Comment configurer une application ou un périphérique multi-fonction pour envoyer des courriers électroniques à l’aide de Microsoft 365 ou Office 365

Important

À compter de décembre 2022, le Centre de Administration Exchange classique sera déconseillé pour les clients du monde entier. Si ce n’est pas déjà fait, Microsoft recommande d’utiliser le nouveau Centre d’Administration Exchange.

Bien que la plupart des fonctionnalités aient été migrées vers un nouveau centre d’administration, certaines ont été migrées vers d’autres centres d’administration et d’autres seront bientôt migrées vers le nouveau centre d’administration. Recherchez des fonctionnalités qui ne sont pas encore présentes dans le nouveau CENTRE D’autres fonctionnalités ou utilisez la recherche globale qui vous aidera à naviguer dans le nouveau CENTRE.

Important

Les règles de flux de messagerie sont désormais disponibles dans le nouveau Centre d’administration Exchange. essayez-le maintenant !

Conditions préalables : abonnement Office 365 ou Microsoft 365, forfait Exchange Online

Cet article explique comment envoyer des e-mails à partir d'appareils et d'applications professionnels lorsque toutes vos boîtes aux lettres sont regroupées dans Microsoft 365 ou Office 365. Par exemple :

  • Vous possédez un scanneur et vous souhaitez envoyer par courrier électronique des documents numérisés à vous-même ou à quelqu’un d’autre.
  • Vous disposez d’une application métier qui gère les rendez-vous et vous souhaitez envoyer des rappels à vos clients par courrier électronique afin qu’ils connaissent l’heure de leur rendez-vous.

Option 1 : authentifier votre périphérique ou votre application directement à l’aide d’une boîte aux lettres Microsoft 365 ou Office 365 et envoyer des messages à l’aide de la fonction d’envoi avec le client SMTP AUTH.

Notes

Cette option n’est pas compatible avec les Paramètres par défaut de sécurité Microsoft. Nous vous recommandons d’utiliser l’authentification moderne lors de la connexion avec notre service. Bien que SMTP AUTH prenne désormais en charge OAuth, la plupart des appareils et des clients n’ont pas été conçus pour utiliser OAuth avec SMTP AUTH. Par conséquent, il n’est pas prévu de désactiver l’authentification de base pour les clients SMTP AUTH pour le moment. Pour en savoir plus sur OAuth, voir Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth.

Vous devez également vérifier que l’authentification SMTP est activée pour la boîte aux lettres utilisée. L’authentification SMTP est désactivée pour les organisations créées après janvier 2020, mais peut être activée sur les boîtes aux lettres. Pour plus d'informations, consultez Activer ou désactiver la soumission SMTP du client authentifié (SMTP AUTH) dans Exchange Online.

Cette option prend en charge la plupart des scénarios d’utilisation et elle est la plus facile à configurer. Cette option constitue un bon choix dans les cas suivants :

  • Vous voulez envoyer des messages électroniques à partir d’une application, d’un service ou d’un appareil tiers hébergés.
  • Vous voulez envoyer des courriers électroniques à des personnes tant à l’intérieur qu’à l’extérieur de votre organisation.

Pour configurer votre appareil ou votre application, connectez-vous directement à Microsoft 365 ou Office 365 en utilisant le point de terminaison d'envoi du client SMTP AUTH smtp.office365.com.

Chaque appareil ou application doit pouvoir s’authentifier auprès deMicrosoft 365 ou d’Office 365. L’adresse e-mail du compte utilisé pour s’authentifier avec Microsoft 365 ou Office 365 apparaît comme la source des messages envoyés à partir de l’appareil ou de l’application.

Configurer l’envoi du client SMTP AUTH

Entrez les paramètres suivants directement sur votre appareil ou dans l'application en suivant les instructions de son guide respectif (dont la terminologie peut différer de celle utilisée dans cet article). Dans la mesure où votre scénario respecte les exigences relatives à l'envoi du client SMTP AUTH, les paramètres suivants vous permettent d'envoyer du courrier électronique à partir de votre appareil ou application.

