Comment configurer une application ou un périphérique multi-fonction pour envoyer des courriers électroniques à l’aide de Microsoft 365 ou Office 365
Importante
À compter de décembre 2022, le centre de Administration Exchange classique sera déprécié pour les clients du monde entier. Microsoft recommande d’utiliser le nouveau Centre Administration Exchange, s’il ne le fait pas déjà.
Bien que la plupart des fonctionnalités aient été migrées vers le nouveau centre d’administration exchange, certaines ont été migrées vers d’autres centres d’administration et les autres seront bientôt migrées vers le nouveau centre d’administration exchange. Recherchez les fonctionnalités qui ne sont pas encore disponibles dans le nouveau CENTRE d’administration Exchange sur Autres fonctionnalités ou utilisez la recherche globale qui vous aidera à naviguer dans le nouveau CAE.
Importante
Les règles de flux de messagerie sont désormais disponibles dans le nouveau centre d’administration Exchange. Essayez-le maintenant !
Conditions préalables : abonnement Office 365 ou Microsoft 365, forfait Exchange Online
Cet article explique comment envoyer des courriers électroniques à partir d'appareils et d'applications métier lorsque toutes vos boîtes aux lettres sont regroupées dans Microsoft 365 ou Office 365. Par exemple :
- Vous possédez un scanneur et vous souhaitez envoyer par courrier électronique des documents numérisés à vous-même ou à quelqu’un d’autre.
- Vous disposez d’une application métier qui gère les rendez-vous et vous souhaitez envoyer des rappels à vos clients par courrier électronique afin qu’ils connaissent l’heure de leur rendez-vous.
Option 1 : authentifier votre périphérique ou votre application directement à l’aide d’une boîte aux lettres Microsoft 365 ou Office 365 et envoyer des messages à l’aide de la fonction d’envoi avec le client SMTP AUTH.
Remarque
Cette option n’est pas compatible avec les Paramètres par défaut de sécurité Microsoft. Nous vous recommandons d’utiliser l’authentification moderne lors de la connexion avec notre service. Bien que SMTP AUTH prenne désormais en charge OAuth, la plupart des appareils et des clients n’ont pas été conçus pour utiliser OAuth avec SMTP AUTH. Par conséquent, il n’est pas prévu de désactiver l’authentification de base pour les clients SMTP AUTH pour le moment. Pour en savoir plus sur OAuth, voir Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth.
Vous devez également vérifier que l’authentification SMTP est activée pour la boîte aux lettres utilisée. L’authentification SMTP est désactivée pour les organisations créées après janvier 2020, mais peut être activée sur les boîtes aux lettres. Pour plus d'informations, consultez Activer ou désactiver la soumission SMTP du client authentifié (SMTP AUTH) dans Exchange Online.
Cette option prend en charge la plupart des scénarios d’utilisation et est la plus simple à configurer. Cette option constitue un bon choix dans les cas suivants :
- Vous voulez envoyer des messages électroniques à partir d’une application, d’un service ou d’un appareil tiers hébergés.
- Vous voulez envoyer des courriers électroniques à des personnes tant à l’intérieur qu’à l’extérieur de votre organisation.
Pour configurer votre appareil ou votre application, connectez-vous directement à Microsoft 365 ou Office 365 en utilisant le point de terminaison d'envoi du client SMTP AUTH smtp.office365.com.
Chaque appareil ou application doit pouvoir s’authentifier auprès deMicrosoft 365 ou d’Office 365. L’adresse e-mail du compte utilisé pour s’authentifier avec Microsoft 365 ou Office 365 apparaît comme la source des messages envoyés à partir de l’appareil ou de l’application.
