ÙØ§ Ø§ÙØ°Ù ÙØ³Ø¨Ø¨ Ø§ÙØ®Ø·Ø£ 535: 5.7.139 ÙÙ OutlookØ

ÙÙÙ ÙÙÙÙÙÙ ØªÙÙÙÙ OAuth2 ÙÙ MailKitØ

ÙÙÙÙÙ ØªÙÙÙØ° OAuth2 Ø¨Ø§Ø³ØªØ®Ø¯Ø§Ù ConfidentialClientApplicationBuilder.Create() ÙØªÙÙÙÙ Ø§ÙØªØ·Ø¨ÙÙ Ø§ÙØ®Ø§Øµ Ø¨Ù Ù SaslMechanismOAuth2() ÙÙØµØ§Ø¯ÙØ© Ø¥Ø±Ø³Ø§Ù Ø§ÙØ¨Ø±ÙØ¯ Ø§ÙØ¥ÙÙØªØ±ÙÙÙ Ø¨Ø§Ø³ØªØ®Ø¯Ø§Ù Ø§ÙØ±ÙÙØ² Ø§ÙÙÙÙØ²Ø©.

ÙÙ Microsoft Graph API Ø£ÙØ¶Ù ÙÙ Ø§Ø³ØªØ®Ø¯Ø§Ù SMTP ÙØ¥Ø±Ø³Ø§Ù Ø±Ø³Ø§Ø¦Ù Ø§ÙØ¨Ø±ÙØ¯ Ø§ÙØ¥ÙÙØªØ±ÙÙÙØ

ÙÙÙ ÙÙÙÙÙÙ Ø§Ø®ØªØ¨Ø§Ø± ÙØ§ Ø¥Ø°Ø§ ÙØ§Ù OAuth2 ÙØ¹ÙÙ Ø¨Ø´ÙÙ ØµØÙØ ÙÙ Ø·ÙØ¨ÙØ

ÙØ«Ø§Ø¦Ù ØªÙØµÙÙÙØ© ØÙÙ Ø¥ÙÙØ§Ù Microsoft ÙÙÙØµØ§Ø¯ÙØ© Ø§ÙØ£Ø³Ø§Ø³ÙØ© ÙØªÙÙÙØ° OAuth2: Ø¥ÙÙØ§Ù Ø§ÙÙØµØ§Ø¯ÙØ© Ø§ÙØ£Ø³Ø§Ø³ÙØ© ÙÙ Microsoft Exchange Ø¹Ø¨Ø± Ø§ÙØ¥ÙØªØ±ÙØª

Ø¯ÙÙÙ Ø´Ø§ÙÙ ØÙÙ Ø§Ø³ØªØ®Ø¯Ø§Ù MailKit ÙMimeKit ÙÙ .NET ÙÙØ¸Ø§Ø¦Ù Ø§ÙØ¨Ø±ÙØ¯ Ø§ÙØ¥ÙÙØªØ±ÙÙÙ: ÙØ«Ø§Ø¦Ù ÙÙÙÙÙØª

إصلاح مشكلات المصادقة البسيطة في

Daniel Marino

الجمعة، ٢٥ أكتوبر ٢٠٢٤ ٣:٠٣:٢٩ م

فهم مشكلات مصادقة Outlook مع ASP.NET Core وMailKit

عند دمج وظائف البريد الإلكتروني في Outlook في ملف واجهة برمجة تطبيقات الويب الأساسية لـ ASP.NET باستخدام MailKit، غالبًا ما يواجه المطورون مشكلات في المصادقة. إحدى المشكلات الشائعة هي رسالة الخطأ "535: 5.7.139 المصادقة غير ناجحة". يحدث هذا عادةً عند تعطيل طريقة المصادقة الأساسية على خادم Outlook، مما يتسبب في فشل محاولة الاتصال.

تم تعطيل المصادقة الأساسية، التي كانت تستخدم على نطاق واسع، بشكل متزايد من قبل موفري الخدمة مثل Microsoft لتعزيز الأمان. بدلاً من ذلك، يُفضل استخدام أساليب المصادقة الحديثة، مثل OAuth2. يمكن أن يسبب هذا التحول ارتباكًا، خاصة للمطورين الذين اعتادوا على استخدام أسماء المستخدمين وكلمات المرور مباشرة.

في هذا السيناريو، ربما تكون قد استخدمت إعدادات خادم Outlook SMTP الصحيحة وكلمة المرور الخاصة بالتطبيق، ومع ذلك لا تزال تواجه أخطاء في المصادقة. يعد فهم سبب فشل المصادقة الأساسية أمرًا بالغ الأهمية لحل هذه المشكلات بكفاءة. يشير الخطأ إلى تطبيق سياسة الأمان وليس إلى مشكلة في الكود نفسه.

