Compartilhar via


Habilitar ou desabilitar o envio autenticado do SMTP (SMTP AUTH) em Exchange Online

Os envios de email do cliente SMTP (também conhecidos como envios de SMTP autenticados ou AUTH SMTP) são usados nos seguintes cenários em Office 365 e Microsoft 365:

  • Clientes POP3 e IMAP4. Esses protocolos só permitem que os clientes recebam mensagens de email, portanto, eles precisam usar o SMTP autenticado para enviar mensagens de email.
  • Aplicativos, servidores de relatórios e dispositivos multifuncionais que geram e enviam mensagens de email.

O protocolo SMTP AUTH é usado para envios de email do cliente SMTP, normalmente na porta TCP 587. O SMTP AUTH dá suporte à autenticação moderna (Modern Auth) por meio do OAuth, além da autenticação básica. Para obter mais informações, consulte Autenticar uma conexão IMAP, POP ou SMTP usando o OAuth.

Praticamente todos os clientes de email modernos que se conectam a caixas de correio Exchange Online em Office 365 ou Microsoft 365 (por exemplo, Outlook, Outlook na Web, iOS Mail, Outlook para iOS e Android, etc.) não usam o SMTP AUTH para enviar mensagens de email.

Portanto, é altamente recomendável desabilitar o SMTP AUTH em sua organização Exchange Online e habilitá-lo apenas para as contas (caixas de correio) que ainda exigem isso. Há duas configurações que podem ajudá-lo a fazer isso:

  • Uma configuração em toda a organização para desabilitar (ou habilitar) o SMTP AUTH.
  • Uma configuração por caixa de correio que substitui a configuração em todo o locatário.

Essas configurações se aplicam apenas a caixas de correio hospedadas em Exchange Online (Office 365 ou Microsoft 365).

Observação

  • Se os padrões de segurança estiverem habilitados em sua organização, o SMTP AUTH já estará desabilitado no Exchange Online. Para usar o SMTP AUTH, você precisa desabilitar padrões de segurança. Para obter mais informações, confira Padrões de segurança em Microsoft Entra ID
  • Se sua política de autenticação desabilitar a autenticação básica para SMTP, os clientes não poderão usar o protocolo SMTP AUTH mesmo que você habilite as configurações descritas neste artigo. Para obter mais informações, consulte Desabilitar a autenticação básica em Exchange Online.

Desabilitar o SMTP AUTH em sua organização

Você pode desabilitar (ou habilitar) o SMTP AUTH globalmente para sua organização no EAC ou usando Exchange Online PowerShell.

Para desabilitar o SMTP AUTH globalmente em sua organização no EAC, acesse a página Configurações do Fluxo de Email nas Configurações e alterne a configuração rotulada Desativar o protocolo AUTH do SMTP para sua organização.

Para desabilitar o SMTP AUTH globalmente em sua organização com o PowerShell, execute o seguinte comando:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Observação

Para habilitar o SMTP AUTH se ele já estiver desabilitado, use o valor $false.

Como você sabe que esse procedimento funcionou?

Para verificar se você desabilitou globalmente o SMTP AUTH em sua organização, execute o seguinte comando e verifique se o valor da propriedade SmtpClientAuthenticationDisabled é True:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Habilitar o SMTP AUTH para caixas de correio específicas

A configuração por caixa de correio para habilitar (ou desabilitar) o AUTH do SMTP está disponível no Centro de administração do Microsoft 365 ou Exchange Online PowerShell.

Use o Centro de administração do Microsoft 365 para habilitar ou desabilitar o SMTP AUTH em caixas de correio específicas

  1. Abra o Centro de administração do Microsoft 365 e vá parausuários ativos de usuários>.

  2. Selecione o usuário e, no flyout exibido, selecione Email.

  3. Na seção aplicativos Email, selecione Gerenciar aplicativos de email.

  4. Verifique a configuração de SMTP autenticada : desmarcada = desabilitada, marcada = habilitada.

  5. Quando terminar, selecione Salvar alterações.

Use Exchange Online PowerShell para habilitar ou desabilitar o SMTP AUTH em caixas de correio específicas

Use a seguinte sintaxe:

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

O valor $null indica que a configuração da caixa de correio é controlada pela configuração global na organização. Você usa os valores (desabilitado $true ) ou $false (habilitado) para substituir a configuração da organização. A configuração da caixa de correio tem precedência sobre a configuração da organização.

Este exemplo habilita o SMTP AUTH para a caixa de correio sean@contoso.com.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

Este exemplo desabilita o SMTP AUTH para a caixa de correio chris@contoso.com.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Use Exchange Online PowerShell para habilitar ou desabilitar o SMTP AUTH em várias caixas de correio

Use um arquivo de texto para identificar as caixas de correio. Os valores que não contêm espaços (por exemplo, alias, endereço de email ou nome da conta) funcionam melhor. O arquivo de texto deve conter uma caixa de correio em cada linha como esta:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

A sintaxe usa os dois comandos a seguir (um para identificar as caixas de correio e outro para habilitar o SMTP AUTH para essas caixas de correio):

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

Este exemplo habilita o SMTP AUTH para as caixas de correio especificadas no arquivo C:\My Documents\Allow SMTP AUTH.txt.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

Observação

Para desabilitar o SMTP AUTH para as caixas de correio, use o valor $true. Para retornar o controle à configuração da organização, use o valor $null.

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou o SMTP AUTH para uma caixa de correio específica, faça qualquer uma das seguintes etapas:

  • Caixas de correio individuais no Centro de administração do Microsoft 365: vá para Usuários Usuários>ativos> selecionem o usuário > selecione Email>selecione Gerenciar aplicativos de email e verifique o valor do SMTP autenticado (verificado = habilitado, desmarcado = desabilitado).

  • Caixas de correio individuais em Exchange Online PowerShell: substitua <MailboxIdentity> pelo nome; alias; endereço de email ou nome da conta da caixa de correio; execute o seguinte comando; e verifique o valor da propriedade SmtpClientAuthenticationDisabled (False = habilitado, True = desabilitado, em branco = use a configuração da organização).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled
    
  • Todas as caixas de correio em que o SMTP AUTH está desabilitado: Execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
    
  • Todas as caixas de correio em que o AUTH do SMTP está habilitado: Execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
    
  • Todas as caixas de correio em que o SMTP AUTH é controlado pela configuração da organização: Execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}