Configurer l’envoi du client SMTP AUTH
Entrez les paramètres suivants directement sur votre appareil ou dans l'application en suivant les instructions de leurs guides respectifs (dont la terminologie peut différer de celle utilisée dans cet article). Dans la mesure où votre scénario respecte les exigences relatives à l'envoi du client SMTP AUTH, les paramètres suivants vous permettent d'envoyer du courrier électronique à partir de votre appareil ou application.
| Paramètre du périphérique ou de l’application | Valeur |
|---|---|
| Hôte du serveur/hôte actif | smtp.office365.com |
| Port | Port 587 (recommandé) ou port 25 |
| TLS/StartTLS | Activé |
| Nom d’utilisateur/adresse de messagerie et mot de passe | Entrez les informations d’identification de la boîte aux lettres hébergée utilisée |
Options TLS et autres options de chiffrement
Déterminez la version du protocole TLS prise en charge par votre périphérique en consultant le guide du périphérique ou le fournisseur. Si votre appareil ou application ne prend pas en charge TLS 1.2 ou version ultérieure, vous disposez des alternatives suivantes :
- En fonction de vos conditions requises, utilisez l'envoi direct (option 2) ou le relais SMTP Microsoft 365 ou Office 365 (option 3) à la place.
- Utilisez un serveur de messagerie local (Exchange Server ou un autre serveur de messagerie SMTP) pour transmettre le courrier si votre appareil ne parvient pas à satisfaire les conditions requises antérieures pour se connecter à Microsoft 365 ou Office 365. En fait, il peut être plus facile de configurer et de gérer un serveur SMTP local pour transmettre des messages à partir de vos appareils et applications, en particulier si vous avez de nombreux appareils et applications qui envoient des messages électroniques.
Pour trouver plus d’informations sur la configuration de votre serveur de messagerie pour envoyer des e-mails vers Microsoft 365 ou Office 365, voir Configurer des connecteurs pour l’acheminement de courrier entre Microsoft 365 ou Office 365 et vos serveurs de courrier.
Remarque
Si le port 465 est le port recommandé ou le port par défaut de votre périphérique, celui-ci ne prend pas en charge l’envoi de client SMTP AUTH.
Fonctionnalités d’envoi de client SMTP AUTH
- La soumission du client SMTP AUTH vous permet d'envoyer des e-mails aux personnes de votre organisation et en dehors de votre entreprise.
- Cette méthode contourne la plupart des dispositifs de détection du courrier indésirable pour les courriers électroniques envoyés à des personnes au sein de votre organisation. Ce contournement peut aider à protéger les adresses IP de votre entreprise contre le blocage par une liste de courrier indésirable.
- Elle vous permet d'envoyer du courrier électronique à partir de tout emplacement ou adresse IP, y compris le réseau (local) de votre organisation ou un service d'hébergement cloud tiers tel que Microsoft Azure.
Configuration requise pour l’envoi de client SMTP AUTH
- Authentification : si possible, nous vous recommandons d’utiliser l’authentification moderne sous la forme OAuth. Sinon, vous devrez utiliser l’authentification de base (qui est simplement un nom d’utilisateur et un mot de passe) pour envoyer des messages électroniques à partir de l’appareil ou de l’application. Pour en savoir plus sur OAuth, voir Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth. Si SMTP AUTH est intentionnellement désactivé pour l’organisation ou la boîte aux lettres utilisée, vous devez utiliser l’option 2 ou 3 ci-dessous.
- Boîte aux lettres : une boîte aux lettres sous licence Microsoft 365 ou Office 365 est requise pour envoyer des e-mails.
- TLS (Transport Layer Security) : votre appareil doit être en mesure d’utiliser le protocole TLS 1.2 et versions ultérieures.
- Port : un port 587 (recommandé) ou 25 est obligatoire. Il doit être débloqué sur votre réseau. Certains pare-feu réseau ou fournisseur de services Internet bloquent les ports, en particulier le port 25, car il s’agit du port que les serveurs de messagerie utilisent pour envoyer des messages.
- DNS : utilisez le nom DNS smtp.office365.com. N’utilisez pas d’adresse IP pour le serveur Microsoft 365 ou Office 365, car les adresses IP ne sont pas prises en charge.
Remarque
Pour plus d’informations sur TLS, consultez Comment Exchange Online utilise TLS pour sécuriser les connexions de messagerie et pour obtenir des informations techniques détaillées sur la façon dont Exchange Online utilise TLS avec le classement des suites de chiffrement, consultez Suites de chiffrement TLS prises en charge par Office 365.
