修正使用 Microsoft 365 傳送電子郵件的印表機、掃描器和 LOB 應用程式問題

  • 發行項

電子郵件用戶端會在發生錯誤時提供可操作的錯誤訊息。 從裝置和應用程式傳送電子郵件所發生的錯誤較難修正,而您可能無法獲得有所助益的清楚資訊。 本文可協助您進行疑難排解,而且會使用印表機設定做為範例。

As a first step to fixing any problems, check your configuration. 如需設定選項的詳細資訊,請參閱如何設定多功能裝置或應用程式,以使用 Microsoft 365 或 Office 365 傳送電子郵件

我已為電子郵件設定我的印表機,但我不知道它使用哪種設定選項

下列清單描述可用的組態選項:

  1. 建議的 SMTP 驗證用戶端提交 ()

    • 您的印表機已連線到名為 smtp.office365.com 的伺服器。
    • 您輸入了 Microsoft 365 的電子郵件地址和密碼,或 Office 365 印表機使用的帳戶/信箱。
    • 印表機可以傳送電子郵件給組織內外的人員。

    顯示多功能印表機如何使用 SMTP 用戶端提交作業連接到 Microsoft 365 或 Office 365。

  2. 直接傳送

    • 您的列印機會連線到名稱結尾為 mail.protection.outlook.com 的 Microsoft 365 或 Office 365 伺服器。
    • 從內部部署組織傳送至 Microsoft 365 或 Office 365 的郵件,在 Microsoft 365 或 Office 365 中沒有連接器。
    • 印表機只能傳送電子郵件給組織中的人員;印表機無法傳送電子郵件給組織外部的收件者。

    顯示多功能印表機如何使用 Microsoft 365 或 Office 365 MX 端點,直接將電子郵件單一地傳送到貴組織中的收件者。

  3. Microsoft 365 或 Office 365 SMTP 轉送

    • 您的列印機會連線到名稱結尾為 mail.protection.outlook.com 的 Microsoft 365 或 Office 365 伺服器。
    • 您已在 Microsoft 365 中設定連接器,或為從內部部署組織傳送至 Microsoft 365 或 Office 365 的郵件 Office 365。
    • 印表機可以傳送電子郵件給組織內外的人員。

    顯示多功能印表機如何使用 SMTP 轉送連接到 Microsoft 365 或 Office 365。

修正 SMTP 驗證用戶端提交的問題

我已針對 SMTP 驗證用戶端提交設定印表機,但仍然無法傳送電子郵件

  1. 檢查直接輸入到印表機的設定:

    印表機設定
    伺服器/智慧主機 smtp.office365.com
    連接埠 連接埠 587 (建議選項) 或連接埠 25
    TLS/StartTLS Enabled
    使用者名稱/電子郵件地址和密碼 登入印表機所使用 Microsoft 365 或 Office 365 信箱的認證

  2. 如果您的印表機不需要您輸入之使用者名稱/電子郵件地址的密碼,則列印機嘗試傳送電子郵件,但未登入 Microsoft 365 或 Office 365。 SMTP 驗證用戶端提交需要您的印表機登入 Microsoft 365 或 Office 365。 直接傳送和 Microsoft 365 或 Office 365 SMTP 轉送不需要登入;請改為考慮其中一個選項。

  3. 您的印表機或應用程式必須從您在電子郵件設置期間輸入為登入認證的相同電子郵件地址傳送電子郵件。 如果印表機或應用程式想要從另一個帳戶傳送電子郵件,登入帳戶應該具有該帳戶的 「傳送為 」許可權。 否則,結果會是類似下列的錯誤:

    5.7.60 SMTP; Client does not have permissions to send as this sender.

    例如,如果您在印表機或應用程式設定中輸入 的 sales@contoso.com 登入認證,但印表機嘗試從 salesperson1@contoso.com傳送電子郵件,則 sales@contoso.com 應該具有的傳 送身 分權 salesperson1@contoso.com限。 否則,不支援此設定。 在此案例中,請改用 Microsoft 365 或 Office 365 SMTP 轉送。

  4. 登入 Outlook 網頁版 來測試使用者名稱和密碼,並嘗試傳送測試電子郵件,以確定帳戶未遭到封鎖。 如果使用者遭到封鎖,請參閱 從受限制的使用者入口網站移除封鎖的使用者

  5. 接下來,執行下列步驟,測試您是否可以從網路連線到 Microsoft 365 或 Office 365:

