Tính năng basic authentication tài khoản gmail
Show
Giải pháp bảo mật mạnh nhất của Google giúp bảo vệ an toàn cho thông tin cá nhân của bạn.Chương trình Bảo vệ nâng cao bảo vệ người dùng có thông tin công khai và nhạy cảm – những người có nguy cơ bị tấn công có chủ đích trên mạng. Các biện pháp bảo vệ mới được tự động bổ sung để ngăn chặn các mối đe dọa đa dạng ngày nay. Chương trình Bảo vệ nâng cao bảo vệ bạn khỏi các cuộc tấn công có chủ đích trên mạng. Ngăn chặn hành vi truy cập trái phép vào tài khoản Những người dùng dày dạn kinh nghiệm nhất cũng có thể rơi vào các bẫy lừa đảo tinh vi và cung cấp thông tin đăng nhập cho những kẻ tấn công. Chương trình Bảo vệ nâng cao yêu cầu bạn sử dụng một khóa bảo mật (một thiết bị phần cứng hoặc phần mềm đặc biệt trên điện thoại của bạn, dùng để xác minh danh tính của bạn) để đăng nhập vào Tài khoản Google. Những người dùng trái phép sẽ không thể đăng nhập nếu không có khóa bảo mật của bạn, ngay cả khi họ biết tên người dùng và mật khẩu của bạn. Tăng cường bảo vệ trước các lượt tải xuống gây hại Những kẻ tấn công sử dụng nhiều chiến lược để lừa bạn tải phần mềm độc hại từ web xuống thiết bị của bạn. Mặc dù Google Chrome có tích hợp sẵn tính năng bảo vệ khỏi phần mềm độc hại, nhưng Chương trình Bảo vệ nâng cao thậm chí còn thực hiện những quy trình kiểm tra nghiêm ngặt hơn trước mỗi lần tải xuống. Chương trình này sẽ thông báo, hoặc thậm chí ngăn không cho bạn tải các tệp có thể có hại xuống. Trên điện thoại Android, chương trình chỉ cho phép người dùng cài đặt các ứng dụng từ những cửa hàng đã xác minh, như Cửa hàng Google Play và cửa hàng ứng dụng của nhà sản xuất thiết bị. Giữ an toàn cho thông tin cá nhân Khi đăng ký các ứng dụng hoặc dịch vụ mới, bạn thường được yêu cầu cấp quyền truy cập vào thông tin trong Tài khoản Google của bạn, chẳng hạn như danh bạ, vị trí, lịch hoặc tệp trên Drive. Thường thì việc này không dẫn đến nguy cơ, nhưng một số kẻ tấn công có thể mạo danh một dịch vụ chính thống bên thứ ba để giành quyền truy cập vào tài khoản của bạn. Để ngăn hành vi truy cập trái phép, Chương trình Bảo vệ nâng cao chỉ cho phép các ứng dụng của Google – và các ứng dụng bên thứ ba mà chúng tôi đã xác minh – truy cập vào dữ liệu của bạn, chỉ khi bạn đồng ý. Đăng ký chỉ trong vài phút. Có nhiều cách để đăng ký, nhưng bạn nên sử dụng khóa bảo mật tích hợp trong điện thoại vì đó là cách đơn giản nhất. Sử dụng khóa bảo mật tích hợp trong điện thoại Android: Nếu dùng điện thoại chạy Android 7.0 trở lên, bạn có thể tham gia Chương trình Bảo vệ nâng cao sau vài lần nhấn bằng cách đăng ký khóa bảo mật tích hợp trong điện thoại của bạn. iPhone: Nếu dùng iPhone chạy iOS 10.0 trở lên, trước tiên, hãy cài đặt ứng dụng Google Smart Lock để đăng ký khóa bảo mật, sau đó tham gia chương trình.
Sử dụng khóa bảo mật vật lý Để sử dụng khóa bảo mật vật lý, hãy mua Khóa bảo mật Titan hoặc một khóa bảo mật tuân thủ chuẩn FIDO để đăng ký. Chúng tôi khuyên bạn nên mua hai khóa: một khóa chính và một khóa dự phòng.
Chống lại các cuộc tấn công bằng Chương trình Bảo vệ nâng cao. Sử dụng giải pháp bảo mật mạnh nhất của Google để bảo vệ dữ liệu của bạn khỏi các mối đe dọa ngày càng tinh vi hiện nay. Để tìm hiểu thêm, hãy xem các câu hỏi thường gặp nhất. Skip to main content This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. How to set up a multifunction device or application to send email using Microsoft 365 or Office 365
In this articleImportant Effective from December 2022, the classic Exchange Admin Center will be deprecated for worldwide customers. Microsoft recommends using the new Exchange Admin Center, if not already doing so. While most of the features have been migrated to new EAC, some have been migrated to other admin centers and remaining ones will soon be migrated to New EAC. Find features that are not yet there in new EAC at Other Features or use Global Search that will help you navigate across new EAC. Important Mail flow rules are now available in the new Exchange admin center. Try it now! Prerequisites: Office 365 or Microsoft 365 subscription, Exchange Online Plan. This article explains how you can send email from devices and business applications when all of your mailboxes are in Microsoft 365 or Office 365. For example:
Option 1: Authenticate your device or application directly with a Microsoft 365 or Office 365 mailbox, and send mail using SMTP AUTH client submissionThis option supports most usage scenarios and is the easiest to set up. Choose this option when:
To configure your device or application, connect directly to Microsoft 365 or Office 365 using the SMTP AUTH client submission endpoint smtp.office365.com. Each device or application must be able to authenticate with Microsoft 365 or Office 365. The email address of the account that's used to authenticate with Microsoft 365 or Office 365 will appear as the sender of messages from the device or application. How to set up SMTP AUTH client submissionEnter the following settings directly on your device or in the application as their guide instructs (it might use different terminology than this article). As long as your scenario meets the requirements for SMTP AUTH client submission, the following settings will enable you to send email from your device or application.