Limites de l’envoi de client SMTP AUTH
- Vous ne pouvez envoyer qu'à partir d'une seule adresse de courrier, sauf si votre appareil peut stocker des informations d'identification pour plusieurs boîtes aux lettres Microsoft 365 ou Office 365.
- Microsoft 365 ou Office 365 impose certaines limites d’envoi. Consultez Limites d’envoi et de réceptions d’Exchange Online pour plus d’informations.
Option 2 : envoyer des messages directement à partir de votre imprimante ou de votre application vers Microsoft 365 ou Office 365 (envoi direct)
Cette option constitue un bon choix dans les cas suivants :
- SMTP AUTH est désactivé dans votre environnement.
- La soumission du client AUTH SMTP (option 1) n’est pas compatible avec les besoins de votre entreprise ou avec votre appareil.
- Vous avez seulement besoin d’envoyer des messages à des destinataires de votre organisation qui utilisent une boîte aux lettres dans Microsoft 365 ou Office 365. Vous n’avez pas besoin d’envoyer des e-mails à des personnes extérieures à votre organisation.
Autres situations où l’envoi direct peut être le meilleur choix :
Vous souhaitez que votre appareil ou votre application envoient à partir de l'adresse de courrier de chaque utilisateur et ne souhaitez pas que les informations d'identification de boîte aux lettres de chaque utilisateur soient configurées pour utiliser l'envoi du client SMTP. L'envoi direct permet à chaque utilisateur au sein de votre organisation d'envoyer des courriers électroniques en utilisant sa propre adresse.
Évitez d'utiliser une boîte aux lettres unique avec des autorisations Envoyer en tant que pour tous vos utilisateurs. Cette méthode n'est pas prise en charge en raison de sa complexité et des problèmes qu'elle pourrait occasionner.
Vous voulez envoyer des courriers électroniques ou des bulletins d'informations en nombre. Microsoft 365 ou Office 365 ne vous permet pas d’envoyer des messages en bloc via l’envoi du client SMTP AUTH. L’envoi direct vous permet d’envoyer un volume plus important de messages.
Il existe un risque que votre e-mail soit marqué comme courrier indésirable par Microsoft 365 ou Office 365. Vous pouvez faire appel à un prestataire de services d’envois en nombre pour vous aider. Celui-ci peut notamment vous aider à vous conformer aux bonnes pratiques et veiller à ce que vos domaines et adresses IP ne soient pas bloqués par d’autres utilisateurs sur Internet.
Paramètres de l’envoi direct
Entrez les paramètres suivants sur l’appareil ou directement dans l’application.
| Paramètre d’appareil ou d’application | Valeur |
|---|---|
| Hôte du serveur/hôte actif | Votre point de terminaison MX, par exemple contoso-com.mail.protection .outlook.com |
| Port | Port 25 |
| TLS/StartTLS | Facultatif |
| Adresse e-mail | N’importe quelle adresse de messagerie de l’un de vos domaines Microsoft 365 ou Office 365 acceptés. Cette adresse de messagerie ne nécessite pas de boîte aux lettres. |
Nous vous recommandons d'ajouter un enregistrement SPF pour éviter que les messages soient marqués en tant que courrier indésirable. Si vous envoyez à partir d'une adresse IP statique, ajoutez celle-ci à votre enregistrement SPF dans les paramètres DNS de votre bureau d'enregistrement de domaines comme suit :
| Entrée DNS | Valeur |
|---|---|
| SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
Instructions pas à pas pour l’envoi direct
Si votre appareil ou votre application peuvent envoyer à partir d'une adresse IP publique, obtenez celle-ci et notez-la. Vous pouvez partager votre adresse IP statique avec d'autres appareils et utilisateurs, mais pas avec des personnes extérieures à votre organisation. Votre appareil ou votre application peuvent envoyer à partir d'une adresse IP dynamique ou partagée, mais les messages sont alors davantage exposés au filtrage anti-courrier indésirable.
Connectez-vous au Centre d’administration Microsoft 365.
Accédez à Paramètres>Domaines, sélectionnez votre domaine (par exemple, contoso.com) et recherchez l’enregistrement MX.