في هذه المقالة، سنستكشف سبب حدوث هذا الخطأ والأسباب الأساسية والخطوات التي يمكنك اتخاذها لحل المشكلة. سنناقش أيضًا طرق المصادقة البديلة، مثل OAuth2، لضمان الاتصال الآمن والناجح مع خوادم Outlook.

يأمر	مثال للاستخدام
ConfidentialClientApplicationBuilder.Create()	يتم استخدام هذا الأمر لإنشاء تطبيق عميل سري لمصادقة OAuth2. إنه جزء من مكتبة Microsoft Identity Client (MSAL) ويقوم بتهيئة التطبيق باستخدام معرف العميل، مما يسمح له بالحصول على الرموز المميزة للاتصال الآمن.
SaslMechanismOAuth2()	هذا الأمر خاص بـ MailKit ويستخدم للمصادقة باستخدام رمز OAuth2 المميز عند إرسال رسائل البريد الإلكتروني. فهو يتجاوز المصادقة الأساسية باستخدام طريقة أكثر أمانًا عبر بروتوكول OAuth2.
AcquireTokenForClient(scopes).ExecuteAsync()	تحصل هذه الطريقة على رمز OAuth2 المميز لتطبيق العميل. إنها جزء من مكتبة MSAL وهي ضرورية لإنشاء رموز الوصول لواجهات برمجة التطبيقات مثل خوادم Microsoft Graph أو SMTP.
GraphServiceClient	يتم استخدام هذا الكائن في Microsoft Graph API للتفاعل مع خدمات Microsoft. فهو يسمح للمطورين بإرسال رسائل البريد الإلكتروني أو إدارة المستخدمين أو التفاعل مع الموارد الأخرى في Microsoft 365 باستخدام رموز OAuth2.
DelegateAuthenticationProvider()	يُستخدم هذا الأمر لإعداد عملية المصادقة لطلبات Microsoft Graph API. فهو يقوم بتعيين رمز OAuth2 المميز لكل طلب واجهة برمجة التطبيقات (API) بشكل ديناميكي، مما يضمن الاتصال الآمن.
SendMail(message, false).Request().PostAsync()	يعد هذا الأمر جزءًا من Graph API الذي يرسل رسالة البريد الإلكتروني التي تم إنشاؤها بشكل غير متزامن. يقوم بنشر الرسالة إلى صندوق بريد المستخدم باستخدام وظيفة إرسال البريد الإلكتروني الآمنة في Microsoft Graph.
SmtpClient.AuthenticateAsync()	في MailKit، يسمح هذا الأمر للعميل بالمصادقة مع خادم البريد الإلكتروني باستخدام بيانات الاعتماد مثل رموز OAuth2. فهو يحل محل طريقة مصادقة اسم المستخدم وكلمة المرور التقليدية.
SecureSocketOptions.StartTls	يتم استخدام هذا الأمر عند الاتصال بخادم SMTP لفرض اتصال آمن ومشفر عبر بروتوكول STARTTLS، مما يضمن نقل البيانات بشكل آمن عبر الشبكة.
MimeMessage	تمثل هذه الفئة رسالة بريد إلكتروني في مكتبة MailKit. يحتوي على تفاصيل مثل المرسل والمستلم والموضوع ونص البريد الإلكتروني. من الضروري إنشاء محتوى البريد الإلكتروني وتنسيقه قبل الإرسال.

استكشاف تكامل OAuth2 لإرسال البريد الإلكتروني الآمن

تم تصميم البرامج النصية المذكورة أعلاه لمعالجة خطأ المصادقة الأساسي واجهتها عند إرسال رسائل البريد الإلكتروني من خلال خادم SMTP الخاص بـ Outlook باستخدام MailKit في ASP.NET Core Web API. يحدث الخطأ لأن Microsoft قامت بتعطيل المصادقة الأساسية لتحسين الأمان، مما أجبر المطورين على اعتماد OAuth2، وهي طريقة أكثر أمانًا للمصادقة. في الحل الأول، استخدمنا MailKit مع رموز OAuth2 المميزة لمصادقة البريد الإلكتروني وإرساله. بدلاً من الاعتماد على اسم مستخدم وكلمة مرور، يتطلب OAuth2 رمزًا مميزًا يتم إنشاؤه بواسطة Microsoft Identity Client (MSAL) ويستخدم لمصادقة الطلبات بشكل آمن.

