Exchange. Дополнительные сведения см. в статье Центр администрирования Exchange в Exchange Online.

  2. В области навигации слева выберите поток обработки почты, соединители, а затем выполните следующие действия.

    1. Если соединителей нет, выберите + Добавить соединитель.

      Снимок экрана: страница соединителей.

    2. Если соединитель уже существует, выберите соединитель и щелкните значок редактирования.

  3. На странице Выберите сценарий потока обработки почты выберите переключатель Сервер электронной почты вашей организации в разделе Подключение от.

    После выбора почтового сервера вашей организации в раскрывающемся списке Подключение в раскрывающемся списке Office 365 автоматически выбирается в раскрывающемся списке Подключение к .

  4. Введите имя соединителя и другие сведения, а затем нажмите кнопку Далее.

  5. На странице Проверка подлинности отправленного сообщения электронной почты выберите первый вариант, чтобы использовать имя субъекта в сертификате отправляющего сервера для проверки подлинности в Office 365. Доменное имя в параметре должно соответствовать CN или SAN в сертификате, используемом сервером, устройством или приложением.

    Примечание.

    Этот домен должен принадлежать вашей организации, то есть он должен быть доменом, зарегистрированным в Microsoft 365. Дополнительные сведения см. в статье Добавление домена в Microsoft 365.

    Например, Contoso.com принадлежит вашей организации и является частью CN или SAN в сертификате, который служба, устройство или приложение использует для взаимодействия с Microsoft 365. Если в сертификате несколько доменов (например, mail1.contoso.com, mail2.contoso.com и т. д.), рекомендуется, чтобы домен в пользовательском интерфейсе соединителя был *.contoso.com.

    Существующие гибридные клиенты, которые использовали мастер гибридной конфигурации для настройки своих соединителей, должны проверить существующий соединитель, чтобы убедиться, что он использует *.contoso.com вместо mail.contoso.com или hostname.contoso.com. Эта проверка домена связана с тем, что mail.contoso.com и hostname.contoso.com не могут быть зарегистрированными доменами в Microsoft 365.

    Снимок экрана: страница проверки подлинности отправленного сообщения электронной почты.

    Чтобы сообщения не помечались как спам, рекомендуется добавить запись SPF для домена в параметры DNS регистратора доменных имен. Кроме того, при отправке со статического IP-адреса добавьте этот адрес в запись SPF.

Дополнительные сведения об этом методе см. в важном уведомлении для пользователей электронной почты с настроенными соединителями.

Настройка соединителя на основе IP-адресов для ретрансляции электронной почты через Microsoft 365 или Office 365

Настройте соединитель на основе IP-адресов для ретрансляции электронной почты через Microsoft 365 или Office 365, введя параметры, описанные в следующей таблице.

Параметр устройства или приложения Значение
Сервер или промежуточный узел Конечная точка MX, например ваш домен- com.mail.protection.outlook.com
Порт Порт 25
TLS/StartTLS Включен
Адрес электронной почты Любой адрес электронной почты в одном из проверенных доменов Microsoft 365 или Office 365. Этот адрес электронной почты не требует почтового ящика.

Если у вас уже есть соединитель, настроенный на доставку сообщений из локальной организации в Microsoft 365 или Office 365 (например, гибридная среда), скорее всего, вам не потребуется создавать специальный соединитель для ретрансляции SMTP в Microsoft 365 или Office 365. Если вам нужно создать соединитель, используйте приведенные ниже параметры.

Параметр соединителя Значение
От Почтовый сервер вашей организации
To Microsoft 365 или Office 365
Ограничения относительно домена: IP-адрес или диапазон IP-адресов Локальный IP-адрес или диапазон адресов, который устройство или приложение будет использовать для подключения к Microsoft 365 или Office 365

Рекомендуется добавить запись SPF, чтобы сообщения не помечались как спам. Если вы используете статический IP-адрес, добавьте его в запись SPF в параметрах DNS регистратора доменных имен, как показано ниже:

Запись DNS Значение
SPF v=spf1 ip4:статический IP-адрес include:spf.protection.outlook.com ~all

Создание и настройка входящего соединителя в организации Microsoft 365

Чтобы создать и настроить входящий соединитель в организации Microsoft 365, выполните следующие действия.

  1. Получите общедоступный (статический) IP-адрес, с который будет отправлять устройство или приложение. Динамические IP-адреса не поддерживаются и не разрешены. Вы можете использовать его на нескольких устройствах, но не сообщайте его людям, которые не являются сотрудниками вашей организации. Запишите этот IP-адрес для последующего использования или ссылки.

  2. Войдите в Центр администрирования Microsoft 365.

