修复了使用 Microsoft 365 发送电子邮件的打印机、扫描仪和 LOB 应用的问题
当出现问题时,电子邮件客户端提供可操作的错误消息。 从设备和应用程序发送电子邮件不太容易修复,你可能无法获得明确的信息来帮助你。 本文可帮助你进行故障排除,并使用打印机配置作为示例。
作为修复任何问题的第一步,请检查配置。 有关如何 设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365 发送电子邮件,了解有关配置选项的详细信息。
我的打印机已配置为电子邮件,但我不知道它使用哪个配置选项
以下列表描述了可用的配置选项:
SMTP 身份验证客户端提交(建议)
- 打印机已连接到名为 smtp.office365.com 的服务器。
- 你输入了打印机使用的 Microsoft 365 或 Office 365 帐户/邮箱的电子邮件地址和密码。
- 打印机可以向组织内外的人员发送电子邮件。
直接发送
- 打印机连接到Microsoft 365 或 Office 365 服务器,其名称以 mail.protection.outlook.com 结尾。
- Microsoft 365 或 Office 365 中没有连接器,用于从本地组织发送到 Microsoft 365 或 Office 365 的邮件。
- 打印机只能向组织中的人员发送电子邮件;打印机无法向组织外部的收件人发送电子邮件。
Microsoft 365 或 Office 365 SMTP 中继
- 打印机连接到Microsoft 365 或 Office 365 服务器,其名称以 mail.protection.outlook.com 结尾。
- 已在 Microsoft 365 或 Office 365 中配置连接器,以便从本地组织发送到 Microsoft 365 或 Office 365 的邮件。
- 打印机可以向组织内外的人员发送电子邮件。
修复 SMTP AUTH 客户端提交的问题
我为 SMTP AUTH 客户端提交设置打印机,但仍无法发送电子邮件
检查直接输入到打印机中的设置:
打印机设置 值 服务器/智能主机 smtp.office365.com 端口 端口 587(建议)或端口 25 TLS/StartTLS 已启用 用户名/电子邮件地址和密码 登录打印机使用的 Microsoft 365 或 Office 365 邮箱的凭据 如果打印机不需要输入的用户名/电子邮件地址的密码,则打印机正在尝试发送电子邮件,而无需登录 Microsoft 365 或 Office 365。 SMTP AUTH 客户端提交要求打印机登录到 Microsoft 365 或 Office 365。 直接发送和Microsoft 365 或 Office 365 SMTP 中继不需要登录;请改为考虑其中一个选项。
打印机或应用程序必须在电子邮件设置过程中从输入为登录凭据的同一电子邮件地址发送电子邮件。 如果打印机或应用程序想要从另一个帐户发送电子邮件,则登录帐户应具有 该帐户的“发送身份 ”权限。 否则,结果是类似于:
5.7.60 SMTP;客户端无权以此发件人身份发送。
例如,如果在打印机或应用程序设置中输入了登录凭据
sales@contoso.com
,但打印机尝试从salesperson1@contoso.com
中发送电子邮件,则应sales@contoso.com
具有salesperson1@contoso.com
“发送为”权限。 否则,不支持此配置。 对于此方案,请改用 Microsoft 365 或 Office 365 SMTP 中继。通过登录到Outlook 网页版来测试用户名和密码,并尝试发送测试电子邮件以确保帐户不会被阻止。 如果用户被阻止,请参阅“ 从受限用户门户删除阻止的用户”。
接下来,通过执行以下步骤,测试是否可以从网络连接到 Microsoft 365 或 Office 365:
通过键入 telnet 从命令行运行该工具。
键入打开 smtp.office365.com 587(如果改用该端口设置,请将 25 替换为 587)。
如果已成功连接到 Office 365 服务器,预期会收到类似于以下响应的响应行:
220 BY1PR10CA0041.outlook.office365.com Microsoft ESMTP 邮件服务就绪于 2015 年 6 月 1 日 12:00:00 +0000
如果无法连接到 Microsoft 365 或 Office 365,则网络防火墙或 Internet 服务提供商(ISP)可能已阻止端口 587 或 25。 请解决此问题,以便从打印机发送电子邮件。
如果这些问题都不适用于你的设备,则它可能不符合传输层安全性 (TLS) 加密的要求。
最近,我们开始拒绝与使用 TLS1.0/1.1 进行 SMTP 身份验证 smtp.office365.com 的连接百分比。
设备必须支持 TLS 1.2 或更高版本。 更新设备上的固件,或尝试其他配置选项之一,其中 TLS 是可选的。 如果需要将 TLS 1.0/1.1 用于 SMTP AUTH 来保留旧客户端和设备,则必须选择加入:
- 将 Set-TransportConfig cmdlet 上的 AllowLegacyTLSClients 参数设置为 True。 或者从 Exchange 管理中心转到“设置 > 邮件流”,并在“安全”下选中“打开使用旧版 TLS 客户端”,然后选择“保存”。
- 需要将旧客户端和设备配置为提交到新终结点 smtp-legacy.office365.com。
若要了解详细信息,请参阅 适用于 SMTP AUTH 客户端的新选择加入终结点,仍需要旧版 TLS
有关 TLS 的详细信息,请参阅 Exchange Online 如何使用 TLS 来保护电子邮件连接。
设备尝试发送电子邮件时收到身份验证错误
此错误可能是由许多问题引起的:
- 请确保输入了正确的用户名和密码。
- 尝试使用打印机的用户名和密码登录到Outlook 网页版。 发送电子邮件以确保邮箱处于活动状态,并且尚未阻止发送垃圾邮件。
- 检查设备或应用程序是否支持 TLS 1.2 或更高版本。 检查的最佳方式是将设备上的固件升级或将应用程序更新到最新版本。 请联系设备制造商确认它支持 TLS 1.2 或更高版本。
错误:身份验证失败
如果收到以下错误之一:
- 535 5.7.3 身份验证失败
- 5.7.57 客户端未通过身份验证发送邮件
应检查以下几点:
使用 Exchange Online PowerShell 验证打印机或应用程序用于连接到 Microsoft 365 或 Office 365 的许可邮箱上是否启用了经过身份验证的 SMTP 提交(也称为 SMTP AUTH):
在 Exchange Online PowerShell 中,将 EmailAddress> 替换为<电子邮件地址并运行以下命令:
Get-CASMailbox -Identity <EmailAddress> | Format-List SmtpClientAuthenticationDisabled
如果值为 True,请将 EmailAddress> 替换为<电子邮件地址,并运行以下命令以启用它:
Set-CASMailbox -Identity <EmailAddress> -SmtpClientAuthenticationDisabled $false
在正在使用的许可邮箱上禁用多重身份验证(MFA):
- 在Microsoft 365 管理中心的左侧导航菜单中,选择“用户活动用户>”。
- 在“活动用户”页上,选择 “多重身份验证”。
- 在多重身份验证页上,选择用户并禁用多重身份验证状态。
通过将“启用安全默认值”切换为“否”来禁用 Azure 安全默认值:
注意
除非你了解所涉及的风险,否则不要执行此步骤。
- 以安全管理员或条件访问管理员身份登录到Azure 门户。
- 浏览到“Microsoft Entra ID”>“属性”。
- 选择“管理安全默认值”。
- 将“启用安全默认值”切换键设置为“否”。
- 选择“保存”。
-
- 以安全管理员或条件访问管理员身份登录到Azure 门户。
- 浏览到“Microsoft Entra ID”>“安全性”>“条件访问”。
- 在阻止旧式身份验证的策略中,排除在“用户和组>排除”下使用的邮箱。
- 选择“保存”。
错误:5.7.60 SMTP;客户端无权以此发件人身份发送
