Activer ou désactiver la soumission SMTP du client authentifié (AUTHENTIFICATION SMTP) dans Exchange Online

Les envois d’e-mails du client SMTP (également appelés envois SMTP authentifiés ou AUTH SMTP) sont utilisés dans les scénarios suivants dans Office 365 et Microsoft 365 :

  • Clients POP3 et IMAP4. Ces protocoles permettent uniquement aux clients de recevoir des messages électroniques. Ils doivent donc utiliser smtp authentifié pour envoyer des messages électroniques.
  • Applications, serveurs de rapports et appareils multifonctions qui génèrent et envoient des messages électroniques.

Le protocole AUTH SMTP est utilisé pour les envois d’e-mails du client SMTP, généralement sur le port TCP 587. SMTP AUTH prend en charge l’authentification moderne (authentification moderne) via OAuth en plus de l’authentification de base. Pour plus d’informations, consultez Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth.

Pratiquement tous les clients de messagerie modernes qui se connectent à Exchange Online boîtes aux lettres dans Office 365 ou Microsoft 365 (par exemple, Outlook, Outlook sur le web, messagerie iOS, Outlook pour iOS et Android, etc.) n’utilisent pas l’authentification SMTP pour envoyer des messages électroniques.

Par conséquent, nous vous recommandons vivement de désactiver l’authentification SMTP dans votre Exchange Online organization et de l’activer uniquement pour les comptes (boîtes aux lettres) qui en ont encore besoin. Deux paramètres peuvent vous aider à effectuer cette opération :

  • Paramètre organization pour désactiver (ou activer) l’authentification SMTP.
  • Paramètre par boîte aux lettres qui remplace le paramètre à l’échelle du locataire.

Ces paramètres s’appliquent uniquement aux boîtes aux lettres hébergées dans Exchange Online (Office 365 ou Microsoft 365).

Remarque

  • Si les paramètres de sécurité par défaut sont activés dans votre organization, l’authentification SMTP est déjà désactivée dans Exchange Online. Pour utiliser l’authentification SMTP, vous devez désactiver les paramètres de sécurité par défaut. Pour plus d’informations, consultez Paramètres de sécurité par défaut dans Microsoft Entra ID
  • Si votre stratégie d’authentification désactive l’authentification de base pour SMTP, les clients ne peuvent pas utiliser le protocole SMTP AUTH même si vous activez les paramètres décrits dans cet article. Pour plus d’informations, consultez Désactiver l’authentification de base dans Exchange Online.

Désactiver l’authentification SMTP dans votre organization

Vous pouvez désactiver (ou activer) l’authentification SMTP globalement pour votre organization dans le CENTRE d’administration Exchange ou à l’aide de Exchange Online PowerShell.

Pour désactiver globalement l’authentification SMTP dans votre organization dans le CENTRE d’administration Exchange, accédez à la page Paramètres du flux de courrier et activez le paramètre intitulé Désactiver le protocole d’authentification SMTP pour votre organization.

Pour désactiver globalement l’authentification SMTP dans votre organization avec PowerShell, exécutez la commande suivante :

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Remarque

Pour activer l’authentification SMTP si elle est déjà désactivée, utilisez la valeur $false.

Comment savez-vous que cette procédure a fonctionné ?

Pour vérifier que vous avez globalement désactivé l’authentification SMTP dans votre organization, exécutez la commande suivante et vérifiez que la valeur de la propriété SmtpClientAuthenticationDisabled est True:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Activer l’authentification SMTP pour des boîtes aux lettres spécifiques

Le paramètre par boîte aux lettres pour activer (ou désactiver) l’authentification SMTP est disponible dans le Centre d'administration Microsoft 365 ou Exchange Online PowerShell.

Utiliser le Centre d'administration Microsoft 365 pour activer ou désactiver l’authentification SMTP sur des boîtes aux lettres spécifiques

  1. Ouvrez le Centre d'administration Microsoft 365 et accédez à Utilisateurs>Utilisateurs actifs.

  2. Sélectionnez l’utilisateur, puis, dans le menu volant qui s’affiche, sélectionnez Courrier.

  3. Dans la section Email applications, sélectionnez Gérer les applications de messagerie.

  4. Vérifiez le paramètre SMTP authentifié : unchecked = disabled, checked = enabled.

  5. Lorsque vous avez terminé, sélectionnez Enregistrer les modifications.

Utiliser Exchange Online PowerShell pour activer ou désactiver l’authentification SMTP sur des boîtes aux lettres spécifiques

Utilisez la syntaxe suivante :

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

La valeur $null indique que le paramètre de la boîte aux lettres est contrôlé par le paramètre global sur le organization. Vous utilisez les valeurs $true (désactivées) ou $false (activées) pour remplacer le paramètre organization. Le paramètre de boîte aux lettres est prioritaire sur le paramètre organization.

Cet exemple active l’authentification SMTP pour la boîte aux lettres sean@contoso.com.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

Cet exemple montre comment désactiver l’authentification SMTP pour la boîte aux lettres chris@contoso.com.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Utiliser Exchange Online PowerShell pour activer ou désactiver l’authentification SMTP sur plusieurs boîtes aux lettres

Utilisez un fichier texte pour identifier les boîtes aux lettres. Les valeurs qui ne contiennent pas d’espaces (par exemple, alias, adresse e-mail ou nom de compte) fonctionnent mieux. Le fichier texte doit contenir une boîte aux lettres sur chaque ligne, comme suit :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

La syntaxe utilise les deux commandes suivantes (une pour identifier les boîtes aux lettres et l’autre pour activer l’authentification SMTP pour ces boîtes aux lettres) :

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

Cet exemple active l’authentification SMTP pour les boîtes aux lettres spécifiées dans le fichier C :\My Documents\Allow SMTP AUTH.txt.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

Remarque

Pour désactiver l’authentification SMTP pour les boîtes aux lettres, utilisez la valeur $true. Pour retourner le contrôle au paramètre organization, utilisez la valeur $null.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez activé ou désactivé l’authentification SMTP pour une boîte aux lettres spécifique, effectuez l’une des étapes suivantes :

  • Boîtes aux lettres individuelles dans le Centre d'administration Microsoft 365 : Accédez à Utilisateurs>Utilisateurs Actifs>, sélectionnez L’utilisateur > sélectionnez Courrier>, sélectionnez Gérer les applications de messagerie et vérifiez la valeur smtp authentifiée (coché = activé, décoché = désactivé).

  • Boîtes aux lettres individuelles dans Exchange Online PowerShell : remplacez par <MailboxIdentity> le nom ; l’alias ; l’adresse e-mail ou le nom du compte de la boîte aux lettres ; exécutez la commande suivante et vérifiez la valeur de la propriété SmtpClientAuthenticationDisabled (False = enabled, True = disabled, blank = use organization paramètre).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled
    
  • Toutes les boîtes aux lettres où l’authentification SMTP est désactivée : exécutez la commande suivante :

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
    
  • Toutes les boîtes aux lettres où l’authentification SMTP est activée : exécutez la commande suivante :

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
    
  • Toutes les boîtes aux lettres où l’authentification SMTP est contrôlée par le paramètre organization : Exécutez la commande suivante :

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}