  3. Перейдите в раздел Параметры Домены>, выберите свой домен (например, contoso.com) и найдите запись MX. Запись MX будет содержать данные значения POINTS TO ADDRESS , похожего на contoso-com.mail.protection.outlook.com.

  4. Обратите внимание на данные значения POINTS TO ADDRESS для записи MX, которую мы называем вашей конечной точкой MX.

    Снимок экрана: страница записи MX.

  5. Убедитесь, что домены, в которые приложение или устройство будет отправлять почту, были проверены. Если домен не проверен, сообщения электронной почты могут быть потеряны, и вы не сможете отслеживать их с помощью средства трассировки сообщений Exchange Online.

  6. В Microsoft 365 или Office 365 выберите Администратор , а затем Выберите Exchange , чтобы перейти в новый Центр администрирования Exchange.

    Примечание.

    При выборе Exchange запускается новый Центр администрирования Exchange.

  7. В EAC перейдите в раздел Соединители потока > обработки почты.

    Снимок экрана: страница

  8. Проверьте список соединителей, настроенных для вашей организации.

  9. Если на почтовом сервере вашей организации нет соединителя в Microsoft 365 или Office 365, перейдите в EAC и выполните следующие действия, чтобы создать соединитель:

    1. Выберите +Добавить соединитель.

    2. В открывшемся мастере выберите параметры, показанные на следующем снимке первого экрана.

      Снимок экрана: страница

    3. Нажмите кнопку Далее. Откроется страница Имя соединителя .

    4. Укажите имя соединителя и нажмите кнопку Далее. Откроется страница Проверка подлинности отправленного сообщения электронной почты .

    5. Установите переключатель Убедитесь, что IP-адрес отправляющего сервера соответствует одному из этих IP-адресов, принадлежащих исключительно вашей организации , и добавьте IP-адрес из шага 1 инструкций по пошаговой настройке ретранслятора SMTP.

      Снимок экрана: страница проверки подлинности отправленного сообщения электронной почты, на которой можно выбрать параметры.

    6. Выберите Сохранить.

  10. Теперь, когда вы закончили настройку параметров Microsoft 365 или Office 365, перейдите на веб-сайт регистратора доменных имен, чтобы обновить записи DNS. Измените свою запись SPF. Укажите IP-адрес, записанный на шаге 1. Готовая строка должна выглядеть примерно так: v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all, где 10.5.3.2 — ваш общедоступный IP-адрес.

    Важно!

    Пропуск этого шага может привести к отправке электронной почты получателям папок нежелательной почты.

  11. В настройках устройства найдите запись для параметра "Сервер" или "Промежуточный узел" и введите значение записи MX УКАЗЫВАЕТ НА АДРЕС, записанное на шаге 3.

  12. Чтобы проверить конфигурацию, отправьте тестовое сообщение с устройства или из приложения и убедитесь, что оно получено.

Пошаговые инструкции по настройке ретрансляции SMTP

  1. Получите общедоступный (статический) IP-адрес, с который будет отправлять устройство или приложение. Динамические IP-адреса не поддерживаются и не разрешены. Вы можете использовать его на нескольких устройствах, но не сообщайте его людям, которые не являются сотрудниками вашей организации. Запишите этот IP-адрес для последующего использования или ссылки.

  2. Войдите в центр администрирования Microsoft 365.

  3. Перейдите в раздел Параметры Домены>, выберите свой домен (например, contoso.com) и найдите запись MX.

    Запись MX будет иметь данные для Указывает на адрес или значение, которые выглядят примерно так: contoso-com.mail.protection.outlook.com.

  4. Запишите данные из Указывает на адрес или значение для записи MX, которые мы называем вашей конечной точкой MX.

    Экран, отображающий значение записи MX для выбранного домена.

  5. Убедитесь, что домены, в которые приложение или устройство будет отправлять почту, были проверены. Если домен не проверен, сообщения электронной почты могут быть потеряны, и вы не сможете отслеживать их с помощью средства трассировки сообщений Exchange Online.

  6. В Microsoft 365 или Office 365 выберите Администратор, а затем Exchange, чтобы перейти в новый Центр администрирования Exchange.

    Примечание.

    При выборе Exchange запускается Центр администрирования Exchange (EAC).

  7. В EAC перейдите в разделСоединители потока >обработки почты.

    Домашняя страница нового Центра администрирования Exchange.

  8. Проверьте список соединителей, настроенных для вашей организации.

  9. Если на почтовом сервере вашей организации нет соединителя microsoft 365 или Office 365, перейдите в EAC и выполните следующие действия, чтобы создать соединитель.