للبدء، يستخدم الحل أسلوب `ConfidentialClientApplicationBuilder.Create()`، وهو جزء من مكتبة MSAL، لإنشاء تطبيق عميل. تعمل هذه الخطوة على تهيئة التطبيق باستخدام بيانات الاعتماد الأساسية مثل معرف العميل، ومعرف المستأجر، وسر العميل، المطلوبة لإنشاء رمز OAuth2 المميز. بمجرد إنشاء التطبيق، تسترد طريقة `AcquireTokenForClient()` الرمز المميز المطلوب للمصادقة مع خادم SMTP الخاص بـ Outlook. باستخدام آلية `SaslMechanismOAuth2()`، يمكن لـ MailKit بعد ذلك مصادقة عملية إرسال البريد الإلكتروني باستخدام هذا الرمز المميز، وتجاوز المصادقة الأساسية بالكامل. تضمن هذه الطريقة التزام التطبيق ببروتوكولات الأمان الحديثة وتجنب الأساليب المهملة.

في الحل الثاني، يتم استخدام Microsoft Graph API لإرسال رسائل البريد الإلكتروني دون التفاعل المباشر مع خادم SMTP. يوفر Microsoft Graph حلاً شاملاً لإدارة خدمات Microsoft، بما في ذلك رسائل البريد الإلكتروني في Outlook. تستفيد واجهة Graph API من مصادقة OAuth2 من خلال `DelegateAuthenticationProvider()`، الذي يعين رمز OAuth2 المميز لكل طلب. يتم إنشاء هذا الرمز المميز بالمثل باستخدام MSAL. يسهل كائن `GraphServiceClient` الاتصال الآمن مع خوادم Microsoft، مما يسمح لواجهة برمجة التطبيقات (API) بإرسال رسائل البريد الإلكتروني بسلاسة. تعتبر هذه الطريقة مفيدة بشكل خاص لأولئك الذين يرغبون في التعامل مع مجموعة واسعة من خدمات Microsoft مع عدد أقل من الاتصالات المباشرة بالخدمات الفردية مثل SMTP.

وأخيرًا، في الحل الثالث، اكتشفنا نهجًا أكثر تقليدية باستخدام الحل المدمج System.Net.Mail مساحة اسم .NET. على الرغم من أنه لا يزال يستخدم OAuth2 للمصادقة، فإن هذه الطريقة تستبدل MailKit بعميل SMTP الخاص بـ System.Net.Mail لإرسال رسائل البريد الإلكتروني. يتم تمرير رمز OAuth2 المميز كبيانات اعتماد بدلاً من تركيبة اسم المستخدم وكلمة المرور المعتادة. يتم إنشاء البريد الإلكتروني وإرساله باستخدام كائنات "MailMessage" و"SmtpClient" النموذجية. يمكن أن يكون هذا الأسلوب مفيدًا للمطورين الذين يفضلون العمل مع مكتبات .NET الأصلية ولكنهم ما زالوا بحاجة إلى مصادقة OAuth2 آمنة لإرسال رسائل البريد الإلكتروني.

كل هذه الطرق لا تحل مشكلة تعطيل المصادقة الأساسية فحسب، بل تعمل أيضًا على تأمين وظيفة إرسال البريد الإلكتروني في المستقبل في ASP.NET Core Web API. يسلط كل حل الضوء على أهمية الأمان من خلال OAuth2، ليحل محل طرق المصادقة القديمة والأقل أمانًا. من خلال الاستفادة من مكتبات المصادقة الحديثة مثل MSAL وMicrosoft Graph، يمكن للمطورين التأكد من أن تطبيقاتهم تظل متوافقة مع أحدث معايير الأمان، مع الاستمرار في تقديم إمكانات موثوقة لإرسال البريد الإلكتروني.

الحل 1: التبديل إلى OAuth2 لمصادقة Outlook

يستخدم هذا الأسلوب ASP.NET Core وMailKit، ليحل محل المصادقة الأساسية بـ OAuth2، وهي الطريقة الموصى بها لإرسال البريد الإلكتروني الآمن في Outlook.