Paramètre du périphérique ou de l’application Valeur
Hôte du serveur/hôte actif smtp.office365.com
Port Port 587 (recommandé) ou port 25
TLS/StartTLS Activé
Nom d’utilisateur/adresse de messagerie et mot de passe Entrez les informations d’identification de la boîte aux lettres hébergée utilisée

Options TLS et autres options de chiffrement

Déterminez la version de TLS que votre appareil prend en charge en consultant le guide de l’appareil ou le fournisseur. Si votre appareil or application ne prend pas en charge TLS 1.2 ou une version supérieure, vous disposez des solutions suivantes :

  • En fonction de vos conditions requises, utilisez l'envoi direct (option 2) ou le relais SMTP Microsoft 365 ou Office 365 (option 3) à la place.
  • Utilisez un serveur de messagerie local (Exchange Server ou un autre serveur de messagerie SMTP) pour transmettre le courrier si votre appareil ne parvient pas à satisfaire les conditions requises antérieures pour se connecter à Microsoft 365 ou Office 365. En fait, il peut être plus facile de configurer et de gérer un serveur SMTP local pour transmettre des messages à partir de vos appareils et applications, en particulier si vous avez de nombreux appareils et applications qui envoient des messages électroniques.

Pour trouver plus d’informations sur la configuration de votre serveur de messagerie pour envoyer des e-mails vers Microsoft 365 ou Office 365, voir Configurer des connecteurs pour l’acheminement de courrier entre Microsoft 365 ou Office 365 et vos serveurs de courrier.

Notes

Si le port 465 est le port recommandé ou le port par défaut de votre périphérique, celui-ci ne prend pas en charge l’envoi de client SMTP AUTH.

Fonctionnement de l’envoi du client SMTP AUTH

Le diagramme suivant vous offre une vue d’ensemble conceptuelle de l’organisation de votre environnement.

Indique comment une imprimante multifonction se connecte à Microsoft 365 ou Office 365 à l’aide de l’envoi de client SMTP.

Fonctionnalités d’envoi de client SMTP AUTH

  • La soumission du client SMTP AUTH vous permet d'envoyer des e-mails aux personnes de votre organisation et en dehors de votre entreprise.
  • Cette méthode contourne la plupart des contrôles de courrier indésirable pour les messages envoyés à des membres de votre organisation. Ce contournement peut vous aider à empêcher le blocage des adresses IP de votre société par une liste de courrier indésirable.
  • Elle vous permet d'envoyer du courrier électronique à partir de tout emplacement ou adresse IP, y compris le réseau (local) de votre organisation ou un service d'hébergement cloud tiers tel que Microsoft Azure.

Configuration requise pour l’envoi de client SMTP AUTH

  • Authentification : si possible, nous vous recommandons d’utiliser l’authentification moderne sous la forme OAuth. Sinon, vous devrez utiliser l’authentification de base (qui est simplement un nom d’utilisateur et un mot de passe) pour envoyer des messages électroniques à partir de l’appareil ou de l’application. Pour en savoir plus sur OAuth, voir Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth. Si SMTP AUTH est intentionnellement désactivé pour l’organisation ou la boîte aux lettres utilisée, vous devez utiliser l’option 2 ou 3 ci-dessous.
  • Boîte aux lettres : une boîte aux lettres sous licence Microsoft 365 ou Office 365 est requise pour envoyer des e-mails.
  • TLS (Transport Layer Security)  : votre appareil doit être en mesure d’utiliser le protocole TLS 1.2 et versions ultérieures.
  • Port : un port 587 (recommandé) ou 25 est obligatoire. Il doit être débloqué sur votre réseau. Certains pare-feu réseau ou fournisseur de services Internet bloquent les ports, en particulier le port 25, car il s’agit du port que les serveurs de messagerie utilisent pour envoyer des messages.
  • DNS : Utilisez le nom DNS smtp.office365.com. N’utilisez pas d’adresse IP pour le serveur Microsoft 365 ou Office 365, car les adresses IP ne sont pas prises en charge.

Notes

Pour plus d'informations sur le protocole TLS, voir Mode d'utilisation de TLS par Exchange Online pour sécuriser les connexions de courrier, et pour des informations techniques plus détaillées concernant la manière dont Exchange Online utilise TLS avec un classement de suite de chiffrement, voir Amélioration de la sécurité de flux de courrier pour Exchange Online.