    1. 按照相關指示進行,在與裝置或應用程式相同的網域之電腦上安裝 Telnet 用戶端工具

    2. 輸入 telnet,從命令列執行此工具。

    3. 輸入 open smtp.office365.com 587 (或取代 25 表示 587 如果您改用該埠設定) 。

    4. 如果您成功連線到 Office 365 伺服器,預期會收到類似下列回應的回應行:

      220 BY1PR10CA0041.outlook.office365.com Microsoft ESMTP MAIL Service ready at Mon, 1 Jun 2015 12:00:00 +0000

    5. 如果您無法連線到 Microsoft 365 或 Office 365,您的網路防火牆或因特網服務提供者 (ISP) 可能已封鎖埠 587 或 25。 修正此問題,以便從印表機傳送電子郵件。

  6. 如果這些問題都不適用於您的裝置,則可能不符合傳輸層安全性 (TLS) 加密的需求。

    最近,我們開始拒絕對使用 TLS1.0/1.1 進行 SMTP 驗證的 smtp.office365.com 連線百分比。

    您的裝置必須支援TLS 1.2版或更新版本。 更新裝置上的韌體,或嘗試 TLS 為選擇性的其中一個其他組態選項。 如果您需要利用 TLS 1.0/1.1 進行 SMTP 驗證來保留舊版用戶端和裝置,您必須加入宣告:

    • 將 Set-TransportConfig Cmdlet 上的 AllowLegacyTLSClients 參數設定為 True。 或從 Exchange 系統管理中心,移至 [設定 > 郵件流程] 並 ([安全性) 核取 [開啟舊版 TLS 用戶端的使用],然後按兩下 [儲存]。
    • 舊版客戶端和裝置必須設定為提交至新的端點 smtp-legacy.office365.com。

若要深入瞭解,請參閱 SMTP 驗證用戶端仍然需要舊版 TLS 的新選擇加入端點

如需 TLS 的詳細資訊,請參閱 Exchange Online 如何使用 TLS 來保護電子郵件連線

當我的裝置嘗試傳送電子郵件時,我收到驗證錯誤

此錯誤可能是由一些問題所造成:

  1. 請確定您輸入了正確的使用者名稱和密碼。
  2. 嘗試使用印表機的使用者名稱和密碼登入 Outlook 網頁版。 傳送一封電子郵件以確保信箱可運作,且未遭到傳送垃圾郵件的封鎖。
  3. 檢查您的裝置或應用程式是否支援TLS 1.2版或更新版本。 檢查的最佳方式是升級裝置上的韌體,或將應用程式更新為最新版本。 請連絡裝置製造商,確認其支援 TLS 1.2 版或更新版本。

錯誤:驗證失敗

如果您收到下列其中一個錯誤:

  • 535 5.7.3 驗證失敗
  • 5.7.57 用戶端未通過驗證以傳送郵件

您應該檢查幾件事:

  1. 使用 Exchange Online PowerShell 來確認已驗證的 SMTP 提交 (也稱為 SMTP 驗證) 已在印表機或應用程式用來連線到 Microsoft 365 或 Office 365 的授權信箱上啟用:

    Exchange Online PowerShell 中,以電子郵件位址取代 <EmailAddress>,然後執行下列命令:

    Get-CASMailbox -Identity <EmailAddress> | Format-List SmtpClientAuthenticationDisabled

    如果值為 True,請將 EmailAddress> 取代<為電子郵件地址,然後執行下列命令加以啟用:

    Set-CASMailbox -Identity <EmailAddress> -SmtpClientAuthenticationDisabled $false

  2. 在所使用的授權信箱上停用 Multi-Factor Authentication (MFA) :

    • 在 [Microsoft 365 系統管理中心] 的左側導覽功能表中,選擇 [使用者>作用中使用者]
    • 在 [作用中使用者] 頁面上,選擇 [ Multi-Factor Authentication]
    • 在 [多重要素驗證] 頁面上,選取使用者並停用 Multi-Factor Authentication 狀態。

  3. 將 [啟用安全性預設值] 切換為 [否],以停用 Azure 安全性預設值:

    注意

    除非您瞭解涉及的風險,否則請勿執行此步驟。

    • 以安全性系統管理員、條件式存取系統管理員或 全域管理員 身分登入 Azure 入口網站。
    • 流覽至 Microsoft Entra ID>Properties
    • 選取 [管理安全性預設]
    • 將 [ 啟用安全性預設值] 切換為 [否]
    • 選取 [儲存]

  4. 封鎖舊版驗證的條件式存取原則中排除使用者:

    • 以安全性系統管理員、條件式存取系統管理員或 全域管理員 身分登入 Azure 入口網站。
    • 流覽至 [Microsoft Entra ID>安全>性條件式存取]
    • 在封鎖舊版驗證的原則中,排除 [ 使用者和群組>排除] 底下所使用的信箱。
    • 選取 [儲存]

錯誤:5.7.60 SMTP;用戶端沒有使用權限,無法以這個寄件人身分傳送

此錯誤表示裝置正嘗試從與登入認證不相符的地址傳送電子郵件。 例如,如果您在應用程式設定中輸入的 sales@contoso.com 登入認證,但應用程式會嘗試從 salesperson1@contoso.com傳送電子郵件。 如果您的應用程式或印表機行為如此,請使用 Microsoft 365 或 Office 365 SMTP 轉送,因為 SMTP 用戶端提交不支援此案例。

錯誤:在寄件者期間,用戶端未經傳送匿名郵件的驗證

此錯誤表示您的印表機連線到 SMTP 用戶端提交端點 (smtp.office365.com)。 不過,您的印表機也必須登入信箱才能傳送郵件。 當您尚未在印表機的設定中輸入信箱登入認證時,就會發生此錯誤。 如果沒有輸入認證的選項,此印表機不支援 SMTP 用戶端提交;請改用直接傳送或 Microsoft 365 或 Office 365 SMTP 轉送。 請參閱如何設定多功能裝置或應用程式,以使用 Microsoft 365 或 Office 365 傳送電子郵件

錯誤:550 5.1.8 錯誤的輸出寄件者

此錯誤表示裝置嘗試從 Microsoft 365 或 Office 365 垃圾郵件封鎖清單上的信箱傳送電子郵件。 如需說明,請 參閱從受限制的使用者入口網站移除封鎖的使用者

錯誤:535 5.7.139 驗證失敗,無法連線到同盟 STS 服務。

此錯誤與客戶裝載於內部部署的同盟閘道伺服器有關。 我們無法連線到設定的伺服器位置,因此無法驗證同盟使用者。

錯誤:535 5.7.139 驗證失敗,同盟 STS URL 不支援 HTTPS。

此錯誤與客戶裝載於內部部署的同盟閘道伺服器有關。 我們無法與伺服器建立必要的安全連線,因此無法驗證同盟使用者。 注意: 這可能是因為 2022 年發生 TLS1.0 和 TLS1.1 的淘汰。 您必須確定您的伺服器能夠使用 TLS1.2。 您可以在這裡找到詳細資訊:在 Office 365 中準備 TLS 1.2 並 Office 365 GCC

修正直接傳送的問題

我已將我的印表機設定為直接傳送,但它無法傳送電子郵件 - 或者 - 我的裝置使用直接傳送來傳送電子郵件,但它已停止運作

這可能是因為眾多問題所導致的結果。

  1. 直接傳送會發生問題的常見原因是封鎖的 IP 位址。 如果反垃圾郵件工具偵測到來自您組織的外寄垃圾郵件,您的 IP 位址會遭到垃圾郵件封鎖清單封鎖。 使用協力廠商服務 (例如 MXToolbox 或 WhatIsMyIPAddress),檢查您的 IP 位址是否在封鎖清單上。 連絡將您的 IP 位址加入封鎖清單的組織。 Microsoft 365 和 Office 365 使用封鎖清單來保護我們的服務。 如需說明,請 參閱從受限制的使用者入口網站移除封鎖的使用者

  2. 若要排除裝置的問題,請傳送測試電子郵件來檢查您與 Microsoft 365 或 Office 365 的連線。 若要傳送測試電子郵件,請按照使用 Telnet 測試 SMTP 通訊文章中的步驟進行。 如果您無法連線到 Microsoft 365 或 Office 365,您的網路或 ISP 可能已使用埠 25 封鎖通訊。 如果您無法回復,請改用 SMTP 用戶端提交。

用戶端未通過驗證,無法在MAIL FROM 錯誤期間傳送匿名郵件

這表示您是連線到無法用於直接傳送的 SMTP 用戶端提交端點 (smtp.office365.com)。 若要直接傳送,請使用 Microsoft 365 或 Office 365 組織的 MX 端點,其結尾為「mail.protection.outlook.com」。您可以依照選項 2:直接從印表機或應用程式傳送郵件至 Microsoft 365 或 Office 365 (直接傳送 ) 中的步驟,找到您的 MX 端點。

我的電子郵件未傳送給我的組織之外的收件者

這是原本設計的做法。 直接傳送只允許將電子郵件傳送給貴組織中裝載於 Microsoft 365 或 Office 365 的收件者。 如果您需要傳送給外部收件者,請使用 SMTP 用戶端提交或 Microsoft 365 或 Office 365 SMTP 轉送。

對印表機設定方塊而言,MX 端點太長。 我可以改用 IP 位址嗎?

