A maior parte dos negócios possui um site ou uma impressora multifunções e precisa poder enviar emails.
Nas plataformas antigas o processo era simples: preenchia-se o email, a password, o servidor e estava pronto.
O Microsoft 365 (antigo Office 365) usa o Exchange Online como servidor de email. A pesar de suportar protocolos antigos como POP ou IMAP, estes devem ser ativados para funcionar. Estes protocolos não são só antigos, como também são considerados inseguros e acabarão por se desabilitados ao longo do próximo ano. A opção recomendada e que eventualmente será obrigatória é o uso dum sistema com MFA.
Devemos ter sempre presente que a Microsoft impõe restrições ao fluxo de emails: são permitidos um máximo de 30 mensagens enviadas por minuto e de 10.000 destinatários distintos. O Microsoft 365 não permite o envio de spam nem é adequado como ferramenta de marketing massivo.
Existem 3 opções propostas pela Microsoft para dar suporte a este cenário.
Envio com o protocolo SMTP AUTH
O envio é feito com uma caixa de correio licenciada (não pode ser uma caixa partilhada) e autenticação SMTP AUTH, sempre que no nosso ambiente não tenhamos tornado obrigatório o MFA. Esta opção permite enviar emails para caixas de correio dentro e fora da organização. O email de envio será aquele usado para a autenticação. O email não passa pelos filtros de spam.
O protocolo SMTP AUTH deve estar ativo e a aplicação ou dispositivo deve suportar TLS 1.2 e superior.
Parâmetros na multifunções ou aplicação:
- Servidor: smtp.office365.com
- Porta: 587 (recomendado) ou 25
- Opção TLS/StartTLS: Ativa
- Credenciais: Utilizador e password da caixa de correio usada
Se no processo de configuração, ao ativar o TLS, a porta reverte para a 465, o cliente não suporte SMTP AUTH.
Se temos MFA ativo, então podemos utilizar Palavras-Passe de Aplicação nas credenciais.
Isto é particularmente útil usado em conjunto com plugins do WordPress como o WP Mail SMTP na sua versão Lite e enviar usando a opção “SMTP” simples, ou num digitalizador de oficina. Só lembrem-se: o envio deve ser feito duma conta licenciada.
Envio direto
O envio é feito exclusivamente para emails internos (caixas de correio registadas no nosso serviço Microsoft 365) e permite a distribuição de newsletters e outras mensagens de distribuição massiva, porque os limites usados são superiores aos limites habituais dos 30 emails enviados por minuto ou os 10.000 destinatários. Este deverá ser a melhor opção para o envio de formulários em páginas Web ou outras aplicações alojadas em servidores externos, mas também pode ser usada para multifunções e outros dispositivos.
Parâmetros na multifunções ou aplicação:
- Servidor: O servidor especificado no registo MX do DNS, como por exemplo, contoso-com.mail.protection.outlook.com (onde contoso-com será o nome da nossa empresa)
- Porta: 25
- Opção TLS/StartTLS: Ativa
- Email: Qualquer email nos nossos domínios
- Credenciais: Não usa
Para evitar que os emails sejam filtrados como lixo, o IP do servidor externo deve ser adicionado ao registo SPF do nosso DNS. Emails classificados como lixo serão recebidos na pasta correspondente e o Outlook, na sua versão atual, não permite a sua visualização e, por este motivo, sem este passo o envio não tem qualquer utilidade mesmo que funcione. Como requisito adicional, o endereço a partir do qual é feito o envio não deve aparecer em nenhuma lista de Spam. Se aparecer, o envio é bloqueado na hora.
Exemplo de registo SPF para incluir um possível IP 94.123.71.15:
v=spf1 ip4:94.123.71.15 include:spf.protection.outlook.com ~all
Após fazer as alterações, é preciso esperar que as novas definições se propaguem e tomem efeito.
Conetor
Esta opção é adequada quando temos MFA ativo e queremos enviar emails a caixas de correio dentro e fora da organização (por exemplo, contas Gmail, SAPO ou outras). É também a opção mais complicada porque envolve mais passos, mas é a que provavelmente terminará por ser a opção universal.
Parâmetros na multifunções ou aplicação:
- Servidor: O servidor especificado no registo MX do DNS, como por exemplo, contoso-com.mail.protection.outlook.com (onde contoso-com será o nome da nossa empresa)
- Porta: 25
- Opção TLS/StartTLS: Ativa
- Email: Qualquer email nos nossos domínios
- Credenciais: Não usa
No Centro de Administração do Exchange no portal do Microsoft 365, ir a Mail flow > Connectors e criar um novo conetor com as seguintes configurações:
From: Servidor interno
To: Microsoft 365 ou Office 365
Restrições: Família de IPs interna da empresa (ex. 174.56.17.54 ou 174.56.17.54/30)
Para evitar que os emails sejam filtrados como spam, é aconselhável que o IP do servidor externo seja adicionado ao registo SPF do nosso DNS.
Exemplo de registo SPF para incluir um possível IP 94.123.71.15:
v=spf1 ip4:94.123.71.15 include:spf.protection.outlook.com ~all
Após fazer as alterações, é preciso esperar que as novas definições se propaguem e tomem efeito.
Podem consultar explicações ainda mais detalhadas e com atalhos a mais informações em https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365
Para o uso comum de multifunções e aplicações que enviam emails exclusivamente a utilizadores internos, a primeira opção será a melhor, por ser a mais simples, mas quando o MFA poderá estar ativo, as restantes duas opções serão de ajuda.
Se precisam de ajuda, contactem-nos!