Limites de l’envoi de client SMTP AUTH

  • Vous ne pouvez envoyer qu'à partir d'une seule adresse de courrier, sauf si votre appareil peut stocker des informations d'identification pour plusieurs boîtes aux lettres Microsoft 365 ou Office 365.
  • Microsoft 365 ou Office 365 impose certaines limites d’envoi. Consultez Limites d’envoi et de réceptions d’Exchange Online pour plus d’informations.

Option 2 : envoyer des messages directement à partir de votre imprimante ou de votre application vers Microsoft 365 ou Office 365 (envoi direct)

Cette option constitue un bon choix dans les cas suivants :

  • SMTP AUTH est désactivé dans votre environnement.
  • L’envoi du client SMTP (option 1) n’est pas compatible avec les besoins de votre entreprise ou avec votre appareil.
  • Vous avez seulement besoin d’envoyer des messages à des destinataires de votre organisation qui utilisent une boîte aux lettres dans Microsoft 365 ou Office 365. Vous n’avez pas besoin d’envoyer des e-mails à des personnes extérieures à votre organisation.

Autres situations où l’envoi direct peut être le meilleur choix :

  • Vous souhaitez que votre appareil ou votre application envoient à partir de l'adresse de courrier de chaque utilisateur et ne souhaitez pas que les informations d'identification de boîte aux lettres de chaque utilisateur soient configurées pour utiliser l'envoi du client SMTP. L'envoi direct permet à chaque utilisateur au sein de votre organisation d'envoyer des courriers électroniques en utilisant sa propre adresse.

    Évitez d’utiliser une boîte aux lettres unique avec des autorisations Envoyer en tant que pour tous vos utilisateurs. Cette méthode n’est pas prise en charge en raison de sa complexité et des problèmes qu’elle pourrait occasionner.

  • Vous voulez envoyer des e-mails ou des bulletins d'informations en masse. Microsoft 365 ou Office 365 ne vous permet pas de le faire via une soumission de client SMTP. L'envoi direct permet d'envoyer un volume important de messages.

    Notez que Microsoft 365 ou Office 365 risque de marquer votre e-mail en tant que courrier indésirable. Vous pouvez solliciter l'aide d'un fournisseur d'envoi d’e-mails en masse. Celui-ci peut, par exemple, vous aider à respecter les meilleures pratiques, et à vous assurer que vos domaines et adresses IP ne sont pas bloqués par d'autres utilisateurs sur Internet.

Paramètres de l’envoi direct

Entrez les paramètres suivants sur l’appareil ou directement dans l’application.

Paramètre d’appareil ou d’application Valeur
Hôte du serveur/hôte actif Votre point de terminaison MX, par exemple contoso-com.mail.protection .outlook.com
Port Port 25
TLS/StartTLS Facultatif
Adresse e-mail Toute adresse de l'un de vos domaines acceptés Microsoft 365 ou Office 365. Cette adresse ne doit pas nécessairement être associée à une boîte aux lettres.

Nous vous recommandons d'ajouter un enregistrement SPF pour éviter que les messages soient marqués en tant que courrier indésirable. Si vous envoyez à partir d'une adresse IP statique, ajoutez celle-ci à votre enregistrement SPF dans les paramètres DNS de votre bureau d'enregistrement de domaines comme suit :

Entrée DNS Valeur
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Instructions pas à pas pour l’envoi direct

  1. Si votre périphérique ou votre application peut envoyer des courriers électroniques à partir d’une adresse IP publique statique, obtenez-la et prenez-en note. Vous pouvez partager votre adresse IP statique avec d’autres périphériques et utilisateurs, mais ne la partagez pas avec une personne extérieure à votre société. Votre périphérique ou votre application peut envoyer des courriers électroniques à partir d’une adresse IP dynamique ou partagée, mais les messages sont davantage sujets au filtrage du courrier indésirable.

  2. Connectez-vous au Centre d’administration Microsoft 365.

  3. Accédez à Paramètres > Domaines, sélectionnez votre domaine (par exemple, contoso.com), puis recherchez l’enregistrement MX.

    L’enregistrement MX aura des données pour Points vers l’adresse ou la valeur qui ressemble à contoso-com.mail.protection.outlook.com.

  4. Notez les données de Points\ vers l’adresse ou la valeur de l’enregistrement MX, que nous appelons votre point de terminaison MX.