L’enregistrement MX aura des données pour Points vers l’adresse ou la valeur qui ressemble à
contoso-com.mail.protection.outlook.com.Notez les données de Points\ vers l’adresse ou la valeur de l’enregistrement MX, que nous appelons votre point de terminaison MX.
Retournez sur l'appareil et, dans les paramètres, sous ce qui serait normalement appelé Serveur ou Smart Host, entrez l’Adresse de pointage ou valeur de l'enregistrement MX que vous avez enregistrée à l'étape 4.
Remarque
N’utilisez pas d’adresse IP pour le serveur Microsoft 365 ou Office 365, car les adresses IP ne sont pas prises en charge.
À présent que vous configuré les paramètres de votre appareil, accédez au site web de votre bureau d'enregistrement de domaines pour mettre à jour vos enregistrements DNS. Modifiez votre enregistrement SPF (Sender Policy Framework). Dans l'entrée, incluez l'adresse IP que vous avez noté à l'étape 1. La chaîne terminée ressemble à l’exemple suivant :
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~alloù 10.5.3.2 est votre adresse IP publique.
Attention
Cette adresse IP sera autorisée à envoyer à la place de votre domaine. Toute personne ayant accès à celui-ci peut envoyer un e-mail à des destinataires externes qui peut passer la vérification SPF. Vous devez vérifier avec soin qui dispose d’un accès pour utiliser cette adresse IP.
Remarque
Ignorer cette étape pourrait avoir pour effet que le courrier électronique soit dirigé vers les dossiers de courrier indésirable des destinataires.
Pour tester la configuration, envoyez un courrier électronique de test à partir de votre périphérique ou application et vérifiez qu’il a été reçu par le destinataire.
Fonctionnement de l’envoi direct
L’application ou l’appareil dans le réseau de votre organization utilise l’envoi direct et votre point de terminaison d’échange de courrier (MX) Microsoft 365 ou Office 365 aux destinataires de courrier électronique dans votre organization. Vous pouvez facilement trouver votre point de terminaison MX dans Microsoft 365 ou Office 365 si vous voulez le rechercher.
Vous pouvez configurer votre périphérique pour envoyer des courriers électroniques directement à Microsoft 365 ou Office 365. Utilisez l'envoi direct pour relayer le courrier électronique aux destinataires possédant des boîtes aux lettres Microsoft 365 ou Office 365 au sein de votre organisation. Si votre appareil utilise l'envoi direct pour tenter de relayer un courrier électronique à un destinataire qui ne possède pas de boîte aux lettres Microsoft 365 ou Office 365, le courrier électronique sera rejeté.
Remarque
Si votre appareil ou votre application est capable d’opérer comme serveur de courrier pour remettre des messages à Microsoft 365 ou Office 365 et à d’autres fournisseurs de messagerie, aucun paramètre ne doit être configuré dans Microsoft 365 ou Office 365. Pour plus d’informations, consultez les instructions de votre appareil ou de votre application.
Fonctionnalités d’envoi direct
- Utilise Microsoft 365 ou Office 365 pour envoyer des courriers électroniques, mais ne requiert pas de boîte aux lettres Microsoft 365 ou Office 365 dédiée.
- Ne requiert pas que votre appareil ou votre application aient une adresse IP statique. Toutefois, il est recommandé que votre appareil ou votre application dispose d’une adresse IP statique, si possible.
- Ne fonctionne pas avec un connecteur. Ne configurez jamais un appareil pour utiliser un connecteur avec l'envoi direct, car cela peut occasionner des problèmes.
- Ne nécessite pas que votre appareil prenne en charge le protocole TLS.
L'envoi direct applique des limites d'envoi supérieures à celles de l'envoi du client SMTP. Les expéditeurs ne sont pas liés par les limites décrites dans l’option 1.
Configuration requise pour l’envoi direct
- Port : le port 25 est requis et doit être débloqué sur votre réseau.
- Adresse IP statique recommandée : l’utilisation d’une adresse IP statique est recommandée pour permettre la création d’un enregistrement SPF pour votre domaine. L’enregistrement SPF permet d’éviter que vos messages ne soient signalés comme courrier indésirable.
- Aucune boîte aux lettres Microsoft 365 ou Office 365 sous licence n’est requise.
