重要

从 2022 年 12 月起，经典 Exchange 管理员 中心将在全球客户中弃用。 Microsoft 建议使用新的 Exchange 管理员中心（如果尚未这样做）。

虽然大多数功能已迁移到新的 EAC，但某些功能已迁移到其他管理中心，其余功能将很快迁移到新 EAC。 在“其他功能”中找到新 EAC 中尚不存在的功能，或使用全局搜索来帮助你在新 EAC 中导航。

重要

邮件流规则现在可在新的 Exchange 管理中心中使用。 立即尝试！

先决条件：Office 365 或 Microsoft 365 订阅、Exchange Online 计划。

本文介绍所有邮箱都在 Microsoft 365 或 Office 365 中时，如何从设备和业务应用程序发送电子邮件。 例如：

注意

此选项与Microsoft 安全默认值不兼容。 建议在与服务连接时使用新式身份验证。 尽管 SMTP AUTH 现在支持 OAuth，但大多数设备和客户端尚未设计为将 OAuth 与 SMTP AUTH 配合使用。 因此，目前没有为 SMTP AUTH 客户端禁用基本身份验证的计划。 若要了解有关 OAuth 的详细信息，请参阅使用 OAuth 对 IMAP、POP 或 SMTP 连接进行身份验证。

你还必须验证已为正在使用的邮箱启用 SMTP AUTH。 对于 2020 年 1 月之后创建的组织，SMTP AUTH 已禁用，但可为每个邮箱启用。 有关详细信息，请参阅在 Exchange Online 中启用或禁用经过身份验证的客户端 SMTP 提交 (SMTP AUTH)。

此选项支持大多数使用方案，并且是最容易设置的。 什么情况下选择此选项：

若要配置你的设备或应用程序，使用 SMTP AUTH 客户端提交端点 smtp.office365.com 将其直接连接到 Microsoft 365 或 Office 365。

每个设备或应用程序必须能够使用 Microsoft 365 或 Office 365 进行身份验证。 用于通过 Microsoft 365 或 Office 365 进行身份验证的帐户的电子邮件地址将在设备或应用程序中显示为邮件发件人。

按照设备或应用程序的指南 （所用术语可能与本文不同），直接在设备上或应用程序中输入以下设置。 只要情况符合 SMTP AUTH 客户端提交的要求，以下设置便可实现从设备或应用程序发送电子邮件。

查阅设备指南或咨询供应商，确定您的设备支持的 TLS 版本。 如果设备或应用程序不支持 TLS 1.2 或更高版本，则可以使用以下替代方法：

在此处可以进一步了解如何配置自己的电子邮件服务器以便向 Microsoft 365 或 Office 365 发送电子邮件：将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件。

注意

如果设备建议或默认使用端口 465，则不支持 SMTP AUTH 客户端提交。

注意

有关 TLS 的信息，请参阅 Exchange Online 如何使用 TLS 保护电子邮件连接，有关 Exchange Online 如何结合使用 TLS 和密码套件订购的详细技术信息，请参阅增强 Exchange Online 的邮件流安全。

什么情况下选择此选项：

直接发送可能是最佳选择的其他情况：

想要设备或应用程序从每个用户的电子邮件地址发送邮件，而不想将每个用户的邮箱凭据配置为使用 SMTP 客户端提交。 直接发送允许组织中的每个用户使用自己的地址发送电子邮件。

避免使用对所有用户具有"发送方式"权限的单个邮箱。 因其复杂程度和潜在问题，不支持这种方法。

您要发送批量电子邮件或新闻通讯。 Microsoft 365 或 Office 365 不允许通过 SMTP 客户端提交发送批量邮件。 直接发送允许发送大量邮件。

你的电子邮件有被 Microsoft 365 或Office 365标记为垃圾邮件的风险。 您可能希望求助大量电子邮件提供程序为您提供帮助。 例如，他们将帮助你遵循最佳做法，并可帮助确保域和 IP 地址不被 Internet 上的其他人阻止。

在设备上或在应用程序中直接输入以下设置。

建议添加 SPF 记录以避免邮件被标记为垃圾邮件。 如果正在从静态 IP 地址发送邮件，则将其添加到域注册机构的 DNS 设置中的 SPF 记录，如下所示：

如果设备或应用程序可从静态公共 IP 地址发送邮件，请获取此 IP 地址，并记录。 可与其他设备和用户共享你的静态 IP 地址，但勿与公司外部的任何人共享此 IP 地址。 设备或应用程序可从动态或共享的 IP 地址发送邮件，但邮件更容易受到反垃圾邮件筛选。