    Écran affichant la valeur de l’enregistrement MX pour le domaine choisi.

  5. Retournez sur l'appareil et, dans les paramètres, sous ce qui serait normalement appelé Serveur ou Smart Host, entrez l’Adresse de pointage ou valeur de l'enregistrement MX que vous avez enregistrée à l'étape 4.

    Notes

    N’utilisez pas d’adresse IP pour le serveur Microsoft 365 ou Office 365, car les adresses IP ne sont pas prises en charge.

  6. À présent que vous configuré les paramètres de votre appareil, accédez au site web de votre bureau d'enregistrement de domaines pour mettre à jour vos enregistrements DNS. Modifiez votre enregistrement SPF (Sender Policy Framework). Dans l'entrée, incluez l'adresse IP que vous avez noté à l'étape 1. La chaîne terminée ressemble à ceci :

    v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all

    où 10.5.3.2 est votre adresse IP publique.

    Attention

    Cette adresse IP sera autorisée à envoyer à la place de votre domaine. Toute personne ayant accès à celui-ci peut envoyer un e-mail à des destinataires externes qui peut passer la vérification SPF. Vous devez vérifier avec soin qui dispose d’un accès pour utiliser cette adresse IP.

    Notes

    Ignorer cette étape pourrait avoir pour effet que le courrier électronique soit dirigé vers les dossiers de courrier indésirable des destinataires.

  7. Pour tester la configuration, envoyez un courrier électronique de test à partir de votre périphérique ou application et vérifiez qu’il a été reçu par le destinataire.

Fonctionnement de l’envoi direct

Dans le diagramme suivant, l'application ou l'appareil dans le réseau de votre organisation utilise un envoi direct et votre point de terminaison d'échange de courrier (MX) Microsoft 365 ou Office 365 pour envoyer des e-mails à des destinataires au sein de votre organisation. Vous pouvez facilement trouver votre point de terminaison MX dans Microsoft 365 ou Office 365 si vous voulez le rechercher.

Illustre comment une imprimante multifonction utilise votre point de terminaison MX Microsoft 365 ou Office 365 pour envoyer du courrier électronique directement aux destinataires de votre organisation uniquement.

Vous pouvez configurer votre appareil pour envoyer un e-mail directement à Microsoft 365 ou Office 365. Utilisez l'envoi direct pour relayer les e-mails aux destinataires possédant des boîtes aux lettres Microsoft 365 ou Office 365 au sein de votre organisation. L'envoi direct fonctionne également pour les destinataires externes possédant des boîtes aux lettres dans Microsoft 365 ou Office 365. Si votre appareil utilise l'envoi direct pour tenter de relayer un e-mail à un destinataire qui ne possède pas de boîte aux lettres Microsoft 365 ou Office 365, l’e-mail est rejeté.

Notes

Si votre appareil ou votre application est capable d’opérer comme serveur d’e-mail pour transmettre des messages à Microsoft 365 ou Microsoft 365 ou Office 365 et à d’autres fournisseurs de messagerie, aucun paramètre Microsoft 365 ou Office 365 n’est nécessaire pour ce scénario. Consultez les instructions de votre appareil ou application plus d’informations.

Fonctionnalités d’envoi direct

  • Utilise Microsoft 365 ou Office 365 pour envoyer des courriers électroniques, mais ne requiert pas de boîte aux lettres Microsoft 365 ou Office 365 dédiée.
  • Ne requiert pas que votre appareil ou votre application aient une adresse IP statique. Toutefois, il est recommandé que votre appareil ou votre application dispose d’une adresse IP statique, si possible.
  • Ne fonctionne pas avec un connecteur. Ne configurez jamais un appareil pour utiliser un connecteur avec l'envoi direct, car cela peut occasionner des problèmes.
  • Ne nécessite pas que votre appareil prenne en charge le protocole TLS.

L'envoi direct applique des limites d'envoi supérieures à celles de l'envoi du client SMTP. Les expéditeurs ne sont pas liés par les limites décrites dans l’option 1.

