Ik denk dat je de Basic Authentication en Legacy Authentication door elkaar haalt.
Althans, hoe Microsoft dat ziet... voor mij lijkt het ook hetzelfde.
Het artikel welke jij benoemt gaat meer over het inloggen op SMTP zonder SSL/TLS. Op poort 143 zeg maar in plaats van 993.
Wat ik bedoel is meer de authenticatie techniek van software. Zo kan je bijvoorbeeld de toegang van Office 2010 naar SharePoint Online, Exchange Online of OneDrive blokkeren, terwijl Office 2016 zonder MFA wel wordt doorgelaten. Blijkbaar zit daar dus ook verschil in.
De policy die ik bedoel vindt je terug op de volgende locatie op het portal.azure.com onder je Azure Active Directory > Security > Conditional Access.
Daar vind je de volgende policy:
Block Legacy Authentication
Deze policy blokkeert dus ook alle protocollen die geen MFA ondersteunen. Hieronder valt dus ook SMTP, IMAP en POP3.
Na het uitschakelen van deze policy kon ik na een 30 tal minuten meteen SMTP op smtp.office365.com op poort 587 met TLS in combinatie met een geldig Office 365 account die minimaal beschikt over een Exchange Online Plan 1 licentie.
Hier is dus geen SPF record voor noodzakelijk.
Zorg er wel voor dat het afzender adres gelijk is aan het e-mail adres van de mailbox die je wilt gebruiken.
Ik hoop dat je er wat aan hebt!
:strip_icc():strip_exif()/u/1147/crop5908341166779.jpeg?f=community)