Limites de l’envoi direct
- L’envoi direct ne peut pas être utilisé pour remettre le courrier électronique à des destinataires externes, disposant par exemple d’adresses Yahoo ou Gmail.
- Vos messages seront soumis aux contrôles anti-courrier indésirable.
- Le courrier sortant peut être interrompu si vos adresses IP sont bloquées par une liste de courrier indésirable.
- Microsoft 365 et Office 365 met en œuvre des stratégies de limitation pour préserver les performances du service.
Option 3 : configurer un connecteur pour envoyer des messages à l’aide du relais SMTPMicrosoft 365 ou Office 365
Cette option est plus difficile à implémenter que les autres. Choisissez-la uniquement dans les conditions suivantes :
- SMTP AUTH est désactivé dans votre environnement.
- L’envoi du client SMTP (option 1) n’est pas compatible avec les besoins de votre entreprise ou avec votre appareil.
- Vous ne pouvez pas utiliser l’envoi direct (option 2), car vous devez envoyer le courrier électronique à des destinataires externes.
Un relais SMTP permet à Microsoft 365 ou Office 365 de relayer des e-mails en votre nom en utilisant un connecteur configuré avec votre adresse IP publique ou un certificat TLS. La configuration d’un connecteur complique cette option.
Paramètres du relais SMTP Microsoft 365 ou Office 365
| Paramètre du périphérique ou de l’application | Valeur |
|---|---|
| Hôte du serveur/hôte actif | Votre point de terminaison MX, par exemple, votredomaine -com.mail.protection.outlook.com |
| Port | Port 25 |
| TLS/StartTLS | Activé |
| Adresse e-mail | Une adresse e-mail de l’un de vos domaines vérifiés Microsoft 365 ou Office 365. Cette adresse de messagerie ne nécessite pas de boîte aux lettres. |
Si vous avez déjà un connecteur configuré pour remettre des messages à Microsoft 365 ou Office 365 (par exemple, un environnement hybride) depuis votre organisation locale, vous n’avez probablement pas besoin de créer un connecteur dédié pour le relais SMTP Microsoft 365 ou Office 365. Si vous avez besoin de créer un connecteur, utilisez les paramètres suivants :
| Paramètre de connecteur | Valeur |
|---|---|
| De | Serveur de messagerie de votre organisation |
| À | Microsoft 365 ou Office 365 |
| Restrictions de domaine : adresse IP/plage d’adresses IP | Adresse IP ou plage d’adresses IP locales que l’appareil ou l’application doit utiliser pour se connecter à Microsoft 365 ou Office 365 |
Nous vous recommandons d'ajouter un enregistrement SPF pour éviter que les messages soient marqués en tant que courrier indésirable. Si vous envoyez à partir d'une adresse IP statique, ajoutez celle-ci à votre enregistrement SPF dans les paramètres DNS de votre bureau d'enregistrement de domaines comme suit :
| Entrée DNS | Valeur |
|---|---|
| SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
Instructions de configuration pas à pas pour le relais SMTP
Obtenez l'adresse IP publique (statique) à partir de laquelle l'appareil ou l'application doivent envoyer. Une adresse IP dynamique n'est pas prise en charge ou autorisée. Vous pouvez partager votre adresse IP statique avec d'autres appareils et utilisateurs, mais pas avec des personnes extérieures à votre organisation. Prenez note de cette adresse IP pour plus tard.
Connectez-vous au Centre d’administration Microsoft 365.
Accédez à Paramètres>Domaines, sélectionnez votre domaine (par exemple, contoso.com) et recherchez l’enregistrement MX.
L’enregistrement MX aura des données pour Points vers l’adresse ou la valeur qui ressemble à
contoso-com.mail.protection.outlook.com.Notez les données de Points à l’adresse ou à la valeur de l’enregistrement MX, que nous appelons votre point de terminaison MX.
Assurez-vous que les domaines auxquels l'application ou l'appareil vont envoyer ont été vérifiés. Si le domaine n'est pas vérifié, des courriers électroniques pourraient se perdre, sans que vous puissiez en retrouver la trace avec l'outil de suivi des courriers d'Exchange Online.
