當企業仍在使用 Exchange 2007 時,導入 Microsoft 365 已成為必然趨勢。透過 SMTP Relay,ERP、NAS、印表機等設備可在不增加授權成本下正常寄信。
SMTP Relay 是什麼?
SMTP Relay 是一種郵件轉送方式,允許內部設備透過指定的郵件伺服器(Relay)寄送電子郵件到外部收件者,而不需每個設備都有 Microsoft 365 帳號。它通常透過固定 IP 驗證設備身分。
為何需要 SMTP Relay
當企業 MX 記錄指向 Microsoft 365 後,舊 Exchange 或內部設備無法直接寄信給外部收件者。透過 SMTP Relay,可以集中管理寄信設備,避免需要額外授權帳號,同時確保郵件流向安全。
| 方式 | 是否需要授權 |
|---|---|
| SMTP Auth | 需要帳號密碼 |
| SMTP Relay | 不需要帳號授權,只需 IP 驗證 |
SMTP Relay 流程示意圖
設備寄信 → Relay 檢查 IP → Microsoft 365 送出信件
設定與實務操作
步驟一:建立 SMTP Relay Connector
- 登入 Exchange Admin Center。
- 前往 Mail flow > Connectors。
- 點選 新增 +,選擇來源 Your organization’s email server,目的地 Office 365。
- 設定允許的來源 IP 為你的 ERP、NAS 或印表機所在網段。
建議:只允許固定 IP,避免變成 Open Relay。
步驟二:設備設定 SMTP
- SMTP Server:
你的 MX 或 Connector FQDN - Port:25
- Authentication:無需帳號密碼(使用 IP 驗證)
- TLS:可選(依設備支援)
常見錯誤:設備要求驗證或端口被阻擋,導致寄信失敗。
步驟三:測試與驗證
telnet your-smtp-server 25
MAIL FROM:
RCPT TO:
DATA
Subject: Test
Hello
.
QUIT
確認 SPF 記錄與防火牆開放 Port 25,若寄信失敗,先檢查 IP 是否允許。
FAQ 常見問題
SMTP Relay 需要購買 Microsoft 365 帳號嗎?
不需要,SMTP Relay 透過 IP 驗證即可寄信,無需額外授權帳號。
SMTP Relay 與 SMTP Auth 差在哪?
Relay 使用 IP 驗證,Auth 使用帳號密碼驗證,Relay 適合固定設備寄信。
ERP 或 NAS 設備如何設定 SMTP?
設備填寫 SMTP Server(Exchange Online 或 Connector FQDN)、Port 25,關閉帳號驗證即可。
印表機寄信常見問題?
常見原因包括端口被防火牆阻擋、IP 未列入 Connector 許可清單,建議先確認網路與 IP 白名單。
如何測試寄信是否成功?
使用 telnet 或寄送測試信至外部帳號,確認 SPF 與防火牆設定正確。
Exchange 2007 是否建議升級?
建議直接移轉至 Microsoft 365,舊版 Exchange 已不再支援安全更新。
NAS 可以使用 SMTP Relay 嗎?
可以,只要將 NAS 的 IP 加入 Connector 的允許清單,並設定 Port 25 即可寄信。