此错误表示设备尝试从与登录凭据不匹配的地址发送电子邮件。 例如,如果在应用程序设置中输入了登录凭据 sales@contoso.com ,但应用程序尝试从中 salesperson1@contoso.com发送电子邮件。 如果应用程序或打印机的行为如此,请使用 Microsoft 365 或 Office 365 SMTP 中继,因为 SMTP 客户端提交不支持此方案。
错误:客户端未通过身份验证在 MAIL FROM 期间发送匿名邮件
此错误指示打印机连接到 SMTP 客户端提交终结点(smtp.office365.com)。 但是,打印机还必须登录到邮箱以发送邮件。 如果未在打印机的设置中输入邮箱登录凭据,则会发生此错误。 如果没有输入凭据的选项,则此打印机不支持 SMTP 客户端提交;请改用直接发送或Microsoft 365 或 Office 365 SMTP 中继。 请参阅 如何设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365 发送电子邮件。
错误:550 5.1.8 出站发件人错误
此错误表示设备正尝试从垃圾邮件阻止列表中Microsoft 365 或 Office 365 邮箱发送电子邮件。 有关帮助,请参阅 “从受限用户门户删除阻止的用户”。
错误:535 5.7.139 身份验证失败,联合 STS 服务无法访问。
此错误与客户在本地托管的联合网关服务器相关。 我们无法访问配置的服务器位置,因此无法对联合用户进行身份验证。
错误:535 5.7.139 身份验证失败,联合 STS URL 不支持 HTTPS。
此错误与客户在本地托管的联合网关服务器相关。 我们无法与服务器建立所需的安全连接,因此无法对联合用户进行身份验证。 注意: 这可能是由于 2022 年弃用 TLS1.0 和 TLS1.1。 需要确保服务器能够使用 TLS1.2。 可在此处找到详细信息: 在 Office 365 和 Office 365 GCC 中准备 TLS 1.2。
修复直接发送的问题
我设置了打印机进行直接发送,它不发送电子邮件 - 或 - 我的设备正在使用直接发送发送电子邮件,但它停止工作
这可能会导致许多问题。
直接发送问题的常见原因是 IP 地址被阻止。 如果反垃圾邮件工具检测到来自组织的出站垃圾邮件,则垃圾邮件阻止列表可以阻止 IP 地址。 使用第三方服务(如 MXToolbox 或 WhatIsMyIPAddress)检查 IP 地址是否位于阻止列表中。 跟进将 IP 地址添加到其阻止列表的组织。 Microsoft 365 和 Office 365 使用阻止列表来保护我们的服务。 有关帮助,请参阅 “从受限用户门户删除阻止的用户”。
若要排除设备问题,请发送测试电子邮件以检查与 Microsoft 365 或 Office 365 的连接。 若要发送测试电子邮件,请按照本文中的这些步骤操作, 使用 Telnet 测试 SMTP 通信。 如果无法连接到 Microsoft 365 或 Office 365,则网络或 ISP 可能已阻止使用端口 25 的通信。 如果无法撤消此操作,请改用 SMTP 客户端提交。
客户端在 MAIL FROM 错误期间未进行身份验证以发送匿名邮件
这表示你正在连接到 SMTP 客户端提交终结点(smtp.office365.com),这不能用于直接发送。 对于直接发送,请使用Microsoft 365 或 Office 365 组织的 MX 终结点,该终结点以“mail.protection.outlook.com”结尾。可以按照选项 2 中的步骤查找 MX 终结点:直接从打印机或应用程序发送邮件到 Microsoft 365 或 Office 365(直接发送)。
我的电子邮件不会发送给不在我的组织中的收件人
这是设计的结果。 直接发送允许仅发送给组织中托管在 Microsoft 365 或 Office 365 中的收件人的电子邮件。 如果需要发送到外部收件人,请使用 SMTP 客户端提交或Microsoft 365 或 Office 365 SMTP 中继。
MX 终结点对于打印机设置框太长。 是否可以改用 IP 地址?
