修正使用 Microsoft 365 傳送電子郵件的印表機、掃描器和 LOB 應用程式的問題
電子郵件用戶端會在發生錯誤時提供可採取動作的錯誤訊息。 從裝置和應用程式傳送電子郵件較不容易修正,而且可能無法取得清楚的信息來協助您。 本文可協助您進行疑難解答,並使用列印機組態作為範例。
在修正任何問題的第一個步驟中,請檢查您的設定。 如需組態選項的詳細資訊,請參閱 如何使用 Microsoft 365 或 Office 365 設定多功能裝置或應用程式來傳送電子郵件。
我的印表機已針對電子郵件進行設定,但我不知道它所使用的組態選項
下列清單描述可用的組態選項:
SMTP 驗證用戶端提交(建議)
- 您的印表機已連線到名為 smtp.office365.com 的伺服器。
- 您輸入了印表機所使用的Microsoft 365 或 Office 365 帳戶/信箱的電子郵件地址和密碼。
- 印表機可以將電子郵件傳送給組織內外的人員。
直接傳送
- 您的印表機會連線到名稱以 mail.protection.outlook.com 結尾的 Microsoft 365 或 Office 365 伺服器。
- Microsoft 365 或 Office 365 中沒有連接器,適用於從內部部署組織傳送至 Microsoft 365 或 Office 365 的郵件。
- 印表機只能傳送電子郵件給組織中的人員;印表機無法傳送電子郵件給組織外部的收件者。
Microsoft 365 或 Office 365 SMTP 轉送
- 您的印表機會連線到名稱以 mail.protection.outlook.com 結尾的 Microsoft 365 或 Office 365 伺服器。
- 您已在 Microsoft 365 或 Office 365 中設定連接器,以便從內部部署組織傳送至 Microsoft 365 或 Office 365 的郵件。
- 印表機可以將電子郵件傳送給組織內外的人員。
修正 SMTP 驗證用戶端提交的問題
我已設定 SMTP 驗證用戶端提交的印表機,但它仍然無法傳送電子郵件
檢查直接輸入至印表機的設定:
印表機設定 值 伺服器/智慧主機 smtp.office365.com 連接埠 埠 587 (建議) 或埠 25 TLS/StartTLS 已啟用 使用者名稱/電子郵件地址和密碼 登入印表機所使用的Microsoft 365 或 Office 365 信箱認證 如果您的印表機不需要您輸入的使用者名稱/電子郵件地址密碼,則列印機嘗試傳送電子郵件而不登入 Microsoft 365 或 Office 365。 SMTP 驗證用戶端提交需要印表機登入 Microsoft 365 或 Office 365。 直接傳送和Microsoft 365 或 Office 365 SMTP 轉送不需要登入;請改為考慮其中一個選項。
您的印表機或應用程式必須在電子郵件設置期間,從您輸入為登入認證的相同電子郵件地址傳送電子郵件。 如果印表機或應用程式想要從另一個帳戶傳送電子郵件,則登入帳戶應該具有 該帳戶的傳送身 分許可權。 否則,結果是類似下列的錯誤:
5.7.60 SMTP;用戶端沒有作為此寄件者傳送的許可權。
例如,如果您在印表機或應用程式設定中輸入 的登入認證
sales@contoso.com
,但印表機嘗試從salesperson1@contoso.com
傳送電子郵件,則sales@contoso.com
應該具有的salesperson1@contoso.com
[傳送身分] 許可權。 否則,不支援此設定。 在此案例中,請改用 Microsoft 365 或 Office 365 SMTP 轉送。登入 Outlook 網頁版 來測試使用者名稱和密碼,並嘗試傳送測試電子郵件,以確定帳戶未遭到封鎖。 如果使用者遭到封鎖,請參閱 從受限制的使用者入口網站移除封鎖的使用者。
接下來,執行下列步驟,測試您可以從網路連線到 Microsoft 365 或 Office 365:
輸入 telnet,從命令行執行工具。
輸入開啟 smtp.office365.com 587 (如果您改用該埠設定,請以 25 取代 587)。
如果您成功連線到 Office 365 伺服器,預期會收到類似下列回應的回應行:
220 BY1PR10CA0041.outlook.office365.com Microsoft ESMTP MAIL 服務準備於 2015 年 6 月 1 日 12:00:00 +0000
如果您無法連線到 Microsoft 365 或 Office 365,您的網路防火牆或因特網服務提供者 (ISP) 可能已封鎖埠 587 或 25。 修正此問題,讓您可以從印表機傳送電子郵件。
如果這些問題都不適用於您的裝置,它可能不符合傳輸層安全性 (TLS) 加密的需求。
最近,我們開始拒絕使用 TLS1.0/1.1 進行 SMTP 驗證之 smtp.office365.com 的聯機百分比。
您的裝置必須支援TLS 1.2版或更新版本。 更新裝置上的韌體,或嘗試其中一個其他組態選項,其中 TLS 是選擇性的。 如果您需要利用 TLS 1.0/1.1 讓 SMTP 驗證保留舊版用戶端和裝置,您必須加入宣告:
- 將 Set-TransportConfig Cmdlet 上的 AllowLegacyTLSClients 參數設定為 True。 或從 Exchange 系統管理中心,移至 [設定 > 郵件流程],然後在 [安全性] 底下檢查 [開啟舊版 TLS 用戶端的使用],然後選取 [儲存]。
- 舊版客戶端和裝置必須設定為提交至新的端點 smtp-legacy.office365.com。
若要深入瞭解,請參閱 SMTP 驗證用戶端仍然需要舊版 TLS 的新加入端點
如需 TLS 的詳細資訊,請參閱 Exchange Online 如何使用 TLS 來保護電子郵件連線。
當我的裝置嘗試傳送電子郵件時,我收到驗證錯誤
此錯誤可能是由許多問題所造成:
- 請確定您已輸入正確的使用者名稱和密碼。
- 嘗試使用印表機的使用者名稱和密碼登入 Outlook 網頁版。 傳送電子郵件以確定信箱為作用中,且尚未封鎖傳送垃圾郵件。
- 檢查您的裝置或應用程式是否支援TLS 1.2版或更新版本。 檢查的最佳方式是將裝置上的韌體升級或將應用程式更新為最新版本。 請連絡裝置製造商,確認其支援 TLS 1.2 版或更新版本。
錯誤:驗證失敗
如果您收到下列其中一個錯誤:
- 535 5.7.3 驗證失敗
- 5.7.57 用戶端未通過驗證以傳送郵件
您應該檢查一些事項:
使用 Exchange Online PowerShell 確認印表機或應用程式用來連線到 Microsoft 365 或 Office 365 的授權信箱上已啟用已驗證的 SMTP 提交(也稱為 SMTP 驗證):
在 Exchange Online PowerShell 中,將 EmailAddress> 取代<為電子郵件地址,然後執行下列命令:
Get-CASMailbox -Identity <EmailAddress> | Format-List SmtpClientAuthenticationDisabled
如果值為 True,請將 EmailAddress> 取代<為電子郵件地址,然後執行下列命令來啟用它:
Set-CASMailbox -Identity <EmailAddress> -SmtpClientAuthenticationDisabled $false
停用所使用授權信箱上的多重要素驗證 (MFA):
- 在 Microsoft 365 系統管理中心 的左側導覽功能表中,選擇 [使用者作用中使用者>]。
- 在 [作用中使用者] 頁面上,選擇 [Multi-Factor Authentication]。
- 在 [多重要素驗證] 頁面上,選取使用者並停用多重要素驗證狀態。
將 [啟用安全性預設值] 切換為 [否],以停用 Azure 安全性預設值:
警告
除非您瞭解所涉及的風險,否則請勿執行此步驟。
- 以安全性系統管理員或條件式存取系統管理員身分登入 Azure 入口網站。
- 瀏覽至 [Microsoft Entra ID]> [屬性]。
- 選取 [管理安全性預設值]。
- 將 [啟用安全性預設值] 切換設定為 [否]。
- 選取儲存。
-
- 以安全性系統管理員或條件式存取系統管理員身分登入 Azure 入口網站。
- 瀏覽至 [Microsoft Entra ID]>[安全性]>[條件式存取]。
- 在封鎖舊版驗證的原則中,排除 [使用者和群組>排除] 下所使用的信箱。