// Step 1: Install required NuGet packages
// MailKit, MimeKit, and Microsoft.Identity.Client for OAuth2

using MailKit.Net.Smtp;
using MimeKit;
using Microsoft.Identity.Client;

// Step 2: Configure OAuth2 authentication
var clientId = "your-client-id";
var tenantId = "your-tenant-id";
var clientSecret = "your-client-secret";

var cca = ConfidentialClientApplicationBuilder
    .Create(clientId)
    .WithClientSecret(clientSecret)
    .WithAuthority(new Uri($"https://login.microsoftonline.com/{tenantId}"))
    .Build();

var scopes = new[] { "https://outlook.office365.com/.default" };
var result = await cca.AcquireTokenForClient(scopes).ExecuteAsync();

// Step 3: Send email using OAuth2 token
var emailMessage = new MimeMessage();
emailMessage.From.Add(new MailboxAddress("Your Name", "your-email@outlook.com"));
emailMessage.To.Add(new MailboxAddress("Recipient", "recipient@example.com"));
emailMessage.Subject = "Subject";
emailMessage.Body = new TextPart("plain") { Text = "Hello, this is a test email." };

using (var smtpClient = new SmtpClient())
{
    await smtpClient.ConnectAsync("smtp.office365.com", 587, SecureSocketOptions.StartTls);
    await smtpClient.AuthenticateAsync(new SaslMechanismOAuth2("your-email@outlook.com", result.AccessToken));
    await smtpClient.SendAsync(emailMessage);
    await smtpClient.DisconnectAsync(true);
}

الحل 2: استخدام Microsoft Graph API لإرسال رسائل البريد الإلكتروني

تتضمن هذه الطريقة استخدام Microsoft Graph API لإرسال رسائل البريد الإلكتروني من الواجهة الخلفية لـ ASP.NET Core، وتجاوز تكوين SMTP بالكامل.

// Step 1: Add Microsoft.Graph NuGet package
using Microsoft.Graph;
using Microsoft.Identity.Client;

// Step 2: Configure Graph API and authentication
var confidentialClient = ConfidentialClientApplicationBuilder.Create(clientId)
    .WithTenantId(tenantId)
    .WithClientSecret(clientSecret)
    .Build();

var graphClient = new GraphServiceClient(new DelegateAuthenticationProvider(async (requestMessage) =>
{
    var authResult = await confidentialClient.AcquireTokenForClient(scopes).ExecuteAsync();
    requestMessage.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", authResult.AccessToken);
}));

// Step 3: Prepare and send email via Graph API
var message = new Message
{
    Subject = "Test Email",
    Body = new ItemBody
    {
        ContentType = BodyType.Text,
        Content = "Hello, this is a test email sent via Microsoft Graph API."
    },
    ToRecipients = new List<Recipient>()
    {
        new Recipient { EmailAddress = new EmailAddress { Address = "recipient@example.com" } }
    }
};

await graphClient.Users["your-email@outlook.com"].SendMail(message, false).Request().PostAsync();

الحل 3: استخدام OAuth2 مع SMTP (مكتبة مختلفة)

يستخدم هذا الأسلوب System.Net.Mail لإرسال رسائل البريد الإلكتروني باستخدام OAuth2، بدلاً من MailKit، بنفس طريقة مصادقة OAuth.

// Step 1: Configure OAuth2 with System.Net.Mail
var smtpClient = new SmtpClient("smtp.office365.com")
{
    Port = 587,
    EnableSsl = true,
    UseDefaultCredentials = false,
    Credentials = new NetworkCredential("your-email@outlook.com", accessToken)
};

// Step 2: Construct the email message
var mailMessage = new MailMessage
{
    From = new MailAddress("your-email@outlook.com"),
    Subject = "Test Email",
    Body = "This is a test email sent using System.Net.Mail with OAuth2.",
    IsBodyHtml = true
};

mailMessage.To.Add("recipient@example.com");

// Step 3: Send the email
await smtpClient.SendMailAsync(mailMessage);

تطبيق معايير الأمان الحديثة لإرسال البريد الإلكتروني

في سياق أنظمة البريد الإلكتروني الحديثة، يُنظر إلى المصادقة الأساسية بشكل متزايد على أنها قديمة وغير آمنة. وينطبق هذا بشكل خاص على موفري الخدمات الرئيسيين مثل Outlook، الذين قاموا بتعطيل المصادقة الأساسية لفرض آليات أكثر أمانًا مثل OAuth2. المصادقة الأساسية، التي تعتمد فقط على اسم المستخدم وكلمة المرور، معرضة لهجمات القوة الغاشمة ويمكن اختراقها في حالة سرقة بيانات الاعتماد. ولذلك، فإن التحول إلى OAuth2، كما تشجع Microsoft، يضمن تبادل الرموز المميزة بشكل آمن دون الكشف عن بيانات اعتماد المستخدم.

