كيفية إعداد SMTP Relay في Office 365

قد يكون إرسال رسائل البريد الإلكتروني من تطبيق ويب دائمًا أمرًا صعبًا. لا تريد استخدام صندوق بريد (باسم المستخدم وكلمة المرور) لهذا الغرض ، ولكنك تفضل خادم SMTP الذي يرسل البريد نيابةً عنك. هذا هو المكان الذي يمكننا فيه استخدام SMTP Relay في Office 365.

تكمن مشكلة مصادقة SMTP هذه الأيام في أننا نريد استخدام MFA على جميع حسابات Office 365 الخاصة بنا. عندما ننشئ صندوق بريد مخصصًا لإرسال رسائل البريد الإلكتروني ، ما زلنا غير قادرين على مصادقته (وتأمينه) بشكل صحيح. وهذا أيضًا هو السبب في أن Microsoft لم تعد تدعم SMTH AUTH للمستأجرين الجدد الذين تم إنشاؤهم بعد عام 2020.

من ناحية أخرى ، يسمح SMTP Relay للتطبيقات والأجهزة بإرسال البريد الإلكتروني من خلال خادم بريد Exchange Online الخاص بك. تتم الحماية بناءً على عنوان (عناوين) IP العام الخاص بك ، مما يسمح فقط للتطبيقات والأجهزة من شبكتك باستخدام اتصال SMTP Relay.

في هذه المقالة ، سأشرح كيف يمكنك إعداد SMTP Relay في Office 365 والفرق بين الإرسال المباشر و SMTP Relay.

الفرق بين SMTP Relay مقابل الإرسال المباشر(Direct Send) في Office 365

قبل أن نلقي نظرة على كيفية إعداد SMTP Relay في Office 365 ، أود أولاً أن أوضح لك الفرق بين SMTP Relay و Direct Send. لأن كلاهما يستخدم نقطة نهاية MX كعنوان خادم SMTP ، لكن لكل منهما حالة الاستخدام الخاصة بهما.

يُستخدم الإرسال المباشر في Office 365 لتسليم البريد الإلكتروني إلى علب البريد الداخلية الخاصة بك فقط. هذا يعني أنه لا يمكنك مسح مستند ضوئيًا وإرساله بالبريد الإلكتروني مباشرة من الماسح الضوئي إلى عنوان بريد إلكتروني خارجي. ستحتاج إلى مسحه ضوئيًا إلى صندوق البريد الخاص بك ، وإعادة توجيهه في Outlook إلى جهة الاتصال الخارجية.

لكن ميزة الإرسال المباشر هي أنه يمكنك استخدامه أيضًا لتطبيقات الطرف الثالث ولا يتطلب عنوان IP ثابتًا للمصادقة.

من ناحية أخرى ، يمكن استخدام SMTP Relay لإرسال رسائل البريد الإلكتروني مباشرة إلى جهات اتصال خارجية ، ولكن فقط من الشبكات (عناوين IP العامة) التي حددتها.

إعداد SMTP Relay في Office 365

لإعداد SMTP Relay ، نحتاج أولاً إلى معرفة عنوان IP العام للشبكة حيث يوجد الجهاز. إذا كنت ترغب في استخدام SMTP Relay لجهازك المحلي متعدد الوظائف (الماسح الضوئي) ، فما عليك سوى فتح المتصفح وزيارة myip.com. لاحظ عنوان IP ، سنحتاجه لاحقًا.

افتح مركز إدارة Exchange (Exchange Admin Center)

1. قم بتسجيل الدخول ، أضف مركز إدارة Exchange (Exchange Admin Center)الخاص بك وانتقل إلى:
   تدفق البريد> الموصلات (Mail flow > Connectors)

2. أنشئ رابطًا جديدًا

انقر فوق إضافة موصل(Connectors) لإنشاء موصل جديد
واختر خادم البريد الإلكتروني لمؤسستك

3.Connector name
امنح الموصل اسمًا يمكن التعرف عليه واترك الخيارات المحددة قيد التشغيل.

تكوين المصادقة (Configure authentication)

الخطوة التالية هي تكوين المصادقة التي نريد استخدامها. من الممكن استخدام شهادة للمصادقة ، ولكن الأكثر شيوعًا هو إجراء التحقق استنادًا إلى عنوان IP العام للجهاز.