- 選取儲存。
錯誤:5.7.60 SMTP;用戶端沒有此寄件者傳送的許可權
此錯誤表示裝置嘗試從不符合登入認證的位址傳送電子郵件。 例如,如果您在應用程式設定中輸入的登入認證 sales@contoso.com ,但應用程式會嘗試從 salesperson1@contoso.com傳送電子郵件。 如果您的應用程式或印表機以這種方式運作,請使用 Microsoft 365 或 Office 365 SMTP 轉送,因為 SMTP 用戶端提交不支援此案例。
錯誤:用戶端未通過驗證在MAIL FROM期間傳送匿名郵件
此錯誤表示列印機會連線到 SMTP 用戶端提交端點(smtp.office365.com)。 不過,您的印表機也必須登入信箱以傳送郵件。 當您尚未在印表機的設定中輸入信箱登入認證時,就會發生此錯誤。 如果沒有輸入認證的選項,此印表機不支援 SMTP 用戶端提交;請改用直接傳送或Microsoft 365 或 Office 365 SMTP 轉送。 請參閱 如何設定多功能裝置或應用程式,以使用 Microsoft 365 或 Office 365 傳送電子郵件。
錯誤:550 5.1.8 輸出寄件者錯誤
此錯誤表示裝置嘗試從垃圾郵件封鎖清單上的 Microsoft 365 或 Office 365 信箱傳送電子郵件。 如需說明,請參閱 從受限制的使用者入口網站移除封鎖的使用者。
錯誤:535 5.7.139 驗證失敗,同盟 STS 服務無法連線。
此錯誤與客戶裝載於內部部署的同盟閘道伺服器有關。 我們無法連線到設定的伺服器位置,因此無法驗證同盟使用者。
錯誤:535 5.7.139 驗證失敗,同盟 STS URL 不支援 HTTPS。
此錯誤與客戶裝載於內部部署的同盟閘道伺服器有關。 我們無法與伺服器建立必要的安全連線,因此無法驗證同盟使用者。 注意: 這可能是因為 TLS1.0 和 TLS1.1 已於 2022 年淘汰。 您必須確定您的伺服器能夠使用 TLS1.2。 您可以在這裡找到詳細信息: 準備 Office 365 和 Office 365 GCC 中的 TLS 1.2。
修正直接傳送的問題
我已設定印表機進行直接傳送,但未傳送電子郵件 - 或 - 我的裝置使用直接傳送來傳送電子郵件,但已停止運作
這可能會因為許多問題所造成。
直接傳送問題的常見原因是封鎖的IP位址。 如果反垃圾郵件工具偵測到您組織的輸出垃圾郵件,您的IP位址可能會遭到垃圾郵件封鎖清單封鎖。 使用 MXToolbox 或 WhatIsMyIPAddress 等第三方服務,檢查您的 IP 位址是否位於封鎖清單中。 請追蹤已將您的IP位址新增至其封鎖清單的組織。 Microsoft 365 和 Office 365 使用封鎖清單來保護我們的服務。 如需說明,請參閱 從受限制的使用者入口網站移除封鎖的使用者。
若要排除裝置的問題,請傳送測試電子郵件來檢查連線至 Microsoft 365 或 Office 365。 若要傳送測試電子郵件,請遵循使用 Telnet 測試 SMTP 通訊一文中的下列步驟。 如果您無法連線到 Microsoft 365 或 Office 365,您的網路或 ISP 可能已使用埠 25 封鎖通訊。 如果您無法反轉,請改用 SMTP 用戶端提交。
用戶端未通過驗證在MAIL FROM錯誤期間傳送匿名郵件
這表示您正連線到無法用於直接傳送的 SMTP 用戶端提交端點(smtp.office365.com)。 針對直接傳送,請使用您Microsoft 365 或 Office 365 組織的 MX 端點,其結尾為「mail.protection.outlook.com」。您可以遵循選項 2:直接從印表機或應用程式傳送郵件至 Microsoft 365 或 Office 365(直接傳送)中的步驟,找到您的 MX 端點。
我的電子郵件不會傳送給不在我的組織中的收件者
這是原廠設定。 直接傳送可只傳送電子郵件給組織中裝載於 Microsoft 365 或 Office 365 中的收件者。 如果您需要傳送給外部收件者,請使用 SMTP 用戶端提交或Microsoft 365 或 Office 365 SMTP 轉送。
MX 端點對於印表機設定方塊而言太長。 我可以改用IP位址嗎?