Dans Microsoft 365 ou Office 365, sélectionnez Administrateur, puis Exchange pour aller au nouveau centre d Exchange’administration.
Remarque
En cliquant Exchange,la nouvelle Exchange’administration centrale est lancée. Si vous souhaitez accéder au Centre d’administration Exchange classique, cliquez sur Centre d’administration Exchange classique dans le volet gauche de la nouvelle page d’accueil du centre d’administration Exchange.
Dans le Centre d’administration Exchange (EAC), accédez àConnecteurs de flux> de courrier. L’écran Connecteurs est représenté dans les deux images suivantes ci-dessous, respectivement pour le Nouveau EAC et le EAC Classique.
Consultez la liste des connecteurs configurés pour votre organisation. Si aucun connecteur n’est répertorié entre le serveur de messagerie de votre organization et Microsoft 365 ou Office 365, créez un connecteur dans le Centre d’administration Exchange (EAC) :
Centre d’administration Exchange classique :
Ouvrez le CENTRE d’administration Exchange à l’adresse https://admin.protection.outlook.com/ecp/ , accédez àConnecteurs de flux> de courrier, puis cliquez sur Ajouter
. Dans l’Assistant qui s’ouvre, choisissez les options qui sont représentées dans la capture d’écran suivante sur le premier écran :
Cliquez sur Suivant et nommez le connecteur.
Dans l’écran suivant, choisissez l’option En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent à votre organisation, puis ajoutez l’adresse IP de l’étape 1.
Gardez les valeurs par défaut pour les tous autres champs et sélectionnez Enregistrer.
Nouveau Centre d’administration Exchange :
Ouvrez le CENTRE d’administration Exchange à l’adresse https://admin.protection.outlook.com/ecp/ et accédez àConnecteurs de flux> de courrier. Ou, pour accéder directement à la page Connecteurs, utilisez https://admin.exchange.microsoft.com/#/connectors.
Cliquez sur Ajouter un connecteur
Dans l’Assistant qui s’ouvre, choisissez les options qui sont représentées dans la capture d’écran suivante sur le premier écran :
Cliquez sur Suivant. L’écran nom du connecteur s’affiche.
Fournissez un nom pour le connecteur, puis cliquez sur Suivant. L’écran d’Authentification des messages envoyés s’affiche.
Choisissez En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent exclusivement à votre organisation et ajoutez l’adresse IP de l’étape 1 de la section Instructions de configuration pas à pas pour le relais SMTP.
Cliquez sur Enregistrer.
Maintenant que vous avez terminé la configuration de vos paramètres Microsoft 365 ou Office 365, accédez au site web de votre bureau d’enregistrement de domaines pour mettre à jour vos enregistrements DNS. Modifiez votre enregistrement SPF. Incluez l’adresse IP que vous avez notée à l’étape 1. Terminée, la chaîne devrait ressembler à ceci :
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all(10.5.3.2 est votre adresse IP publique). Le fait d’ignorer cette étape peut entraîner l’envoi d’e-mails aux dossiers Email indésirables du destinataire.Maintenant, revenez au périphérique et, dans les paramètres, trouvez l’entrée pour le serveur ou l’hôte actif, puis entrez la valeur Adresse de pointage de l’enregistrement MX que vous avez enregistrée à l’étape 3.
Pour tester la configuration, envoyez un courrier électronique de test à partir de votre appareil ou de votre application, puis vérifiez que le destinataire l’a reçu.
Configurer un connecteur basé sur un certificat pour relayer la messagerie via Microsoft 365 ou Office 365
Si vos appareils ou applications sont aptes à utiliser un certificat pour le flux de courrier, vous pouvez configurer un connecteur basé sur un certificat pour relayer la messagerie par l’intermédiaire de Microsoft 365 ou de Office 365.