不可能用 IP 位址取代 MX 端點。 這可能會造成您日後無法傳送郵件。 如果 MX 端點太長,請考慮使用 SMTP 用戶端提交,它有較短的端點 (smtp.office365.com)。

Microsoft 365 或 Office 365 會將來自我裝置的電子郵件標示為垃圾郵件

針對直接傳送,建議您使用從靜態 IP 位址進行傳送的裝置。 這可讓您設定寄件者原則架構 (SPF) 記錄,有助於防止電子郵件被標示為垃圾郵件。 確認您的 SPF 記錄是使用您的靜態 IP 位址設定。 網路或 ISP 變更可能會改變您的靜態 IP 位址。 更新您的 SPF 記錄以反映此變更。 如果您不是從您自己的 IP 位址進行傳送,請考慮改用 SMTP 用戶端提交。

修正 Microsoft 365 或 Office 365 SMTP 轉送的問題

我已設定 Microsoft 365 或 Office 365 SMTP 轉送的印表機,但並未傳送電子郵件 -或我的裝置使用 SMTP 轉送傳送電子郵件,但已停止運作

這可能是因為眾多問題所導致的結果。

  1. Microsoft 365 或 Office 365 SMTP 轉送問題的常見原因是 IP 位址遭到封鎖。 如果反垃圾郵件工具偵測到來自您組織的外寄垃圾郵件,您的 IP 位址會遭到垃圾郵件封鎖清單封鎖。 使用協力廠商服務 (例如 MXToolbox 或 WhatIsMyIPAddress),檢查您的 IP 位址是否在封鎖清單上。 連絡將您的 IP 位址加入封鎖清單的組織。 Microsoft 365 和 Office 365 使用封鎖清單來保護我們的服務。 如需說明,請 參閱從受限制的使用者入口網站移除封鎖的使用者

  2. 若要排除裝置的問題,請傳送測試電子郵件來檢查您與 Microsoft 365 或 Office 365 的連線。 若要傳送測試電子郵件,請按照使用 Telnet 測試 SMTP 通訊文章中的步驟進行。 如果您無法連線到 Microsoft 365 或 Office 365,您的網路或 ISP 可能已使用埠 25 封鎖通訊。 如果您無法回復,請改用 SMTP 用戶端提交。

無法再傳送電子郵件給外部收件者

網路或 ISP 變更可能會改變您的靜態 IP 位址。 這會導致您的連接器無法識別及將郵件轉送給外部收件者。 以新的 IP 位址更新您的連接器和您的 SPF 記錄。 請遵循選項 3:設定連接器以使用 Microsoft 365 或 Office 365 SMTP 轉送傳送郵件中的步驟,以編輯現有的連接器設定。

5.7.64 TenantAttribution;轉送存取遭拒或 4.4.62 郵件傳送至錯誤的 Office 365 區域

此錯誤表示從應用程式或裝置傳送的電子郵件未正確 歸屬於 您的租使用者。 此問題的常見原因是您的專用和靜態 IP 位址變更,或應用程式或裝置所使用的憑證變更。 使用新的IP位址或新的憑證資訊來更新輸入連接器。

Microsoft 365 或 Office 365 會將來自我裝置的 Email 標示為垃圾郵件

Microsoft 365 或 Office 365 SMTP 轉送需要您的裝置從靜態 IP 位址傳送電子郵件。 確認您的 SPF 記錄是使用您的靜態 IP 位址設定。 網路或 ISP 變更可能會改變您的靜態 IP 位址。 更新您的 SPF 記錄以反映此變更。 如果您不是從您自己的 IP 位址進行傳送,請考慮改用 SMTP 用戶端提交。

執行診斷以設定應用程式或使用 Microsoft 365 傳送電子郵件的裝置

注意事項

此功能需要 Microsoft 365 系統管理員帳戶。

如果您仍然需要協助來修正使用 Microsoft 365 傳送電子郵件的應用程式或裝置問題,您可以執行自動化診斷。

若要執行診斷檢查,請選取下列按鈕:

執行測試:使用 Microsoft 365 傳送電子郵件

Microsoft 365 系統管理中心隨即開啟飛出視窗頁面。 選取您要尋找的適當選項,例如。新的設定或對現有設定進行疑難解答。