يمكنك تحديد عدة عناوين IP للاتصال (مفيدة إذا كان لديك مكاتب مختلفة)

الخطوة الأخيرة هي مراجعة إعداداتك وإنشاء Connector. تحقق مرة أخرى من عناوين IP وانقر فوق إنشاء موصل.

لاستخدام Connector، سنحتاج إلى البحث عن سجل MX لمستخدم Office 365 الخاص بك. يتم استخدام قيمة سجل MX كعنوان خادم SMTP في جهازك.

افتح مركز إدارة Microsoft 365

• قم بتوسيع الإعدادات وانقر فوق المجالات
• حدد المجال الخاص بك
• انقر فوق سجلات DNS
• افتح سجل MX (بالنقر فوقه)
• ملاحظة إلى حقل يشير إلى العنوان أو القيمة

تنسيق القيمة قياسي جدًا:

# MX Record structure
<your-domain>-<domain-extension>.mail.protection.outlook.com

# For example:
# wikivera.com.mail.protection.outlook.com

استخدم هذا العنوان في الماسح الضوئي أو التطبيق كعنوان SMTP.

قم بتحديث سجل نظام التعرف على هوية المرسل (SPF) الخاص بك

لمنع وصول البريد إلى مجلد البريد العشوائي ، سنحتاج إلى تحرير سجل نظام التعرف على هوية المرسل (SPF). يحدد سجل نظام التعرف على هوية المرسل (SPF) نقاط النهاية (الخوادم) المسموح لها بإرسال رسائل البريد الإلكتروني نيابة عن المجال.

بشكل افتراضي ، يبدو سجل نظام التعرف على هوية المرسل (SPF) كما يلي:

v=spf1 include:spf.protection.outlook.com ~all
سنضيف عنوان IP Publicالعام الخاص بنا إليه:
v=spf1 ip4:10.11.12.13 include:spf.protection.outlook.com ~all

# or for mutliple IP Addresses:
v=spf1 ip4:10.11.12.13 ip4:20.21.22.23 include:spf.protection.outlook.com ~all

ضع في اعتبارك أن تغييرات DNS قد تستغرق بضع ساعات للتطبيق. ولكن بعد ذلك ، يجب أن تكون قادرًا على إرسال رسائل البريد الإلكتروني باستخدام اتصال SMTP للترحيل الذي تم إنشاؤه حديثًا.

تحرير اتصال ترحيل SMTP

يمكنك استخدام اتصال SMTP Relay واحد لإرسال رسائل بريد إلكتروني من عدة عناوين IP. لذلك لا تحتاج إلى إنشاء اتصال لكل مكتب فرعي لديك على سبيل المثال.

لإضافة عنوان IP إلى اتصال موجود ، يمكننا ببساطة فتح عنوان موجود:

• انقر فوق الاتصال
• انقر فوق تحرير إرسال هوية البريد الإلكتروني
• قم بإضافة أو إزالة عناوين IP من الاتصال

استخدام PowerShell لإنشاء اتصال ترحيل SMTP

يمكنك أيضًا استخدام PowerShell لإنشاء اتصال SMTP Relay في Office 365. يكون هذا مفيدًا بشكل خاص عندما تحتاج إلى إنشاء نفس اتصال SMTP Relay في مستأجرين متعددين أو إذا كنت تحب استخدام PowerShell.

New-InboundConnector -Name "SMTP Relay POSH" -ConnectorType = 'OnPremises' -SenderDomains * -SenderIPAddresses 10.11.12.13 -RestrictDomainsToIPAddresses $true

Or a bit more readable:

# Set the parameters
$parameters = @{
    Name = 'SMTP Relay POSH'
    ConnectorType = 'OnPremises'
    SenderDomains = '*'
    SenderIPAddresses = '10.11.12.13','20.21.22.23'
    RestrictDomainsToIPAddresses = $true

}

# Create the SMTP Relay connector
New-InboundConnector @parameters

Keep in mind that you can’t SMTP Relay or Direct send for bulk emails. Microsoft applies reasonable limits to the connection and throttling to protect Microsoft 365 services