Enviar emails a partir de multifunções, aplicações externas e formulários Web com Microsoft 365

A maior parte dos negócios possui um site ou uma impressora multifunções e precisa poder enviar emails.
Nas plataformas antigas o processo era simples: preenchia-se o email, a password, o servidor e estava pronto.

O Microsoft 365 (antigo Office 365) usa o Exchange Online como servidor de email. A pesar de suportar protocolos antigos como POP ou IMAP, estes devem ser ativados para funcionar. Estes protocolos não são só antigos, como também são considerados inseguros e acabarão por se desabilitados ao longo do próximo ano. A opção recomendada e que eventualmente será obrigatória é o uso dum sistema com MFA.

Devemos ter sempre presente que a Microsoft impõe restrições ao fluxo de emails: são permitidos um máximo de 30 mensagens enviadas por minuto e de 10.000 destinatários distintos. O Microsoft 365 não permite o envio de spam nem é adequado como ferramenta de marketing massivo.

Existem 3 opções propostas pela Microsoft para dar suporte a este cenário.

Envio com o protocolo SMTP AUTH

O envio é feito com uma caixa de correio licenciada (não pode ser uma caixa partilhada) e autenticação SMTP AUTH, sempre que no nosso ambiente não tenhamos tornado obrigatório o MFA. Esta opção permite enviar emails para caixas de correio dentro e fora da organização. O email de envio será aquele usado para a autenticação. O email não passa pelos filtros de spam.

O protocolo SMTP AUTH deve estar ativo e a aplicação ou dispositivo deve suportar TLS 1.2 e superior.

Parâmetros na multifunções ou aplicação:

  • Servidor: smtp.office365.com
  • Porta: 587 (recomendado) ou 25
  • Opção TLS/StartTLS: Ativa
  • Credenciais: Utilizador e password da caixa de correio usada

Se no processo de configuração, ao ativar o TLS, a porta reverte para a 465, o cliente não suporte SMTP AUTH.

Se temos MFA ativo, então podemos utilizar Palavras-Passe de Aplicação nas credenciais.

Isto é particularmente útil usado em conjunto com plugins do WordPress como o WP Mail SMTP na sua versão Lite e enviar usando a opção “SMTP” simples, ou num digitalizador de oficina. Só lembrem-se: o envio deve ser feito duma conta licenciada.

Envio direto

O envio é feito exclusivamente para emails internos (caixas de correio registadas no nosso serviço Microsoft 365) e permite a distribuição de newsletters e outras mensagens de distribuição massiva, porque os limites usados são superiores aos limites habituais dos 30 emails enviados por minuto ou os 10.000 destinatários. Este deverá ser a melhor opção para o envio de formulários em páginas Web ou outras aplicações alojadas em servidores externos, mas também pode ser usada para multifunções e outros dispositivos.

Parâmetros na multifunções ou aplicação:

  • Servidor: O servidor especificado no registo MX do DNS, como por exemplo, contoso-com.mail.protection.outlook.com (onde contoso-com será o nome da nossa empresa)
  • Porta: 25
  • Opção TLS/StartTLS: Ativa
  • Email: Qualquer email nos nossos domínios
  • Credenciais: Não usa

Para evitar que os emails sejam filtrados como lixo, o IP do servidor externo deve ser adicionado ao registo SPF do nosso DNS. Emails classificados como lixo serão recebidos na pasta correspondente e o Outlook, na sua versão atual, não permite a sua visualização e, por este motivo, sem este passo o envio não tem qualquer utilidade mesmo que funcione. Como requisito adicional, o endereço a partir do qual é feito o envio não deve aparecer em nenhuma lista de Spam. Se aparecer, o envio é bloqueado na hora.

Exemplo de registo SPF para incluir um possível IP 94.123.71.15:

v=spf1 ip4:94.123.71.15 include:spf.protection.outlook.com ~all

Após fazer as alterações, é preciso esperar que as novas definições se propaguem e tomem efeito.

Conetor

Esta opção é adequada quando temos MFA ativo e queremos enviar emails a caixas de correio dentro e fora da organização (por exemplo, contas Gmail, SAPO ou outras). É também a opção mais complicada porque envolve mais passos, mas é a que provavelmente terminará por ser a opção universal.

Parâmetros na multifunções ou aplicação:

  • Servidor: O servidor especificado no registo MX do DNS, como por exemplo, contoso-com.mail.protection.outlook.com (onde contoso-com será o nome da nossa empresa)
  • Porta: 25
  • Opção TLS/StartTLS: Ativa
  • Email: Qualquer email nos nossos domínios
  • Credenciais: Não usa

No Centro de Administração do Exchange no portal do Microsoft 365, ir a Mail flow > Connectors e criar um novo conetor com as seguintes configurações:

From: Servidor interno
To: Microsoft 365 ou Office 365
Restrições: Família de IPs interna da empresa (ex. 174.56.17.54 ou 174.56.17.54/30)

Para evitar que os emails sejam filtrados como spam, é aconselhável que o IP do servidor externo seja adicionado ao registo SPF do nosso DNS.

Exemplo de registo SPF para incluir um possível IP 94.123.71.15:

v=spf1 ip4:94.123.71.15 include:spf.protection.outlook.com ~all

Após fazer as alterações, é preciso esperar que as novas definições se propaguem e tomem efeito.

Podem consultar explicações ainda mais detalhadas e com atalhos a mais informações em https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365

Para o uso comum de multifunções e aplicações que enviam emails exclusivamente a utilizadores internos, a primeira opção será a melhor, por ser a mais simples, mas quando o MFA poderá estar ativo, as restantes duas opções serão de ajuda.

Se precisam de ajuda, contactem-nos!