Microsoft 365 E5 开发者订阅:2026 最新 SMTP 发信配置全攻略
由于微软在 2026 年已全面废弃传统基本身份验证,并强制推行安全性更高的 Entra ID 策略,传统的“账号+密码”配置 SMTP 往往会报错“无法连接”或“身份验证失败”。本文将记录如何彻底打通 M365 E5 订阅的 SMTP 发信功能。
一、 环境准备与前提
- 核心账户: Microsoft 365 E5 开发者订阅全局管理员账号。
- 自定义域名: 已完成 DNS 解析(MX、SPF 记录)的域名。
- 注意: 修改策略后,请务必等待 15-30 分钟以确保微软全球服务器同步。
二、 核心配置步骤
1. 开启用户 SMTP 协议开关
默认情况下,新账号的 SMTP 功能是禁用的,必须手动开启:
- 访问 M365 管理中心 - 活动用户。
- 点击发信账号 > 邮件 (Mail) 选项卡 > 管理邮件应用。
- 勾选 “经身份验证的 SMTP (Authenticated SMTP)” 并保存。
2. 禁用“安全默认值” (Security Defaults)
这是最隐蔽的坑。如果开启了安全默认值,所有 SMTP 请求都会被拦截。
- 访问 Microsoft Entra 管理中心 - 属性。
- 拉到页面底部,点击 “管理安全默认值”。
- 将状态设为 “已禁用” (Disabled) 并选择原因保存。
3. 强制开启账号 MFA 并允许应用密码
在 2026 年的新策略下,必须在策略中显式允许应用密码:
- 策略授权: 进入 Entra ID 的“身份验证方法策略”,在“设置”中启用 “应用密码” 开关。
- 状态强制: 访问 MFA 管理页,将该账号状态从“禁用”改为 “启用”,然后改为 “强制 (Enforced)”。
4. 生成 16 位应用密码
不要使用你的原始登录密码,必须使用应用密码:
- 访问 我的安全信息页。
- 点击 “+ 添加方法”,选择 “应用密码”。
- 输入名称(如 Website_SMTP),复制系统生成的 16 位随机字符。
三、 网站 SMTP 参数配置表
在 WordPress 或其他系统的发信设置中,请严格按照以下标准填写:
| 配置项 | 填入内容 |
|---|---|
| SMTP 服务器 | smtp.office365.com |
| SMTP 端口 | 587 |
| 加密方式 | STARTTLS (或 TLS) |
| SMTP 用户名 | 你的完整邮箱地址 (如 noreply@example.com) |
| SMTP 密码 | 刚才生成的 16 位应用密码 (不含空格) |
四、 常见故障排除
- 无法连接主机: 检查云服务器厂商(如阿里云、腾讯云)的安全组是否放行了 587 端口。
- 535 Authentication Unsuccessful: 说明策略尚未同步生效,或“经身份验证的 SMTP”开关未真正开启,请等待 15 分钟后重试。
- 发件人地址不匹配: 网站设置的“发件人”必须与 SMTP 用户名完全一致。