登录到 Microsoft 365 管理中心。

转到“设置域”>，选择域 (例如“contoso.com) ”，然后找到 MX 记录。

MX 记录将具有类似于 contoso-com.mail.protection.outlook.com 的 指向地址或值 的数据。

记下 MX 记录 指向地址或值 的数据，我们将其称为 MX 终结点。

返回设备，并在通常称为“服务器”或“智能主机”的设置下，输入你在步骤 4 中记录的 MX 记录“指向地址或值”。

注意

请勿对 Microsoft 365 或 Office 365 服务器连接使用 IP 地址，因为此类地址不受支持。

现已完成设备设置的配置，请转到域注册机构的网站以更新 DNS 记录。 编辑发件人策略框架 (SPF) 记录。 在该条目中含入步骤 1 中记录的 IP 地址。 完成的字符串类似于以下示例：

v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all

其中 10.5.3.2 是公用 IP 地址。

警告

此 IP 地址将有权代表域发送。 任何有权访问它的人都可以向任何外部收件人发送电子邮件，并且会通过 SPF 检查。 应仔细考虑谁有权使用此 IP 地址。

注意

跳过此步可能会导致电子邮件发送到收件人的"垃圾邮件"文件夹。

要测试配置，从设备或应用程序发送一封测试电子邮件，确认收件人收到该邮件。

组织网络中的应用程序或设备使用直接发送，Microsoft 365 或 Office 365 邮件交换 (MX) 终结点发送给组织中的电子邮件收件人。 如果需要，很容易在 Microsoft 365 或 Office 365 中找到 MX 端点。

您可以将设备配置为直接将电子邮件发送到 Microsoft 365 或 Office 365。 使用直接发送可将电子邮件转发给组织中具有 Microsoft 365 或 Office 365 邮箱的收件人。 直接发送也适用于在 Microsoft 365 或 Office 365 中具有邮箱的外部收件人。 如果用户的设备使用直接发送尝试为没有 Microsoft 365 或 Office 365 邮箱的收件人转发电子邮件，则电子邮件将被拒绝。

注意

如果设备或应用程序能够充当向 Microsoft 365 或 Office 365 以及其他电子邮件提供商发送邮件的电子邮件服务器，则在此情况下无需进行 Microsoft 365 或 Office 365 设置。 有关详细信息，请参阅设备或应用程序说明。

同 SMTP 客户端提交比，直接发送具有更高的发送上限。 发件人不受选项 1 中所述限制的约束。

此选项比其他选项更难实现。 仅在以下情况下选择此选项：

SMTP 中继允许 Microsoft 365 或 Office 365 中继通过使用公共 IP 地址或 TLS 证书配置的连接器，代表你收发电子邮件。 设置连接器会使此选项更加复杂。

如果连接器已配置为将邮件从本地组织发送至 Microsoft 365 或 Office 365（例如，混合环境），则你可能无需为 Microsoft 365 或 Office 365 SMTP 中继创建专用连接器。 如果需要创建连接器，请使用以下设置来支持此情况：

建议添加 SPF 记录以避免邮件被标记为垃圾邮件。 如果正在从静态 IP 地址发送邮件，则将其添加到域注册机构的 DNS 设置中的 SPF 记录，如下所示：

获取设备或应用程序将从其发送的公共（静态）IP 地址。 不支持或不允许使用动态 IP 地址。 可与其他设备和用户共享你的静态 IP 地址，但勿与公司外部的任何人共享此 IP 地址。 记录此 IP 地址以留后用。

登录到 Microsoft 365 管理中心。

转到“设置域”>，选择域 (例如“contoso.com) ”，然后找到 MX 记录。

MX 记录将具有类似于 contoso-com.mail.protection.outlook.com 的 指向地址或值 的数据。

记下用于 MX 记录的 指向地址或值 的数据，我们将其称为 MX 终结点。

检查是否已验证应用程序或设备将发送到的域。 如果不验证此域，电子邮件可能会丢失，且将不能使用 Exchange Online 消息跟踪工具进行跟踪。

在 Microsoft 365 或 Office 365 中，选择“管理员”，然后选择“Exchange”，以转到新的 Exchange 管理中心。

注意

单击“Exchange”时，将启动新的 Exchange 管理中心。 要导航到经典 Exchange 管理中心，请单击新 Exchange 管理中心主页左侧窗格上的“经典 Exchange 管理中心”。

在 Exchange 管理中心 (EAC) 中，转到 “邮件流>连接器”。 下面的两张新 EAC 和经典 EAC 图像分别描述了 连接器 屏幕。

查看为你的组织设置的连接器列表。 如果未列出从组织的电子邮件服务器到 Microsoft 365 或Office 365的连接器，请在 Exchange 管理中心 (EAC) 创建连接器：

经典 EAC:

在 https://admin.protection.outlook.com/ecp/ 打开 EAC，转到 “邮件流>连接器”，然后单击“ 添加。 在打开的向导中，在第一个屏幕上选择以下屏幕截图中所示的选项：

单击“下一步”，然后为此连接器命名。

在下一个屏幕上，选择“通过验证发送服务器的 IP 地址是否与组织的这些 IP 地址之一匹配”选项，然后添加第 1 步中的 IP 地址。

保留其他所有字段的默认值不变，然后选择“保存”。

新建 EAC：

在 https://admin.protection.outlook.com/ecp/ 打开 EAC，然后转到 “邮件流>连接器”。 或者，若要直接转到“连接器”页，请使用 https://admin.exchange.microsoft.com/#/connectors。

