Abilitare o disabilitare l'invio SMTP del client autenticato (SMTP AUTH) in Exchange Online
Gli invii di posta elettronica client SMTP (noti anche come invii SMTP autenticati o SMTP AUTH) vengono usati negli scenari seguenti in Office 365 e Microsoft 365:
- Client POP3 e IMAP4. Questi protocolli consentono solo ai client di ricevere messaggi di posta elettronica, quindi devono usare SMTP autenticato per inviare messaggi di posta elettronica.
- Applicazioni, server di report e dispositivi multifunzione che generano e inviano messaggi di posta elettronica.
Il protocollo SMTP AUTH viene usato per gli invii di posta elettronica client SMTP, in genere sulla porta TCP 587. SMTP AUTH supporta l'autenticazione moderna (autenticazione moderna) tramite OAuth oltre all'autenticazione di base. Per altre informazioni, vedere Autenticare una connessione IMAP, POP o SMTP tramite OAuth.
Praticamente tutti i client di posta elettronica moderni che si connettono alle cassette postali Exchange Online in Office 365 o Microsoft 365 (ad esempio, Outlook, Outlook sul web, Posta iOS, Outlook per iOS e Android e così via) non usano SMTP AUTH per inviare messaggi di posta elettronica.
È pertanto consigliabile disabilitare SMTP AUTH nell'organizzazione Exchange Online e abilitarlo solo per gli account (cassette postali) che lo richiedono ancora. Esistono due impostazioni che consentono di eseguire questa operazione:
- Impostazione a livello di organizzazione per disabilitare (o abilitare) l'autenticazione SMTP.
- Impostazione per cassetta postale che sostituisce l'impostazione a livello di tenant.
Queste impostazioni si applicano solo alle cassette postali ospitate in Exchange Online (Office 365 o Microsoft 365).
Nota
- Se le impostazioni predefinite di sicurezza sono abilitate nell'organizzazione, SMTP AUTH è già disabilitato in Exchange Online. Per usare SMTP AUTH, è necessario disabilitare le impostazioni predefinite di sicurezza. Per altre informazioni, vedere Impostazioni predefinite per la sicurezza in Microsoft Entra ID
- Se i criteri di autenticazione disabilitano l'autenticazione di base per SMTP, i client non possono usare il protocollo AUTH SMTP anche se si abilitano le impostazioni descritte in questo articolo. Per altre informazioni, vedere Disabilitare l'autenticazione di base in Exchange Online.
Disabilitare SMTP AUTH nell'organizzazione
È possibile disabilitare (o abilitare) SMTP AUTH a livello globale per l'organizzazione nell'interfaccia di amministrazione di Exchange o usando Exchange Online PowerShell.
Per disabilitare SMTP AUTH a livello globale nell'organizzazione nell'interfaccia di amministrazione di Exchange, passare alla pagina Impostazioni flusso di posta in Impostazioni e attivare o disattivare il protocollo SMTP AUTH per l'organizzazione.
Per disabilitare SMTP AUTH a livello globale nell'organizzazione con PowerShell, eseguire il comando seguente:
Set-TransportConfig -SmtpClientAuthenticationDisabled $true
Nota
Per abilitare SMTP AUTH se è già disabilitato, usare il valore $false.
Come si sa che questa procedura ha funzionato?
Per verificare di aver disabilitato a livello globale SMTP AUTH nell'organizzazione, eseguire il comando seguente e verificare che il valore della proprietà SmtpClientAuthenticationDisabled sia True:
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
Abilitare SMTP AUTH per cassette postali specifiche
L'impostazione per cassetta postale per abilitare (o disabilitare) SMTP AUTH è disponibile nel interfaccia di amministrazione di Microsoft 365 o Exchange Online PowerShell.
Usare il interfaccia di amministrazione di Microsoft 365 per abilitare o disabilitare SMTP AUTH in cassette postali specifiche
Aprire il interfaccia di amministrazione di Microsoft 365 e passare a Utenti>attivi.
Selezionare l'utente e nel riquadro a comparsa visualizzato selezionare Posta.
Nella sezione Email app selezionare Gestisci app di posta elettronica.
Verificare l'impostazione SMTP autenticata : deselezionata = disabilitata, selezionata = abilitata.
Al termine, selezionare Salva modifiche.
Usare Exchange Online PowerShell per abilitare o disabilitare SMTP AUTH in cassette postali specifiche
Usare la sintassi seguente:
Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>
Il valore $null indica che l'impostazione per la cassetta postale è controllata dall'impostazione globale nell'organizzazione. Usare i valori $true (disabilitati) o $false (abilitati) per eseguire l'override dell'impostazione dell'organizzazione. L'impostazione della cassetta postale ha la precedenza sull'impostazione dell'organizzazione.
In questo esempio viene abilitato SMTP AUTH per la cassetta postale sean@contoso.com.
Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false
In questo esempio viene disabilitata l'autenticazione SMTP per la cassetta postale chris@contoso.com.
Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true
Usare Exchange Online PowerShell per abilitare o disabilitare SMTP AUTH in più cassette postali
Usare un file di testo per identificare le cassette postali. I valori che non contengono spazi (ad esempio, alias, indirizzo di posta elettronica o nome account) funzionano meglio. Il file di testo deve contenere una cassetta postale in ogni riga come segue:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
La sintassi usa i due comandi seguenti (uno per identificare le cassette postali e l'altro per abilitare SMTP AUTH per tali cassette postali):
$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}
Questo esempio abilita SMTP AUTH per le cassette postali specificate nel file C:\My Documents\Allow SMTP AUTH.txt.
$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}
Nota
Per disabilitare SMTP AUTH per le cassette postali, usare il valore $true. Per restituire il controllo all'impostazione dell'organizzazione, usare il valore $null.
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver abilitato o disabilitato SMTP AUTH per una cassetta postale specifica, seguire questa procedura:
Singole cassette postali nel interfaccia di amministrazione di Microsoft 365: Passare agliutenti>Utenti> attivi selezionare >Posta> elettronica selezionare Gestisci app di posta elettronica e verificare il valore di SMTP autenticato (selezionata = abilitata, deselezionata = disabilitata).
Singole cassette postali in Exchange Online PowerShell: sostituire
<MailboxIdentity>con il nome, l'alias, l'indirizzo di posta elettronica o il nome dell'account della cassetta postale; eseguire il comando seguente e verificare il valore della proprietà SmtpClientAuthenticationDisabled (False= abilitato,True= disabilitato, vuoto = usare l'impostazione dell'organizzazione).Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabledTutte le cassette postali in cui SMTP AUTH è disabilitato: Eseguire il comando seguente:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}Tutte le cassette postali in cui è abilitato SMTP AUTH: Eseguire il comando seguente:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}Tutte le cassette postali in cui SMTP AUTH è controllato dall'impostazione dell'organizzazione: Eseguire il comando seguente:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}