Abilitare o disabilitare l'invio SMTP del client autenticato (SMTP AUTH) in Exchange Online

Importante

A partire da dicembre 2022, exchange Amministrazione Center classico sarà deprecato per i clienti di tutto il mondo. Microsoft consiglia di usare il nuovo Exchange Amministrazione Center, se non lo fa già.

Anche se la maggior parte delle funzionalità è stata migrata nella nuova interfaccia di amministrazione di Exchange, alcune sono state migrate ad altre interfacce di amministrazione e quelle rimanenti verranno presto migrate a Nuova interfaccia di amministrazione di Exchange. Trovare le funzionalità che non sono ancora disponibili nella nuova interfaccia di amministrazione di Exchange in Altre funzionalità o usare Ricerca globale che consente di esplorare la nuova interfaccia di amministrazione di Exchange.

Gli invii di posta elettronica client SMTP (noti anche come invii SMTP autenticati o SMTP AUTH) vengono usati negli scenari seguenti in Office 365 e Microsoft 365:

  • Client POP3 e IMAP4. Questi protocolli consentono solo ai client di ricevere messaggi di posta elettronica, quindi devono usare SMTP autenticato per inviare messaggi di posta elettronica.
  • Applicazioni, server di report e dispositivi multifunzione che generano e inviano messaggi di posta elettronica.

Il protocollo SMTP AUTH viene usato per gli invii di posta elettronica client SMTP, in genere sulla porta TCP 587. SMTP AUTH supporta l'autenticazione moderna (autenticazione moderna) tramite OAuth oltre all'autenticazione di base. Per altre informazioni, vedere Autenticare una connessione IMAP, POP o SMTP tramite OAuth.

Praticamente tutti i client di posta elettronica moderni che si connettono alle cassette postali Exchange Online in Office 365 o Microsoft 365 (ad esempio, Outlook, Outlook sul web, Posta iOS, Outlook per iOS e Android e così via) non usano SMTP AUTH per inviare messaggi di posta elettronica.

Pertanto, è consigliabile disabilitare SMTP AUTH nell'organizzazione Exchange Online e abilitarlo solo per gli account (ovvero le cassette postali) che lo richiedono ancora. Esistono due impostazioni che consentono di eseguire questa operazione:

  • Impostazione a livello di organizzazione per disabilitare (o abilitare) l'autenticazione SMTP.
  • Impostazione per cassetta postale che sostituisce l'impostazione a livello di tenant.

Si noti che queste impostazioni si applicano solo alle cassette postali ospitate in Exchange Online (Office 365 o Microsoft 365).

Nota

Disabilitare SMTP AUTH nell'organizzazione

È possibile disabilitare (o abilitare) SMTP AUTH a livello globale per l'organizzazione nella nuova interfaccia di amministrazione di Exchange o usando Exchange Online PowerShell.

Per disabilitare SMTP AUTH a livello globale nell'organizzazione nella nuova interfaccia di amministrazione di Exchange, passare alla pagina Impostazioni flusso di posta in Impostazioni e attivare o disattivare il protocollo SMTP AUTH per l'organizzazione.

Per disabilitare SMTP AUTH a livello globale nell'organizzazione con PowerShell, eseguire il comando seguente:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Nota: per abilitare SMTP AUTH se è già disabilitato, usare il valore $false.

Come si sa che questa procedura ha funzionato?

Per verificare di aver disabilitato a livello globale SMTP AUTH nell'organizzazione, eseguire il comando seguente e verificare che il valore della proprietà SmtpClientAuthenticationDisabled sia True:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Abilitare SMTP AUTH per cassette postali specifiche

L'impostazione per cassetta postale per abilitare (o disabilitare) SMTP AUTH è disponibile nel interfaccia di amministrazione di Microsoft 365 o Exchange Online PowerShell.

Usare il interfaccia di amministrazione di Microsoft 365 per abilitare o disabilitare SMTP AUTH in cassette postali specifiche

  1. Aprire il interfaccia di amministrazione di Microsoft 365 e passare a Utenti>attivi.

  2. Selezionare l'utente e nel riquadro a comparsa visualizzato fare clic su Posta.

  3. Nella sezione Email app fare clic su Gestisci app di posta elettronica.

  4. Verificare l'impostazione SMTP autenticata : deselezionata = disabilitata, selezionata = abilitata.

  5. Al termine, fai clic su salvare le modifiche.

Usare Exchange Online PowerShell per abilitare o disabilitare SMTP AUTH in cassette postali specifiche

Usare la sintassi seguente:

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

Il valore $null indica che l'impostazione per la cassetta postale è controllata dall'impostazione globale nell'organizzazione. Usare i valori $true (disabilitati) o $false (abilitati) per eseguire l'override dell'impostazione dell'organizzazione. L'impostazione della cassetta postale ha la precedenza sull'impostazione dell'organizzazione.

In questo esempio viene abilitato SMTP AUTH per la cassetta postale sean@contoso.com.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

In questo esempio viene disabilitata l'autenticazione SMTP per la cassetta postale chris@contoso.com.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Usare Exchange Online PowerShell per abilitare o disabilitare SMTP AUTH in più cassette postali

Usare un file di testo per identificare le cassette postali. I valori che non contengono spazi (ad esempio, alias, indirizzo di posta elettronica o nome account) funzionano meglio. Il file di testo deve contenere una cassetta postale in ogni riga come segue:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

La sintassi usa i due comandi seguenti (uno per identificare le cassette postali e l'altro per abilitare SMTP AUTH per tali cassette postali):

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

Questo esempio abilita SMTP AUTH per le cassette postali specificate nel file C:\My Documents\Allow SMTP AUTH.txt.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

Nota

Per disabilitare SMTP AUTH per le cassette postali, usare il valore $true. Per restituire il controllo all'impostazione dell'organizzazione, usare il valore $null.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver abilitato o disabilitato SMTP AUTH per una cassetta postale specifica, seguire questa procedura:

  • Singole cassette postali nel interfaccia di amministrazione di Microsoft 365: Passare agliutenti>Utenti> attivi selezionare l'utente > fare clic su Posta elettronica> fare clic su Gestisci app di posta elettronica e verificare il valore di SMTP autenticato (selezionato = abilitato, deselezionato = disabilitato).

  • Singole cassette postali in Exchange Online PowerShell: sostituire <MailboxIdentity> con il nome, l'alias, l'indirizzo di posta elettronica o il nome dell'account della cassetta postale; eseguire il comando seguente e verificare il valore della proprietà SmtpClientAuthenticationDisabled (False = abilitato, True = disabilitato, vuoto = usare l'impostazione dell'organizzazione).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled
    
  • Tutte le cassette postali in cui SMTP AUTH è disabilitato: Eseguire il comando seguente:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
    
  • Tutte le cassette postali in cui è abilitato SMTP AUTH: Eseguire il comando seguente:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
    
  • Tutte le cassette postali in cui SMTP AUTH è controllato dall'impostazione dell'organizzazione: Eseguire il comando seguente:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}