单击“ 添加连接器。 在打开的向导中，在第一个屏幕上选择以下屏幕截图中所示的选项：

单击“下一步”。 将显示 连接器名称 屏幕。

为连接器命名，然后单击“下一步”。 将显示 正在验证发送的电子邮件 屏幕。

选择“通过验证发送服务器的 IP 地址是否与组织专用的 IP 地址之一匹配”，并添加 SMTP 中继的分步配置说明 部分步骤 1 中的 IP 地址。

单击“保存”。

完成 Microsoft 365 或Office 365设置的配置后，请转到域注册机构的网站以更新 DNS 记录。 编辑您的 SPF 记录。 包括您在步骤 1 中记下的 IP 地址。 完整的字符串与此 v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all 类似，其中 10.5.3.2 为公共 IP 地址。 跳过此步骤可能会导致电子邮件发送到收件人垃圾邮件Email文件夹。

现在，返回设备并在设置中查找“服务器”或“智能主机”条目，输入您在步骤 3 中记录的 MX 记录“指向地址”值。

若要测试此配置，可从设备或应用程序发送测试电子邮件，然后确认收件人是否收到该邮件。

如果设备或应用程序能够使用邮件流证书，则可以配置基于证书的连接器，以通过 Microsoft 365 或 Office 365 中继电子邮件。

要执行此任务，请验证发送设备或应用程序使用的证书上的使用者名称。 证书中的公共名称 (CN) 或使用者备用名称 (SAN) 应包含已在 Microsoft 365 或 Office 365 中注册的域名。 此外，必须使用此相同域名在 Microsoft 365 或 Office 365 中创建基于证书的连接器，以便接受和中继来自这些设备、应用程序或任何其他本地服务器的电子邮件。 有关此方法的详细信息，请参阅已配置连接器的电子邮件客户的重要注意事项。

组织网络中的应用程序或设备使用连接器将 SMTP 中继到组织中的电子邮件收件人。

您配置的 Microsoft 365 或 Office 365 连接器可使用 IP 地址对使用 Microsoft 365 或 Office 365 的设备或应用程序进行身份验证。 设备或应用程序可使用任何地址（包括无法接收邮件的地址）发送电子邮件，前提是地址使用你的其中一个域。 电子邮件地址不强制与实际邮箱相关联。 例如，如果域 contoso.com，则可以从等 [email protected]地址发送。

Microsoft 365 或 Office 365 SMTP 中继使用连接器对从设备或应用程序发送的邮件进行身份验证。 此身份验证方法允许 Microsoft 365 或 Office 365将这些邮件中继到你自己的邮箱和外部收件人。 Microsoft 365 或 Office 365 SMTP 中继与直接发送非常相似，只不过前者可向外部收件人发送邮件。

由于 Microsoft 365 或 Office 365 SMTP 中继在配置连接器时更为复杂，所以更建议使用直接发送，除非必须向外部收件人发送电子邮件。 要使用 Microsoft 365 或 Office 365 SMTP 中继发送电子邮件，设备或应用程序服务器必须具有静态 IP 地址或地址范围。 不能使用 SMTP 中继直接从 Microsoft Azure 等第三方托管服务发送电子邮件到 Microsoft 365 或 Office 365。 有关详细信息，请参阅解决 Azure 中的出站 SMTP 连接问题。

注意

根据 SMTP RFC 建议，选项 1 SMTP AUTH 客户端提交可能更适合 SMTP 客户端/应用程序，因为 SMTP 客户端/应用程序不是功能齐全的邮件服务器 (MTA) 。

下面是对每个配置选项及其支持的功能的比较。

以下是每个配置选项的限制：

注意

此功能需要 Microsoft 365 管理员帐户。

如果仍需要帮助来设置使用 Microsoft 365 发送电子邮件的应用程序或设备，或者需要帮助解决使用 Microsoft 365 发送电子邮件的应用程序或设备的问题，则可以运行自动诊断。

如果要运行诊断检查，请选择以下按钮：

运行测试：使用 Microsoft 365 发送电子邮件

将在 Microsoft 365 管理中心中打开浮出控件页面。 选择要查找的相应选项，例如新设置或对现有设置进行故障排除。

如果你碰巧有本地电子邮件服务器，则应认真考虑为 SMTP 中继使用该服务器，而不是 Microsoft 365 或 Office 365。 对于你有实际访问权限的本地电子邮件服务器，通过本地网络上的设备和应用程序为其配置 SMTP 中继要容易得多。 有关如何执行此配置的详细信息取决于本地电子邮件服务器。 对于 Exchange Server，请参阅以下文章：

修复使用 Microsoft 365 或 Office 365 发送电子邮件的打印机、扫描仪和 LOB 应用程序的问题

将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件