不能使用 IP 地址代替 MX 终结点。 这可能会导致你将来无法发送消息。 如果 MX 终结点太长,请考虑使用 SMTP 客户端提交,该提交终结点较短(smtp.office365.com)。
Microsoft 365 或 Office 365 将来自我的设备的电子邮件标记为垃圾邮件
对于直接发送,我们建议使用从静态 IP 地址发送的设备。 这样,你可以设置发件人策略框架(SPF)记录,以帮助防止电子邮件被标记为垃圾邮件。 检查是否已使用静态 IP 地址设置 SPF 记录。 网络或 ISP 更改可能会更改静态 IP 地址。 更新 SPF 记录以反映此更改。 如果不从自己的静态 IP 地址发送,请考虑改用 SMTP 客户端提交。
修复Microsoft 365 或 Office 365 SMTP 中继的问题
我为 Microsoft 365 或 Office 365 SMTP 中继设置了打印机,但它未发送电子邮件 - 或者- 我的设备正在使用 SMTP 中继发送电子邮件,但它停止工作
这可能会导致许多问题。
Microsoft 365 或 Office 365 SMTP 中继出现问题的常见原因是 IP 地址被阻止。 如果反垃圾邮件工具检测到来自组织的出站垃圾邮件,则垃圾邮件阻止列表可以阻止 IP 地址。 使用第三方服务(如 MXToolbox 或 WhatIsMyIPAddress)检查 IP 地址是否位于阻止列表中。 跟进将 IP 地址添加到其阻止列表的组织。 Microsoft 365 和 Office 365 使用阻止列表来保护我们的服务。 有关帮助,请参阅 “从受限用户门户删除阻止的用户”。
若要排除设备问题,请发送测试电子邮件以检查与 Microsoft 365 或 Office 365 的连接。 若要发送测试电子邮件,请按照本文中的这些步骤操作, 使用 Telnet 测试 SMTP 通信。 如果无法连接到 Microsoft 365 或 Office 365,则网络或 ISP 可能已阻止使用端口 25 的通信。 如果无法撤消此操作,请改用 SMTP 客户端提交。
电子邮件不再发送给外部收件人
网络或 ISP 更改可能会更改静态 IP 地址。 这会导致连接器无法识别邮件并将其中继到外部收件人。 使用新的 IP 地址更新连接器和 SPF 记录。 按照选项 3 中的 步骤:配置连接器以使用 Microsoft 365 或 Office 365 SMTP 中继 发送邮件,以编辑现有连接器设置。
5.7.64 TenantAttribution;中继访问被拒绝或 4.4.62 邮件发送到错误的 Office 365 区域
此错误表示从应用程序或设备发送的电子邮件未正确 归因于 租户。 此问题的一个常见原因是专用和静态 IP 地址的更改,或者应用程序或设备使用的证书中的更改。 使用新的 IP 地址或新证书信息更新入站连接器。
Microsoft 365 或 Office 365 将来自我的设备的电子邮件标记为垃圾邮件
Microsoft 365 或 Office 365 SMTP 中继要求设备从静态 IP 地址发送电子邮件。 检查是否已使用静态 IP 地址设置 SPF 记录。 网络或 ISP 更改可能会更改静态 IP 地址。 更新 SPF 记录以反映此更改。 如果不从自己的静态 IP 地址发送,请考虑改用 SMTP 客户端提交。
使用 Microsoft 365 运行诊断以设置发送电子邮件的应用程序或设备
注意
此功能需要 Microsoft 365 管理员帐户。
如果仍需帮助解决使用 Microsoft 365 发送电子邮件的应用程序或设备的问题,则可以运行自动化诊断。
若要运行诊断检查,请选择以下按钮:
浮出控件页面将在Microsoft 365 管理中心中打开。 选择要查找的相应选项,例如,新设置或现有设置疑难解答。