Pour y parvenir, vérifiez le nom du sujet sur le certificat utilisé par l’application ou l’appareil d’envoi. Le nom commun (CN) ou l’autre nom de l'objet (SAN) figurant dans le certificat doit contenir un nom de domaine que vous avez enregistré dans Microsoft 365 ou Office 365. De plus, vous devez créer un connecteur basé sur un certificat dans Microsoft 365 ou Office 365 portant le même nom de domaine pour accepter et relayer les messages électroniques, applications provenant de ces appareils ou de tout autre serveur local. Pour plus d’informations sur cette méthode, voir Remarque importante pour les clients de messagerie qui ont configuré des connecteurs.
Fonctionnement du relais SMTP Microsoft 365 ou Office 365
L’application ou l’appareil du réseau de votre organization utilise un connecteur pour le relais SMTP aux destinataires de courrier électronique dans votre organization.
Le connecteur Microsoft 365 ou Office 365 que vous configurez authentifie votre appareil ou votre application avec Microsoft 365 ou Office 365 à l’aide d’une adresse IP. Votre appareil ou votre application peuvent envoyer du courrier électronique à l'aide de toute adresse (y compris une adresse ne pouvant pas recevoir de courriers électroniques), pour autant que l'adresse utilise l'un de vos domaines. Il n’est pas obligatoire que l’adresse e-mail soit associée à une boîte aux lettres réelle. Par exemple, si votre domaine est contoso.com, vous pouvez envoyer à partir d’une adresse telle que do_not_reply@contoso.com.
Le relais SMTP Microsoft 365 ou Office 365 utilise un connecteur pour authentifier le courrier électronique envoyé à partir de votre appareil ou de votre application. Cette méthode d’authentification permet à Microsoft 365 ou Office 365 de relayer ces messages à vos propres boîtes aux lettres et destinataires externes. Le relais SMTP de Microsoft 365 ou Office 365 est similaire à l'envoi direct, sauf qu'il peut envoyer des e-mails à des destinataires externes.
En raison de la complexité de la configuration d'un connecteur, l'envoi direct est préférable au relais SMTP Microsoft 365 ou Office 365, sauf si vous devez envoyer du courrier électronique à des destinataires externes. Pour envoyer du courrier à l'aide du relais SMTP Microsoft 365 ou Office 365, votre appareil ou votre serveur d'applications doivent avoir une adresse IP ou une plage d'adresses IP statiques. Vous ne pouvez pas utiliser de relais SMTP pour envoyer du courrier électronique directement à Microsoft 365 ou Office 365 à partir d'un service tiers hébergé, tel qu'Microsoft Azure. Pour plus d’informations, voir Résoudre les problèmes de connectivité SMTP sortante dans Azure.
Fonctionnalités du relais SMTP Microsoft 365 ou Office 365
- Un relais SMTP Microsoft 365 ou Office 365 ne requiert pas l'usage d'une boîte aux lettres Microsoft 365 ou Office 365 sous licence pour envoyer du courrier électronique.
- Un relais SMTP Microsoft 365 ou Office 365 applique des limites d'envoi supérieures à celles de l'envoi du client SMTP. Les expéditeurs ne sont pas soumis aux limites décrites dans l’option 1.
Configuration requise du relais SMTP Microsoft 365 ou Office 365
- Adresse IP ou plage d’adresses IP statiques : la plupart des appareils ou applications ne peuvent pas utiliser un certificat d’authentification. Pour authentifier votre périphérique ou votre application, utilisez des adresses IP statiques qui ne sont pas partagées avec une autre organisation.
- Connecteur : configurer un connecteur dans Exchange Online pour le courrier électronique envoyé à partir de votre appareil ou de votre application.
- Port : le port 25 est requis. Assurez-vous que ce port n’est pas bloqué sur votre réseau ou par votre FAI.
Limites du relais SMTP Microsoft 365 ou Office 365
- Le courrier sortant peut être interrompu si vos adresses IP sont bloquées par une liste de courrier indésirable.
- Des limites raisonnables sont imposées pour l’envoi. Pour plus d’informations, voir Pool de remise à risque élevé pour les messages sortants.
- L’utilisation d’adresses IP statiques non partagées est requise (sauf si un certificat est utilisé).
- Le client de connexion est censé réessayer dans un délai raisonnable, en cas d’échecs temporaires. Microsoft recommande au client de connexion de tenir à jour les journaux SMTP afin d’examiner ces types d’échecs.