    1. Выберите +Добавить соединитель , как показано на следующем снимке экрана:

      Снимок экрана: символ

    2. В открывшемся мастере выберите параметры, показанные на следующем снимке первого экрана.

      Экран, на котором осуществляется настройка сервера отправителя как сервера организации, а сервера назначения — как сервера Microsoft 365.

    3. Нажмите кнопку Далее. Появится экран Имя соединителя.

    4. Укажите имя соединителя и нажмите кнопку Далее. Появится экран Проверка подлинности отправленных сообщений.

    5. Выберите параметр Проверка соответствия IP-адреса сервера отправителя одному из указанных IP-адресов, принадлежащих исключительно вашей организации, после чего добавьте IP-адрес из шага 1 раздела Пошаговые инструкции по настройке ретрансляции SMTP.

    6. Выберите Сохранить.

  10. Теперь, когда вы закончили настройку параметров Microsoft 365 или Office 365, перейдите на веб-сайт регистратора доменных имен, чтобы обновить записи DNS. Измените свою запись SPF. Укажите IP-адрес, записанный на шаге 1. Готовая строка должна выглядеть примерно так: v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all, где 10.5.3.2 — ваш общедоступный IP-адрес. Пропуск этого шага может привести к отправке сообщений электронной почты получателям в папки нежелательной почты.

  11. В настройках устройства найдите запись для параметра "Сервер" или "Промежуточный узел" и введите значение записи MX УКАЗЫВАЕТ НА АДРЕС, записанное на шаге 3.

  12. Чтобы проверить конфигурацию, отправьте тестовое сообщение с устройства или из приложения и убедитесь, что оно получено.

Как работает ретрансляция SMTP в Microsoft 365 или Office 365

Приложение или устройство в сети организации использует соединитель для ретрансляции SMTP для отправки сообщений электронной почты получателям в организации.

  • Соединитель Microsoft 365 или Office 365, который необходимо настроить, выполняет проверку подлинности устройства или приложения в Microsoft 365 или Office 365, используя IP-адрес. Ваше устройство или приложение может отправлять сообщения электронной почты, используя любой адрес (включая те, которые не могут получать сообщения), при условии, что адрес использует один из ваших доменов. Не обязательно, чтобы адрес электронной почты был связан с фактическим почтовым ящиком. Например, если ваш домен является contoso.com, вы можете отправить сообщение с адреса, например do_not_reply@contoso.com.

  • Ретранслятор SMTP в Microsoft 365 или Office 365 использует соединитель для проверки подлинности сообщений электронной почты, отправленных с вашего устройства или приложения. Этот метод проверки подлинности позволяет Microsoft 365 или Office 365 ретранслировать эти сообщения в собственные почтовые ящики и внешних получателей. Ретранслятор SMTP Microsoft 365 или Office 365 похож на прямую отправку, за исключением того, что он может отправлять сообщения электронной почты внешним получателям.

  • Из-за сложности настройки соединителя прямая отправка рекомендуется выполнять через ретранслятор SMTP Microsoft 365 или Office 365, если вам не нужно отправлять сообщения электронной почты внешним получателям. Чтобы отправлять сообщения электронной почты с помощью ретранслятора SMTP Microsoft 365 или Office 365, устройство или сервер приложений должны иметь статический IP-адрес или диапазон адресов. Вы не можете использовать ретранслятор SMTP для отправки сообщений электронной почты непосредственно в Microsoft 365 или Office 365 из сторонней размещенной службы, например Microsoft Azure. Дополнительные сведения см. в статье Устранение неполадок с исходящим подключением по протоколу SMTP в Azure.

Возможности ретрансляции SMTP в Microsoft 365 или Office 365

  • Для отправки почты с помощью ретрансляции SMTP в Microsoft 365 или Office 365 не требуется лицензированный почтовый ящик Microsoft 365 или Office 365.
  • Ограничения на отправку с помощью ретрансляции SMTP в Microsoft 365 или Office 365 выше, чем при клиентской отправке SMTP. На отправителей не распространяются ограничения, описанные в варианте 1.

Требования для ретрансляции SMTP в Microsoft 365 или Office 365

  • Статический IP-адрес или диапазон адресов: большинство устройств или приложений не могут использовать сертификат для проверки подлинности. Для проверки подлинности устройства или приложения используйте один или несколько статических IP-адресов, которые не являются общими для другой организации.
  • Соединитель. Настройте соединитель в Exchange Online для сообщений электронной почты, отправленных с устройства или приложения.
  • Порт.Требуется порт 25. Убедитесь, что этот порт не заблокирован в сети или поставщиком услуг Интернета.