TLS and other encryption optionsDetermine what version of TLS your device supports by checking the device guide or with the vendor. If your device or application doesn't support TLS 1.2 or above, you have the following alternatives:
To find out more about configuring your own email server to send mail to Microsoft 365 or Office 365, see Set up connectors to route mail between Microsoft 365 or Office 365 and your own email servers. Note If your device recommends or defaults to port 465, it doesn't support SMTP AUTH client submission. How SMTP AUTH client submission worksThe following diagram gives you a conceptual overview of what your environment will look like. Features of SMTP AUTH client submission
Requirements for SMTP AUTH client submission
Limitations of SMTP AUTH client submission
Option 2: Send mail directly from your printer or application to Microsoft 365 or Office 365 (direct send)Choose this option when:
Other scenarios when direct send may be your best choice:
Settings for direct sendEnter the following settings on the device or in the application directly.
We recommend adding an SPF record to avoid having messages flagged as spam. If you are sending from a static IP address, add it to your SPF record in your domain registrar's DNS settings as follows:
Step-by-step instructions for direct send
How direct send worksIn the following diagram, the application or device in your organization's network uses direct send and your Microsoft 365 or Office 365 mail exchange (MX) endpoint to email recipients in your organization. It's easy to find your MX endpoint in Microsoft 365 or Office 365 if you need to look it up. You can configure your device to send email direct to Microsoft 365 or Office 365. Use direct send to relay email to recipients with Microsoft 365 or Office 365 mailboxes in your organization. Direct send also works for external recipients with mailboxes in Microsoft 365 or Office 365. If your device uses direct send to try to relay an email for a recipient who doesn't have a Microsoft 365 or Office 365 mailbox, the email will be rejected. Note If your device or application has the ability to act as a email server to deliver messages to Microsoft 365 or Microsoft 365 or Office 365 as well as other email providers, there are no Microsoft 365 or Office 365 settings needed for this scenario. For more information, see your device or application instructions. Features of direct send
Direct send has higher sending limits than SMTP client submission. Senders are not bound by the limits described in Option 1. Requirements for direct send
Limitations of direct send
Option 3: Configure a connector to send mail using Microsoft 365 or Office 365 SMTP relayThis option is more difficult to implement than the others. Only choose this option when:
SMTP relay lets Microsoft 365 or Office 365 relay emails on your behalf by using a connector that's configured with your public IP address or a TLS certificate. Setting up a connector makes this option more complicated. Settings for Microsoft 365 or Office 365 SMTP relay
If you already have a connector that's configured to deliver messages from your on-premises organization to Microsoft 365 or Office 365 (for example, a hybrid environment), you probably don't need to create a dedicated connector for Microsoft 365 or Office 365 SMTP relay. If you need to create a connector, use the following settings to support this scenario:
We recommend adding an SPF record to avoid having messages flagged as spam. If you are sending from a static IP address, add it to your SPF record in your domain registrar's DNS settings as follows:
Step-by-step configuration instructions for SMTP relay
Configure a certificate-based connector to relay email through Microsoft 365 or Office 365If your devices or applications are capable of using a certificate for mail flow, you can configure a certificate-based connector to relay email through Microsoft 365 or Office 365. To do this task, verify the subject name on the certificate used by the sending device or application. The common name (CN) or subject alternative name (SAN) in the certificate should contain a domain name that you have registered in Microsoft 365 or Office 365. Also, you must create a certificate-based connector in Microsoft 365 or Office 365 with this same domain name to accept and relay emails coming from these devices, applications, or any other on-premises server. For more information about this method, see important notice for email customers who have configured connectors. How Microsoft 365 or Office 365 SMTP relay worksIn the following diagram, the application or device in your organization's network uses a connector for SMTP relay to email recipients in your organization.
Features of Microsoft 365 or Office 365 SMTP relay
Requirements for Microsoft 365 or Office 365 SMTP relay
Limitations of Microsoft 365 or Office 365 SMTP relay
Compare the optionsHere's a comparison of each configuration option and the features they support.
Here are the limitations of each configuration option:
Run diagnostic to Set up applications or devices sending email using Microsoft 365Note This feature requires a Microsoft 365 administrator account. If you still need help to set up applications or devices sending email using Microsoft 365 or you need help to fix issues with applications or devices sending email using Microsoft 365, you can run an automated diagnostic. To run the diagnostic check, select the following button: A flyout page opens in the Microsoft 365 admin center. Select the appropriate option that you are looking for, eg. new setup or troubleshooting existing setup. Use your own email server to send email from multifunction devices and applicationsIf you happen to have an on-premises email server, you should seriously consider using that server for SMTP relay instead of Microsoft 365 or Office 365. A local email server that you have physical access to is much easier to configure for SMTP relay by devices and applications on your local network. The details about how to do this configuration depends on your on-premises email server. For Exchange Server, see the following articles:
Related articlesFix issues with printers, scanners, and LOB applications that send email using Microsoft 365 or Office 365 Set up connectors to route mail between Microsoft 365 or Office 365 and your own email servers |