Configuration requise pour l’envoi direct

  • Port : le port 25 est requis et doit être débloqué sur votre réseau.
  • Une adresse IP statique est recommandée : Une adresse IP statique est recommandée pour permettre la création d'un enregistrement SPF pour votre domaine. L’enregistrement SPF permet d'éviter que vos messages soient marqués en tant que courrier indésirable.
  • Aucune boîte aux lettres Microsoft 365 ou Office 365 sous licence n’est requise.

Limites de l’envoi direct

  • L’envoi direct ne peut pas être utilisé pour remettre le courrier électronique à des destinataires externes, disposant par exemple d’adresses Yahoo ou Gmail.
  • Vos messages seront soumis aux contrôles anti-courrier indésirable.
  • Le courrier sortant peut être interrompu si vos adresses IP sont bloquées par une liste de courrier indésirable.
  • Microsoft 365 et Office 365 met en œuvre des stratégies de limitation pour préserver les performances du service.

Option 3 : configurer un connecteur pour envoyer des messages à l’aide du relais SMTPMicrosoft 365 ou Office 365

Cette option est plus difficile à implémenter que les autres. Choisissez-la uniquement dans les conditions suivantes :

  • SMTP AUTH est désactivé dans votre environnement.
  • L’envoi du client SMTP (option 1) n’est pas compatible avec les besoins de votre entreprise ou avec votre appareil.
  • Vous ne pouvez pas utiliser l’envoi direct (option 2), car vous devez envoyer le courrier électronique à des destinataires externes.

Le relais SMTP permet à Microsoft 365 ou Office 365 de relayer des e-mails en votre nom en utilisant un connecteur configuré avec votre adresse IP publique ou un certificat TLS. La configuration d’un connecteur en fait une option complexe.

Paramètres du relais SMTP Microsoft 365 ou Office 365

Paramètre du périphérique ou de l’application Valeur
Hôte du serveur/hôte actif Votre point de terminaison MX, par exemple, votredomaine -com.mail.protection.outlook.com
Port Port 25
TLS/StartTLS Activé
Adresse e-mail Toute adresse de l'un de vos domaines vérifiés Microsoft 365 ou Office 365. Cette adresse ne doit pas nécessairement être associée à une boîte aux lettres.

Si vous avez déjà un connecteur configuré pour remettre des messages à Microsoft 365 ou Office 365 (par exemple, un environnement hybride) depuis votre organisation locale, vous n’avez probablement pas besoin de créer un connecteur dédié pour le relais SMTP Microsoft 365 ou Office 365. Si vous avez besoin de créer un connecteur, utilisez les paramètres suivants :

Paramètre de connecteur Valeur
De Serveur de messagerie de votre organisation
À Microsoft 365 ou Office 365
Restrictions de domaine : adresse IP/plage d’adresses IP Adresse IP ou plage d’adresses IP locales que l’appareil ou l’application doit utiliser pour se connecter à Microsoft 365 ou Office 365

Nous vous recommandons d'ajouter un enregistrement SPF pour éviter que les messages soient marqués en tant que courrier indésirable. Si vous envoyez à partir d'une adresse IP statique, ajoutez celle-ci à votre enregistrement SPF dans les paramètres DNS de votre bureau d'enregistrement de domaines comme suit :

Entrée DNS Valeur
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Instructions de configuration pas à pas pour le relais SMTP

  1. Obtenez l'adresse IP publique (statique) à partir de laquelle l'appareil ou l'application doivent envoyer. Une adresse IP dynamique n'est pas prise en charge ou autorisée. Vous pouvez partager votre adresse IP statique avec d'autres appareils et utilisateurs, mais pas avec des personnes extérieures à votre organisation. Prenez note de cette adresse IP pour plus tard.

  2. Connectez-vous au Centre d’administration Microsoft 365.

  3. Accédez à Paramètres > Domaines, sélectionnez votre domaine (par exemple, contoso.com), puis recherchez l’enregistrement MX.

    L’enregistrement MX aura des données pour Points vers l’adresse ou la valeur qui ressemble à contoso-com.mail.protection.outlook.com.

  4. Notez les données de Points à l’adresse ou à la valeur de l’enregistrement MX, que nous appelons votre point de terminaison MX.

    Écran affichant la valeur de l’enregistrement MX pour le domaine choisi.

  5. Assurez-vous que les domaines auxquels l'application ou l'appareil vont envoyer ont été vérifiés. Si le domaine n'est pas vérifié, des courriers électroniques pourraient se perdre, sans que vous puissiez en retrouver la trace avec l'outil de suivi des courriers d'Exchange Online.