您無法使用IP位址來取代 MX 端點。 這可能會導致您未來無法傳送訊息。 如果 MX 端點太長,請考慮使用 SMTP 用戶端提交,其端點較短(smtp.office365.com)。
Microsoft 365 或 Office 365 將來自我裝置的電子郵件標示為垃圾郵件
針對直接傳送,我們建議使用從靜態 IP 位址傳送的裝置。 這可讓您設定發件者原則架構 (SPF) 記錄,協助防止電子郵件標示為垃圾郵件。 檢查您的SPF記錄是否已使用靜態IP位址進行設定。 網路或 ISP 變更可能會變更靜態 IP 位址。 更新您的SPF記錄以反映此變更。 如果您未從自己的靜態 IP 位址傳送,請考慮改用 SMTP 用戶端提交。
修正 Microsoft 365 或 Office 365 SMTP 轉送的問題
我已為 Microsoft 365 或 Office 365 SMTP 轉送設定印表機,但未傳送電子郵件 -或- 我的裝置使用 SMTP 轉送傳送電子郵件,但已停止運作
這可能會因為許多問題所造成。
Microsoft 365 或 Office 365 SMTP 轉送問題的常見原因是封鎖的 IP 位址。 如果反垃圾郵件工具偵測到您組織的輸出垃圾郵件,您的IP位址可能會遭到垃圾郵件封鎖清單封鎖。 使用 MXToolbox 或 WhatIsMyIPAddress 等第三方服務,檢查您的 IP 位址是否位於封鎖清單中。 請追蹤已將您的IP位址新增至其封鎖清單的組織。 Microsoft 365 和 Office 365 使用封鎖清單來保護我們的服務。 如需說明,請參閱 從受限制的使用者入口網站移除封鎖的使用者。
若要排除裝置的問題,請傳送測試電子郵件來檢查連線至 Microsoft 365 或 Office 365。 若要傳送測試電子郵件,請遵循使用 Telnet 測試 SMTP 通訊一文中的下列步驟。 如果您無法連線到 Microsoft 365 或 Office 365,您的網路或 ISP 可能已使用埠 25 封鎖通訊。 如果您無法反轉,請改用 SMTP 用戶端提交。
電子郵件不再傳送給外部收件者
網路或 ISP 變更可能會變更靜態 IP 位址。 這會導致連接器無法識別訊息,並將郵件轉寄給外部收件者。 使用新的IP位址更新連接器和SPF記錄。 請遵循選項 3:設定連接器以使用 Microsoft 365 或 Office 365 SMTP 轉送傳送郵件,以編輯現有的連接器設定。
5.7.64 TenantAttribution;轉送存取遭拒或 4.4.62 郵件傳送到錯誤的 Office 365 區域
此錯誤表示從您的應用程式或裝置傳送的電子郵件未正確 歸因於 您的租使用者。 此問題的常見原因是您專用和靜態 IP 位址的變更,或應用程式或裝置所使用的憑證變更。 使用新的IP位址或新的憑證資訊更新輸入連接器。
Microsoft 365 或 Office 365 將來自我裝置的電子郵件標示為垃圾郵件
Microsoft 365 或 Office 365 SMTP 轉送需要您的裝置從靜態 IP 位址傳送電子郵件。 檢查您的SPF記錄是否已使用靜態IP位址進行設定。 網路或 ISP 變更可能會變更靜態 IP 位址。 更新您的SPF記錄以反映此變更。 如果您未從自己的靜態 IP 位址傳送,請考慮改用 SMTP 用戶端提交。
使用 Microsoft 365 執行診斷以設定傳送電子郵件的應用程式或裝置
注意
此功能需要 Microsoft 365 系統管理員帳戶。
如果您仍然需要協助來修正使用 Microsoft 365 傳送電子郵件的應用程式或裝置的問題,您可以執行自動化診斷。
若要執行診斷檢查,請選取下列按鈕:
飛出視窗頁面會在 Microsoft 365 系統管理中心 中開啟。 選取您要尋找的適當選項,例如,新設定或針對現有設定進行疑難解答。