Az smtp-legacy az nem a hitelesítés miatt legacy, hanem a TLS 1.0 és 1.1 támogatás miatt (amiben szintén szenved egy csomó MFP, nevezetesen, hogy nem tudnak TLS 1.2 és 1.3 verziókat). Ráadásul ennek használatát is engedélyezni kell tenant szinten az Exchange Online felületén vagy PS-ből.
Szerintem a kötelező 2FA miatt múlt el a küldés, amit hullámokban aktivál az MS vagy 2 éve folyamatosan. Elvileg application password-del megoldható még, 2FA bekapcsolása után (addig meg sem jelenik az app password generálási lehetőség), de csak akkor, ha a fiókon engedélyezve van az SMTP AUTH használata.
Az egyetlen tuti működő megoldás, ha csak tartományon belülre küld az MFP, mert akkor a cegnev.protection.outlook.com tcp/25-ön hitelesítés nélkül is lehet küldeni levelet (nyilván ezért kikötés ehhez a módszerhez, hogy csak tartományon belüli címre küldhet).