Obsługa metody oAuth 2.0
serwer Microsoft Exchange
Obsługa metody oAuth na kontach Microsoft
OAuth 2.0 na serwerze Microsoft Exchange to protokół autoryzacyjny, który umożliwia programowi AnoMail dostęp do skrzynek pocztowych Microsoft (Office 365, Exchange Online) bez konieczności wpisywania hasła. W związku z tym nie wprowadza się do programu AnoMail żadnych haseł dostępowych do kont pocztowych Microsoft tylko potwierdza prawo ich użycia w naszym oprogramowaniu.
W głównym oknie programu AnoMail należy nacisnąć ikonę Kreator a następnie wpisać adres serwera poczty wychodzącej od Microsoft, czyli smtp.office365.com. W dalszej kolejności trzeba zaznaczyć Używaj metody oAuth 2.0 na serwerach Microsoft. Dzięki temu AnoMail nie poprosi o hasło dostępowe do konta pocztowego.
W ostatnim kroku pracy kreatora będzie trzeba zalogować się na konto Microsoft i potwierdzić, że AnoMail ma prawo do wysyłania (smtp) oraz odbierania (pop) poczty z Państwa konta pocztowego. Po potwierdzeniu będzie można wysyłać i odbierać pocztę z kont pocztowych na serwerach Microsoft Exchange.
Limit wiadomości e-mail wysyłanych z konta Microsoft
Zwracamy uwagę, że konta Microsoft 365 lub Office 365 niezależnie od metody autoryzacji, mają limit 30 wiadomości wysyłanych na minutę oraz limit 10 000 odbiorców na dzień. W związku z tym w programie AnoMail można spowolnić wysyłkę poczty lub podzielić grupę wysyłkową na mniejsze części i rozłożyć wysyłkę w czasie.
Własne klucze do Microsoft Entra (Azure AD)
Osoby bardziej wymagające lub pracownicy działów IT w dużych przedsiębiorstwach mogą skorzystać z własnych kluczy aplikacji, które generuje się samodzielnie po zalogowaniu na firmowe konto Microsoft Entra ID (dawne Microsoft Azure AD). Funkcja ta dostępna jest dla użytkowników korzystających z AnoMail Premium, którzy korzystają z kont pocztowych Microsoft.
Administratorzy usługi Microsoft 365, rejestrując własną aplikację w portalu Azure, zyskują kontrolę nad dostępem do zasobów przedsiębiorstwa jaki otrzymuje AnoMail. Programowi AnoMail przydziela się tylko prawa do wysyłania i odbierania poczty. Dzięki temu administrator w dużej firmie bez obawy może wdrożyć zewnętrzne oprogramowanie takie jak AnoMail
Dodatkowo program AnoMail jest podpisany cyfrowo więc administratorzy lub pracownicy działów IT, mogą zweryfikować autentyczność naszego oprogramowania. Ponadto firma AnoMail Software uczestniczy w programie Microsoft Cloud Partner przeznaczonym dla twórców oprogramowania na platformę Windows.
Po zarejestrowaniu aplikacji AnoMail w swojej dzierżawie (ang. Single Tenant) należy przejść do ustawień programu AnoMail i wprowadzić własne klucze tzn. identyfikator aplikacji, sekretny klucz aplikacji oraz identyfikator katalogu (dzierżawy) i port. Powyższe dane otrzymacie Państwo od swojego administratora. Firma AnoMail nie zna tych danych oraz nie ma możliwości wygenerowania ich dla Państwa.
Własne klucze do usługi Microsoft Entra ID dostępne są tylko dla zaawansowanych użytkowników posiadających licencję AnoMail Premium. Zwykli użytkownicy korzystający z usług Microsoft 365 nie muszą wprowadzać żadnych kluczy. AnoMail ma wbudowane standardowe klucze zarejestrowane w firmie Microsoft.
Uprawnienia interfejsu API dla AnoMAil i metody oAuth 2.0
Po zarejestrowaniu nowej aplikacji na potrzeby swojej organizacji, należy przejść do ustawień Uprawnień interfejsu API w portalu Azure AD i przydzielić programowi AnoMail niezbędne uprawnienia do wysyłania i odbierania poczty. Te uprawnienia będą działały tylko w Państwa organizacji.
Zalecane uprawnienia niezbędne do prawidłowej pracy AnoMail to:
- Mail.Send – zgoda na wysyłanie poczty z konta Microsoft przez AnoMail.
- POP.AccessAsUser.All – zgoda na odbieranie poczty z konta Microsoft.
- Offline_access – możliwość automatycznego odświeżania dostępu do konta pocztowego.
- OpenId – możliwość logowania na konto pocztowe Microsoft.
- Email – wyświetlanie adresu e-mail użytkownika.
- User.Read – możliwość odczytywania profilu użytkownika.
Błąd: 535 5.7.3 Authentication unsuccessful
W rzadkich przypadkach przy probie wysyłki emaila przez protokół SMTP na serwerze Exchange, może pojawić się błąd: 535 5.7.3 Authentication unsuccessful. W takim przypadku należy włączyć na serwerze Office 365 Exchange Online dodatkowe uprawnienie Mail.Send.All (ang. Send mail on behalf of others). U większości użytkowników dodawanie powyższego uprawnienia nie jest konieczne.
Przykład błędu podczas próby wysyłki mailingu:
Uwierzytelnienie oAuth 2.0 dla poczty microsoft
Lokalny moduł subskrypcji wyposażony w mechanizmy obsługi niedostarczonej poczty, wykrywania rezygnacji oraz automatyczny autoresponder do wysyłania ofert, może także korzystać z metody dostępu oAuth 2.0 na serwerze Microsoft Exchange. W tym celu należy kliknąć ikonę Konto i z listy rozwijalnej wybrać serwer Microsoft do odbierania poczty (outlook.office365.com) oraz wysyłania (smtp.office365.com).
W dalszej kolejności należy zaznaczyć funkcję Użyj protokołu oAuth2 na serwerach Microsoft. Od tej pory nie będzie trzeba wprowadzać do AnoMail hasła do Państwa konta pocztowego. Po naciśnięciu przycisku Sprawdź konfigurację, wyświetli się okno logowania na konto Microsoft i zostaniecie Państwo poproszeni o przydzielenie programowi AnoMail uprawnień do wysyłania i odbierania poczty z Państwa konta pocztowego.
Standardowe klucze Microsoft Entra w AnoMail
W przypadku gdy w Państwa firmie nie ma potrzeby korzystania z własnych kluczy Microsoft Entra to na jednym komputerze z AnoMail należy dodać nowe konto pocztowe klikając przycisk Dodaj konto lub Kreator. Następnie podać adres e-mail administratora usługi Microsoft Exchange. Serwer Microsoft wyświetli komunikat taki jak ten przedstawiony na poniższym rysunku.
Będzie trzeba zezwolić aplikacji AnoMail na wysyłkę poczty zaznaczając Zgoda w imieniu organizacji. Od tej pory inni użytkownicy nie będą musieli potwierdzać tych ustawień. Po potwierdzeniu, w głównym oknie programu AnoMail można przejść do Menu Opcje i wybrać funkcję Resetuj wszystkie ustawienia. AnoMail usunie wszystkie ustawienia w tym konfigurację lokalnego konta pocztowego administratora.