  6. Dans Microsoft 365 ou Office 365, sélectionnez Administrateur, puis Exchange pour aller au nouveau centre d Exchange’administration.

    Notes

    En cliquant sur Exchange, le nouveau Centre d’administration Exchange est lancé. Si vous souhaitez accéder au Centre d’administration Exchange classique, cliquez sur Centre d’administration Exchange classique dans le volet gauche de la nouvelle page d’accueil du Centre d’administration Exchange.

  7. Dans le Centre d’administration Exchange (EAC), accédez à Flux de messagerie > Connecteurs. L’écran Connecteurs est représenté dans les deux images suivantes ci-dessous, respectivement pour le Nouveau EAC et le EAC Classique.

    Page d’accueil du Nouveau centre d’administration Exchange (CAE).

    L’écran de l’Ancien CAE (Centre d’administration Exchange) dans lequel la liste des connecteurs est affichée.

  8. Consultez la liste de la configuration des connecteurs de votre organisation. S’il n’y a aucun connecteur répertorié du serveur d’e-mail de votre organisation à Microsoft 365 ou Office 365, créez un connecteur dans le Centre d’administration Exchange (EAC) :

    • Centre d’administration Exchange classique :

      1. Ouvrez le EAC sur https://admin.protection.outlook.com/ecp/, puis accédez à Flux de courrier > Connecteurs, puis cliquez sur Ajouter Ajouter une icône. Dans l’Assistant qui s’ouvre, choisissez les options qui sont représentées dans la capture d’écran suivante sur le premier écran :

        Choisissez entre le serveur de mail de votre organisation et Microsoft 365 ou Office 365.

      2. Cliquez sur Suivant et nommez le connecteur.

      3. Dans l’écran suivant, choisissez l’option En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent à votre organisation, puis ajoutez l’adresse IP de l’étape 1.

      4. Gardez les valeurs par défaut pour les tous autres champs et sélectionnez Enregistrer.

    • Nouveau Centre d’administration Exchange :

      1. Ouvrez le EAC sur https://admin.protection.outlook.com/ecp/, puis accédez à Flux de courrier > Connecteurs. Ou, pour accéder directement à la page Connecteurs, utilisez https://admin.exchange.microsoft.com/#/connectors.

      2. Cliquez sur Ajouter un connecteurAjouter une icône de connecteur.. Dans l’Assistant qui s’ouvre, choisissez les options décrites dans la capture d’écran suivante sur le premier écran :

        L'écran sur lequel vous configurez le serveur d’envoi en tant que le serveur de l’organisation et le serveur de destination en tant que le serveur Microsoft 365.

      3. Cliquez sur Suivant. L’écran Nom du connecteur s’affiche.

      4. Fournissez un nom pour le connecteur, puis cliquez sur Suivant. L’écran d’Authentification des messages envoyés s’affiche.

      5. Choisissez En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent exclusivement à votre organisation et ajoutez l’adresse IP de l’étape 1 de la section Instructions de configuration pas à pas pour le relais SMTP.

      6. Cliquez sur Enregistrer.

  9. À présent que vous avez fini de configurer vos paramètres Microsoft 365 ou Office 365, accédez au site web de votre bureau d'enregistrement de domaines pour mettre à jour vos enregistrements DNS. Modifiez votre enregistrement SPF. Incluez l'adresse IP que vous avez notée à l'étape 1. La chaîne terminée doit ressembler à ceci : v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all, où 10.5.3.2 est votre adresse IP publique. Ignorer cette étape peut avoir pour effet que le courrier électronique soit dirigé vers les dossiers de courrier indésirable des destinataires.

  10. Maintenant, revenez au périphérique et, dans les paramètres, trouvez l’entrée pour le serveur ou l’hôte actif, puis entrez la valeur Adresse de pointage de l’enregistrement MX que vous avez enregistrée à l’étape 3.

  11. Pour tester la configuration, envoyez un courrier électronique de test à partir de votre appareil ou de votre application, puis vérifiez que le destinataire l’a reçu.