أحد الجوانب الحاسمة في تنفيذ OAuth2 هو مفهوم رموز الوصول. بدلاً من الاعتماد على المصادقة المباشرة من خلال خوادم SMTP، يصدر OAuth2 رموزًا مميزة محددة زمنيًا تسمح بالوصول الآمن إلى الموارد مثل خدمات البريد الإلكتروني. يتم منح هذه الرموز المميزة بواسطة خادم ترخيص، ويمكن للمطورين الحصول عليها باستخدام مكتبات مثل Microsoft Identity Client (MSAL). باستخدام هذه الرموز المميزة، تحصل التطبيقات على وصول محدود إلى حساب المستخدم، مما يقلل من المخاطر المرتبطة ببيانات الاعتماد الطويلة والثابتة.

علاوة على ذلك، فإن اعتماد OAuth2 لا يؤدي فقط إلى مواءمة تطبيقك مع الممارسات الأمنية الحديثة، بل يعده أيضًا للتطورات المستقبلية. تعتمد الآن العديد من واجهات برمجة التطبيقات، بما في ذلك تلك الخاصة بالخدمات المستندة إلى السحابة، بشكل كبير على OAuth2 للاتصال الآمن. وهذا يضمن أن تظل وظيفة إرسال البريد الإلكتروني فعالة وآمنة مع تطور الخدمات. للمطورين دمج ميلكيت مع ASP.NET الأساسية، يوفر استخدام OAuth2 مجموعة من التحسينات الأمنية، بدءًا من المصادقة المستندة إلى الرمز المميز وحتى عمليات النقل المشفرة عبر بروتوكولات مثل STARTTLS.

الأسئلة الشائعة حول مصادقة Outlook في ASP.NET Core

ما الذي يسبب الخطأ 535: 5.7.139 في Outlook؟
يحدث هذا الخطأ بسبب تعطيل المصادقة الأساسية لخادم SMTP الخاص بـ Outlook. تتطلب Microsoft الآن OAuth2 للمصادقة الآمنة.
كيف يمكنني تمكين OAuth2 في MailKit؟
يمكنك تنفيذ OAuth2 باستخدام ConfidentialClientApplicationBuilder.Create() لتكوين التطبيق الخاص بك و SaslMechanismOAuth2() لمصادقة إرسال البريد الإلكتروني باستخدام الرموز المميزة.
ما هو البديل للمصادقة الأساسية لإرسال رسائل البريد الإلكتروني في Outlook؟
OAuth2 هو البديل المفضل. ويستخدم الرموز المميزة بدلاً من أسماء المستخدمين وكلمات المرور للمصادقة الآمنة والمحدودة زمنياً.
هل Microsoft Graph API أفضل من استخدام SMTP لإرسال رسائل البريد الإلكتروني؟
تعد Microsoft Graph API خدمة أوسع يمكنها التعامل مع أكثر من مجرد إرسال رسائل البريد الإلكتروني. إنه أكثر تنوعًا ويوصى به إذا كنت بحاجة إلى الوصول إلى موارد Microsoft 365 المتنوعة.
كيف يمكنني اختبار ما إذا كان OAuth2 يعمل بشكل صحيح في طلبي؟
يمكنك تنفيذ اختبارات الوحدة للتحقق من إنشاء رموز OAuth2 المميزة وتمريرها بشكل صحيح إلى خدمة إرسال البريد الإلكتروني.

الأفكار النهائية حول مصادقة Outlook باستخدام ASP.NET Core

يتطلب حل خطأ المصادقة الأساسي في Outlook اعتماد معايير الأمان الحديثة مثل OAuth2. يزيل هذا الأسلوب ثغرات المصادقة الأساسية ويوفر طريقة أكثر أمانًا لإرسال الرسائل عبر خادم SMTP الخاص بـ Outlook.

من خلال دمج OAuth2 مع ASP.NET Core وMailKit، يمكن للمطورين تأمين تطبيقاتهم في المستقبل، مما يضمن الاتصالات الآمنة والامتثال لمتطلبات مزود الخدمة المحدثة. ولا يؤدي هذا إلى حل مشكلة المصادقة فحسب، بل يعمل أيضًا على تحسين الأمان والوظائف بشكل عام.

المصادر والمراجع لمشاكل مصادقة Outlook

وثائق تفصيلية حول إهمال Microsoft للمصادقة الأساسية وتنفيذ OAuth2: إهمال المصادقة الأساسية لـ Microsoft Exchange عبر الإنترنت
دليل شامل حول استخدام MailKit وMimeKit في .NET لوظائف البريد الإلكتروني: وثائق ميلكيت
وثائق مكتبة MSAL (عميل هوية Microsoft) لمصادقة OAuth2: نظرة عامة على منصة هوية Microsoft (MSAL).

إصلاح مشكلات المصادقة البسيطة في Outlook باستخدام MailKit وASP.NET Core Web API