Habilitar o deshabilitar el envío SMTP de cliente autenticado (autenticación SMTP) en Exchange Online.
Los envíos de correo electrónico de cliente SMTP (también conocidos como envíos SMTP autenticados o SMTP AUTH) se usan en los siguientes escenarios en Office 365 y Microsoft 365:
- Clientes POP3 e IMAP4 Estos protocolos solo permiten a los clientes recibir mensajes de correo electrónico, por lo que deben usar un SMTP autenticado para enviar mensajes de correo electrónico.
- Aplicaciones, servidores de informes y dispositivos multifunción que generan y envían mensajes de correo electrónico.
El protocolo SMTP AUTH se usa para envíos de correo electrónico de cliente SMTP, normalmente en el puerto TCP 587. SMTP AUTH admite la autenticación moderna (autenticación moderna) a través de OAuth, además de la autenticación básica. Para obtener más información sobre OAuth, consulte Autenticar una conexión IMAP, POP o SMTP mediante OAuth.
Prácticamente todos los clientes de correo electrónico modernos que se conectan a buzones de Exchange Online en Office 365 o Microsoft 365 (como Outlook, Outlook en la Web, Correo iOS, Outlook para iOS y Android, etc.) no usan la autenticación SMTP para enviar mensajes de correo electrónico.
Por lo tanto, se recomienda encarecidamente deshabilitar SMTP AUTH en la organización Exchange Online y habilitarlo solo para las cuentas (buzones) que aún lo necesiten. Hay dos opciones de configuración que pueden ayudarle a hacer esto:
- Una configuración de toda la organización para deshabilitar (o habilitar) la autenticación SMTP.
- Una configuración por buzón que invalida la configuración de todo el espacio empresarial.
Esta configuración solo se aplica a los buzones hospedados en Exchange Online (Office 365 o Microsoft 365).
Nota:
- Si los valores predeterminados de seguridad están habilitados en su organización, SMTP AUTH ya está deshabilitado en Exchange Online. Para usar SMTP AUTH, debe deshabilitar los valores predeterminados de seguridad. Para obtener más información, consulte Valores predeterminados de seguridad en Microsoft Entra ID
- Si la directiva de autenticación deshabilita la autenticación básica para SMTP, los clientes no podrán usar el protocolo de la autenticación SMTP aunque habilite la configuración descrita en este artículo. Para obtener más información, consulte Deshabilitar la autenticación básica en Exchange Online.
Deshabilitar la autenticación SMTP en la organización
Puede deshabilitar (o habilitar) SMTP AUTH globalmente para su organización en el EAC o mediante Exchange Online PowerShell.
Para deshabilitar SMTP AUTH globalmente en su organización en el EAC, vaya a la página configuración de Flujo de correo en Configuración y cambie la configuración con la etiqueta Desactivar el protocolo SMTP AUTH para su organización.
Para deshabilitar SMTP AUTH globalmente en su organización con PowerShell, ejecute el siguiente comando:
Set-TransportConfig -SmtpClientAuthenticationDisabled $true
Nota:
Para habilitar SMTP AUTH si ya está deshabilitado, use el valor $false
.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha deshabilitado globalmente la autenticación SMTP en su organización, ejecute el siguiente comando y compruebe que el valor de propiedadSmtpClientAuthenticationDisabled es True
:
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
Habilitar la autenticación SMTP para buzones específicos
La configuración por buzón para habilitar (o deshabilitar) la autenticación SMTP está disponible en el Centro de administración de Microsoft 365 o en Exchange Online PowerShell.
Usar el Centro de administración de Microsoft 365 para habilitar o deshabilitar la autenticación SMTP en buzones específicos
Abra el Centro de administración de Microsoft 365 y vaya a Usuarios>activos.
Seleccione el usuario y, en el control flotante que aparece, seleccione Correo.
En la sección Email aplicaciones, seleccione Administrar aplicaciones de correo electrónico.
Compruebe la configuración SMTP autenticado: desactivado significa que está deshabilitado, activado significa que está habilitado.
Cuando haya terminado, seleccione Guardar cambios.
Usar Exchange Online PowerShell para habilitar o deshabilitar la autenticación SMTP en buzones específicos
Utilice la siguiente sintaxis:
Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>
El valor $null
indica que la configuración del buzón está controlada por la configuración global de la organización. Puede usar los valores $true
(deshabilitado) o $false
(habilitado) para reemplazar la configuración de la organización. La configuración del buzón tiene prioridad sobre la configuración de la organización.
En este ejemplo se habilita SMTP AUTH para el buzón de correo sean@contoso.com
.
Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false
En este ejemplo se deshabilita SMTP AUTH para el buzón de correo chris@contoso.com
.
Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true
Usar Exchange Online PowerShell para habilitar o deshabilitar la autenticación SMTP en múltiples buzones
Use un archivo de texto para especificar los buzones. Los valores que no contienen espacios (por ejemplo, alias, dirección de correo electrónico o nombre de cuenta) son los que mejor funcionan. El archivo de texto debe contener un buzón en cada línea, como se ilustra debajo:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
La sintaxis usa los dos comandos siguientes (uno para identificar los buzones y el otro para habilitar la autenticación SMTP para esos buzones):
$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}
En este ejemplo se habilita la autenticación SMTP para los buzones especificados en el archivo C:\Mis documentos\Permitir la autenticación SMTP.txt.
$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}
Nota:
Para deshabilitar la autenticación SMTP para los buzones, use el valor $true
. Para devolver el control a la configuración de la organización, use el valor $null
.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado la autenticación SMTP para un buzón específico, siga estos pasos:
Buzones individuales en el Centro de administración de Microsoft 365: vaya a Usuarios>usuarios activos> seleccione el usuario > seleccione Correo>, seleccione Administrar aplicaciones de correo electrónico y compruebe el valor de SMTP autenticado (activado = habilitado, desactivado = deshabilitado).
Buzones individuales en Exchange Online PowerShell: reemplace
<MailboxIdentity>
por el nombre; alias; dirección de correo electrónico o nombre de cuenta del buzón; ejecute el siguiente comando y compruebe el valor de la propiedad SmtpClientAuthenticationDisabled (False
= habilitado,True
= deshabilitado, vacío = usar la configuración de la organización).Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabled
Todos los buzones en los que está deshabilitada la autenticación SMTP: ejecute el siguiente comando:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
Todos los buzones en los que está habilitada la autenticación SMTP: ejecute el siguiente comando:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
Todos los buzones en los que la configuración de la organización controla la autenticación SMTP: ejecute el siguiente comando:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}