Remarque
Conformément à la suggestion RFC SMTP , l’envoi du client d’authentification SMTP 1 peut être une méthode plus appropriée pour un client/une application SMTP, qui n’est pas un serveur de messagerie complet (MTA).
Comparaison des options
Voici une comparaison entre les options de configuration et les fonctionnalités qu’elles prennent en charge.
| Fonctionnalités | Envoi de client SMTP | Envoi direct | Relais SMTP |
|---|---|---|---|
| Envoi à des destinataires internes à vos domaines | Oui | Oui | Oui |
| Relais vers Internet via Microsoft 365 ou Office 365 | Oui | Non. Remise directe uniquement. | Oui |
| Laisse passer le courrier indésirable | Oui, si le courrier est destiné à l’une des boîtes aux lettres Microsoft 365 ou Office 365. | Non. Des courriers électroniques suspects peuvent être filtrés. Il est recommandé d'utiliser un enregistrement SPF (Sender Policy Framework). | Non. Des courriers électroniques suspects peuvent être filtrés. Il est recommandé d'utiliser un enregistrement SPF personnalisé. |
| Prend en charge les messages envoyés à partir d’applications hébergées par un tiers | Oui | Oui. Nous vous recommandons de mettre à jour votre enregistrement SPF afin d’autoriser le tiers à envoyer un e-mail en tant que votre domaine. | Non |
| Enregistre dans le dossier éléments envoyés | Oui | Non | Non |
| Configuration requise | |||
| Port réseau ouvert | Port 587 ou 25 | Port 25 | Port 25 |
| Le serveur d’application ou le périphérique doit prendre en charge TLS | Obligatoire | Facultatif | Facultatif |
| Authentification requise | Nom d'utilisateur et mot de passe Microsoft 365 ou Office 365 requis | Aucune | Au moins une adresse IP statique. Votre imprimante ou le serveur exécutant votre application métier doivent avoir une adresse IP statique utilisable pour l'authentification auprès d'Office 365 ou Microsoft 365. |
Voici les limitations de chaque option de configuration :
| Limites | Envoi de client SMTP | Envoi direct | Relais SMTP |
|---|---|---|---|
| Limitations | 10 000 destinataires par jour. 30 messages par minute. | Une limitation standard est en place pour protéger Microsoft 365 ou Office 365. | Des limites raisonnables sont imposées. Le service ne peut pas être utilisé pour envoyer du courrier indésirable ou du courrier en nombre. Pour plus d’informations sur les limites raisonnables, voir Pool de remise à risque élevé pour les messages sortants. |
Exécuter le diagnostic pour configurer des applications ou des appareils envoyant des e-mails à l’aide de Microsoft 365
Remarque
Cette fonctionnalité nécessite un compte administrateur Microsoft 365.
Si vous avez toujours besoin d’aide pour configurer des applications ou des appareils qui envoient des e-mails à l’aide de Microsoft 365 ou si vous avez besoin d’aide pour résoudre les problèmes liés aux applications ou appareils qui envoient des messages électroniques à l’aide de Microsoft 365, vous pouvez exécuter un diagnostic automatisé.
Pour exécuter le contrôle de diagnostic, sélectionnez le bouton suivant :
Une page volante s’ouvre dans le Centre d'administration Microsoft 365. Sélectionnez l’option appropriée que vous recherchez, par exemple. nouvelle installation ou résolution des problèmes d’installation existante.
Utilisation de votre propre serveur de messagerie pour envoyer du courrier électronique à partir de périphériques et d’applications multifonctions
Si vous avez un serveur de courrier local, vous devriez sérieusement envisager d’utiliser celui-ci en tant que relais SMTP à la place d’Office 365 ou Microsoft 365. Un serveur de courrier local auquel vous avez physiquement accès est beaucoup plus facile à configurer pour le relais SMTP par des appareils et applications de votre réseau local. La procédure à suivre dépend de votre serveur de courrier local. Pour Exchange Server, voir les articles suivants :
- Processus d’autorisation d’un relais anonyme sur des serveurs Exchange
- Recevoir des messages provenant d’un serveur, d’un service ou d’un appareil qui n’utilise pas Exchange