Configurer un connecteur basé sur un certificat pour relayer la messagerie via Microsoft 365 ou Office 365

Si vos appareils ou applications sont aptes à utiliser un certificat pour le flux de courrier, vous pouvez configurer un connecteur basé sur un certificat pour relayer la messagerie par l’intermédiaire de Microsoft 365 ou de Office 365.

Pour y parvenir, vérifiez le nom du sujet sur le certificat utilisé par l’application ou l’appareil d’envoi. Le nom commun (CN) ou l’autre nom de l'objet (SAN) figurant dans le certificat doit contenir un nom de domaine que vous avez enregistré dans Microsoft 365 ou Office 365. De plus, vous devez créer un connecteur basé sur un certificat dans Microsoft 365 ou Office 365 portant le même nom de domaine pour accepter et relayer les messages électroniques, applications provenant de ces appareils ou de tout autre serveur local. Pour plus d’informations sur cette méthode, voir Remarque importante pour les clients de messagerie qui ont configuré des connecteurs.

Fonctionnement du relais SMTP Microsoft 365 ou Office 365

Dans le diagramme suivant, l'application ou l'appareil dans le réseau de votre organisation utilise un connecteur faisant office de relais SMTP pour envoyer un courrier électronique à des destinataires au sein de votre organisation.

Indique comment une imprimante multifonction se connecte à Microsoft 365 ou Office 365 à l’aide du relais SMTP.

  • Le connecteur Microsoft 365 ou Office 365 que vous configurez authentifie votre appareil ou votre application auprès de Microsoft 365 ou Office 365 en utilisant une adresse IP. Votre appareil ou votre application peuvent envoyer du courrier à l'aide de toute adresse (y compris une adresse ne pouvant pas recevoir de courriers), pour autant que l'adresse utilise l'un de vos domaines. L'adresse de courrier ne doit pas nécessairement être associée à une boîte aux lettres réelle. Par exemple, si votre domaine est contoso.com, vous pouvez envoyer à partir d'une adresse telle que do_not_reply@contoso.com.

  • Le relais SMTP Microsoft 365 ou Office 365 utilise un connecteur pour authentifier l’e-mail envoyé à partir de votre appareil ou de votre application. Cela permet à Microsoft 365 ou Office 365 de relayer ces messages vers vos propres boîtes aux lettres ainsi que vers des destinataires externes. Un relais SMTP Microsoft 365 ou Office 365 est similaire à un envoi direct, à la seule différence qu'il peut envoyer du courrier à des destinataires externes.

  • En raison de la complexité de la configuration d'un connecteur, l'envoi direct est préférable au relais SMTP Microsoft 365 ou Office 365, sauf si vous devez envoyer du courrier électronique à des destinataires externes. Pour envoyer du courrier à l'aide du relais SMTP Microsoft 365 ou Office 365, votre appareil ou votre serveur d'applications doivent avoir une adresse IP ou une plage d'adresses IP statiques. Vous ne pouvez pas utiliser de relais SMTP pour envoyer du courrier électronique directement à Microsoft 365 ou Office 365 à partir d'un service tiers hébergé, tel que Microsoft Azure. Pour plus d’informations, voir Résoudre les problèmes de connectivité SMTP sortante dans Azure.

Fonctionnalités du relais SMTP Microsoft 365 ou Office 365

  • Un relais SMTP Microsoft 365 ou Office 365 ne requiert pas l'usage d'une boîte aux lettres Microsoft 365 ou Office 365 sous licence pour envoyer du courrier électronique.
  • Un relais SMTP Microsoft 365 ou Office 365 applique des limites d'envoi supérieures à celles de l'envoi du client SMTP. Les expéditeurs ne sont pas soumis aux limites décrites dans l’option 1.

Configuration requise du relais SMTP Microsoft 365 ou Office 365

  • Adresse IP ou plage d'adresses statiques : La plupart des appareils ou applications ne peuvent pas utiliser un certificat pour l'authentification. Pour authentifier votre appareil ou votre application, utilisez un ou plusieurs adresses IP statiques qui ne sont pas partagées avec une autre organisation.
  • Connecteur : configurer un connecteur dans Exchange Online pour le courrier électronique envoyé à partir de votre appareil ou de votre application.
  • Port : le port 25 est requis. Il ne doit pas être bloqué sur votre réseau ou par votre fournisseur d’accès Internet.

Limites du relais SMTP Microsoft 365 ou Office 365

  • Le courrier sortant peut être interrompu si vos adresses IP sont bloquées par une liste de courrier indésirable.
  • Des limites raisonnables sont imposées pour l’envoi. Pour plus d’informations, voir Pool de remise à risque élevé pour les messages sortants.
  • L’utilisation d’adresses IP statiques non partagées est requise (sauf si un certificat est utilisé).

Comparaison des options

Voici une comparaison entre les options de configuration et les fonctionnalités qu’elles prennent en charge.

Fonctionnalités Envoi de client SMTP Envoi direct Relais SMTP
Envoi à des destinataires internes à vos domaines Oui Oui Oui
Relais vers Internet via Microsoft 365 ou Office 365 Oui Non. Remise directe uniquement. Oui
Laisse passer le courrier indésirable Oui, si le courrier est destiné à l’une des boîtes aux lettres Microsoft 365 ou Office 365. Non. Les messages suspects peuvent être filtrés. Nous vous recommandons un enregistrement SPF (Sender Policy Framework) personnalisé. Non. Les messages suspects peuvent être filtrés. Nous vous recommandons un enregistrement SPF personnalisé.
Prend en charge les messages envoyés à partir d’applications hébergées par un tiers Oui Oui. Nous vous recommandons de mettre à jour votre enregistrement SPF afin d’autoriser la tierce partie à faire des envois en tant que votre domaine. Non
Enregistre dans le dossier éléments envoyés Oui Non Non
Configuration requise
Port réseau ouvert Port 587 ou 25 Port 25 Port 25
Le serveur d’application ou le périphérique doit prendre en charge TLS Obligatoire Facultatif Facultatif
Authentification requise Nom d'utilisateur et mot de passe Microsoft 365 ou Office 365 requis Aucune Une ou plusieurs adresses IP statiques. Votre imprimante ou le serveur exécutant votre application LOB doivent avoir une adresse IP statique utilisable pour l'authentification auprès de Microsoft 365 ou Office 365.

Voici les limitations de chaque option de configuration :

Limites Envoi de client SMTP Envoi direct Relais SMTP
Limitations 10 000 destinataires par jour. 30 messages par minute. Une limitation standard est en place pour protéger Microsoft 365 ou Office 365. Des limites raisonnables sont imposées. Le service ne peut pas être utilisé pour envoyer du courrier indésirable ou du courrier en nombre. Pour plus d'informations sur les limites raisonnables, voir Pool de remise à risque élevé pour les courriers sortants.

Exécuter le diagnostic pour configurer des applications ou des appareils envoyant des e-mails à l’aide de Microsoft 365

Notes

Cette fonctionnalité nécessite un compte administrateur Microsoft 365.

Si vous avez toujours besoin d’aide pour configurer des applications ou des appareils qui envoient des messages électroniques à l’aide de Microsoft 365 ou si vous avez besoin d’aide pour résoudre les problèmes liés aux applications ou aux appareils qui envoient du courrier électronique à l’aide de Microsoft 365, vous pouvez exécuter un diagnostic automatisé.

Pour exécuter le contrôle de diagnostic, sélectionnez le bouton suivant :

Une page volante s’ouvre dans le Centre d'administration Microsoft 365. Sélectionnez l’option appropriée que vous recherchez, par exemple. nouvelle configuration ou résolution des problèmes de configuration existant.

Utilisation de votre propre serveur de messagerie pour envoyer du courrier électronique à partir de périphériques et d’applications multifonctions

Si vous avez un serveur de courrier local, vous devriez sérieusement envisager d’utiliser celui-ci en tant que relais SMTP à la place d’Office 365 ou Microsoft 365. Un serveur de courrier local auquel vous avez physiquement accès est beaucoup plus facile à configurer pour le relais SMTP par des appareils et applications de votre réseau local. La procédure à suivre dépend de votre serveur de courrier local. Pour Exchange Server, voir les articles suivants :

Résolution de problèmes liés à des imprimantes, des scanneurs et des applications métier qui envoient du courrier à l’aide de Microsoft 365 ou Office 365

Configurer des connecteurs pour acheminer des messages entre Microsoft 365 ou Office 365 et vos serveurs de messagerie