Ограничения ретрансляции SMTP в Microsoft 365 или Office 365

  • Если ваши IP-адреса заблокированы с помощью списка нежелательной почты, отправленные сообщения могут искажаться.
  • Для отправки установлены разумные ограничения. Дополнительные сведения см. в статье Пул доставки сообщений с высоким уровнем опасности.
  • Требуются статические IP-адреса, принадлежащие только вашей организации (если не используется сертификат).
  • Ожидается, что клиент подключения повторит попытку в течение разумного периода времени в случае временных сбоев. Корпорация Майкрософт рекомендует подключающимся клиенту вести журналы SMTP, чтобы помочь изучить эти типы сбоев.

Примечание.

Согласно предложению SMTP RFC , вариант 1 Отправка клиента SMTP AUTH может быть более подходящим методом для клиента или приложения SMTP, который не является полнофункциональный почтовый сервер (MTA).

Сравнение вариантов

Ниже приведено сравнение вариантов конфигурации и функций, которые они поддерживают.

Функции Клиентская отправка SMTP Прямая отправка Ретранслятор SMTP
Отправка получателям в ваших доменах Да Да Да
Ретрансляция в Интернет с помощью Microsoft 365 или Office 365 Да Нет. Только прямая доставка. Да
Обход защиты от нежелательной почты Да, если сообщение предназначено для одного из почтовых ящиков Microsoft 365 или Office 365. Нет. Подозрительные сообщения могут отфильтровываться. Рекомендуется использовать настраиваемую запись SPF. Нет. Подозрительные сообщения могут отфильтровываться. Рекомендуется использовать настраиваемую запись SPF.
Поддержка сообщений, отправленных из сторонних приложений Да Да. Рекомендуется обновить запись SPF, чтобы разрешить сторонним пользователям отправлять сообщения от вашего домена. Нет
Сохранение в папку "Отправленные" Да Нет Нет
Требования
Открытый сетевой порт Порт 587 или 25 Порт 25 Порт 25
Поддержка сервером устройств или приложений протокола TLS Обязательный Необязательный Необязательна
Требуется проверка подлинности Требуются имя и пароль пользователя Microsoft 365 или Office 365 Нет Один или несколько статических IP-адресов. У принтера или сервера с бизнес-приложением должен быть статический IP-адрес, используемый для проверки подлинности в Microsoft 365 или Office 365.

Ниже представлены ограничения каждого варианта конфигурации:

Ограничения Клиентская отправка SMTP Прямая отправка Ретранслятор SMTP
Пределы регулирования 10 000 получателей в день. 30 сообщений в минуту. Для защиты Microsoft 365 или Office 365 применяется стандартное регулирование. Налагаются разумные ограничения. Служба не может использоваться для отправки спама или массовой рассылки. Дополнительные сведения об ограничениях см. в статье Пул доставки сообщений с высоким уровнем опасности.

Запуск диагностики для настройки приложений или устройств, отправляющих электронную почту с помощью Microsoft 365

Примечание.

Для использования этой функции требуется учетная запись администратора Microsoft 365.

Если вам по-прежнему нужна помощь по настройке приложений или устройств, отправляющих электронную почту с помощью Microsoft 365, или вам нужна помощь по устранению проблем с приложениями или устройствами, отправляющими электронные письма с помощью Microsoft 365, можно запустить автоматическую диагностику.

Чтобы запустить диагностическую проверку, нажмите следующую кнопку.

В Центре администрирования Microsoft 365 откроется страница со всплывающим элементом. Выберите подходящий вариант, который вы ищете, например новую настройку или устранение неполадок с существующей установкой.

Использование собственного почтового сервера для отправки сообщений электронной почты с многофункциональных устройств и приложений

Если у вас есть локальный почтовый сервер, следует внимательно рассмотреть возможность его использования для ретрансляции SMTP вместо Microsoft 365 или Office 365. Локальный почтовый сервер, к которому у вас есть физический доступ, гораздо проще настроить для ретрансляции SMTP с помощью устройств и приложений в локальной сети.

Примечание.

Использование виртуального SMTP-сервера IIS для передачи электронной почты не поддерживается, так как он устарел, так как он использует устаревший компонент SMTP IIS, поддержка которого прекращена с Windows Server 2003. Для ретрансляции электронной почты в Office 365 используйте поддерживаемую версию Exchange Server или Службу коммуникации Azure.

Сведения о том, как выполнить эту настройку, определяются локальным почтовым сервером. См. следующие статьи по Exchange Server:

Устранение проблем с принтерами, сканерами и бизнес-приложениями, которые отправляют сообщения электронной почты с помощью Microsoft 365 или Office 365

Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами