Compartilhar via

Ativar ou desativar a submissão de SMTP do cliente autenticado (SMTP AUTH) no Exchange Online

As submissões de e-mail de cliente SMTP (também conhecidas como submissões SMTP autenticadas ou AUTH SMTP) são utilizadas nos seguintes cenários no Office 365 e no Microsoft 365:

  • Clientes POP3 e IMAP4. Estes protocolos só permitem que os clientes recebam mensagens de e-mail, pelo que precisam de utilizar o SMTP autenticado para enviar mensagens de e-mail.
  • Aplicações, servidores de relatórios e dispositivos multifunções que geram e enviam mensagens de e-mail.

O protocolo SMTP AUTH é utilizado para submissões de e-mail de cliente SMTP, normalmente na porta TCP 587. A SMTP AUTH suporta a autenticação moderna (Autenticação Moderna) através do OAuth, além da autenticação básica. Para obter mais informações, veja Authenticate an IMAP, POP or SMTP connection using OAuth (Autenticar uma ligação IMAP, POP ou SMTP com o OAuth).

Praticamente todos os clientes de e-mail modernos que se ligam a caixas de correio Exchange Online no Office 365 ou no Microsoft 365 (por exemplo, Outlook, Outlook na Web, Correio do iOS, Outlook para iOS e Android, etc.) não utilizam AUTH SMTP para enviar mensagens de e-mail.

Por conseguinte, recomendamos vivamente que desative a SMTP AUTH na sua organização Exchange Online e ative-a apenas para as contas (caixas de correio) que ainda precisam dela. Existem duas definições que podem ajudá-lo a fazê-lo:

  • Uma definição em toda a organização para desativar (ou ativar) AUTH SMTP.
  • Uma definição por caixa de correio que substitui a definição ao nível do inquilino.

Estas definições aplicam-se apenas a caixas de correio alojadas em Exchange Online (Office 365 ou Microsoft 365).

Observação

  • Se as predefinições de segurança estiverem ativadas na sua organização, a AUTH SMTP já está desativada no Exchange Online. Para utilizar o SMTP AUTH, tem de desativar as predefinições de segurança. Para obter mais informações, veja Predefinições de segurança no Microsoft Entra ID
  • Se a política de autenticação desativar a autenticação básica para SMTP, os clientes não poderão utilizar o protocolo SMTP AUTH, mesmo que ative as definições descritas neste artigo. Para obter mais informações, veja Desativar a autenticação Básica no Exchange Online.

Desativar AUTH SMTP na sua organização

Pode desativar (ou ativar) a SMTP AUTH globalmente para a sua organização no EAC ou através do Exchange Online PowerShell.

Para desativar a SMTP AUTH globalmente na sua organização no EAC, aceda à página definições do Fluxo de Correio nas Definições e alterne a definição com o nome Desativar o protocolo SMTP AUTH para a sua organização.

Para desativar a SMTP AUTH globalmente na sua organização com o PowerShell, execute o seguinte comando:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Observação

Para ativar o SMTP AUTH se já estiver desativado, utilize o valor $false.

Como sabe que este procedimento funcionou?

Para verificar se desativou globalmente o SMTP AUTH na sua organização, execute o seguinte comando e verifique se o valor da propriedade SmtpClientAuthenticationDisabled é True:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Ativar AUTH SMTP para caixas de correio específicas

A definição por caixa de correio para ativar (ou desativar) a AUTH SMTP está disponível no Centro de administração do Microsoft 365 ou Exchange Online PowerShell.

Utilize o Centro de administração do Microsoft 365 para ativar ou desativar a AUTH SMTP em caixas de correio específicas

  1. Abra o Centro de administração do Microsoft 365 e aceda a Utilizadores Utilizadores>Utilizadores ativos.

  2. Selecione o utilizador e, na lista de opções apresentada, selecione Correio.

  3. Na secção Email aplicações, selecione Gerir aplicações de e-mail.

  4. Verifique a definição SMTP Autenticado : desmarcado = desativado, verificado = ativado.

  5. Quando terminar, selecione Guardar alterações.

Utilizar Exchange Online PowerShell para ativar ou desativar a AUTH SMTP em caixas de correio específicas

Use a seguinte sintaxe:

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

O valor $null indica que a definição da caixa de correio é controlada pela definição global na organização. Utilize os valores (desativados $true ) ou $false (ativados) para substituir a definição da organização. A definição da caixa de correio tem precedência sobre a definição da organização.

Este exemplo ativa o SMTP AUTH para a caixa de correio sean@contoso.com.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

Este exemplo desativa a AUTENTICAÇÃO SMTP para a caixa de correio chris@contoso.com.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Utilizar Exchange Online PowerShell para ativar ou desativar a AUTH SMTP em várias caixas de correio

Utilize um ficheiro de texto para identificar as caixas de correio. Os valores que não contêm espaços (por exemplo, alias, endereço de e-mail ou nome de conta) funcionam melhor. O ficheiro de texto tem de conter uma caixa de correio em cada linha como esta:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

A sintaxe utiliza os dois comandos seguintes (um para identificar as caixas de correio e o outro para ativar a AUTH SMTP para essas caixas de correio):

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

Este exemplo ativa o SMTP AUTH para as caixas de correio especificadas no ficheiro C:\My Documents\Allow SMTP AUTH.txt.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

Observação

Para desativar o SMTP AUTH para as caixas de correio, utilize o valor $true. Para devolver o controlo à definição da organização, utilize o valor $null.

Como saber se funcionou?

Para verificar se ativou ou desativou a AUTH SMTP para uma caixa de correio específica, siga um dos seguintes passos:

  • Caixas de correio individuais no Centro de administração do Microsoft 365: Aceda a Utilizadores>Utilizadores ativos> Selecione o utilizador > Selecione Correio>selecione Gerir aplicações de e-mail e verifique o valor de SMTP Autenticado (selecionado = ativado, desmarcado = desativado).

  • Caixas de correio individuais no Exchange Online PowerShell: substitua pelo <MailboxIdentity> nome; alias; endereço de e-mail ou nome da conta da caixa de correio; execute o seguinte comando; e verifique o valor da propriedade SmtpClientAuthenticationDisabled ( =False enabled, True = disabled, blank = use organization setting).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled

  • Todas as caixas de correio em que o SMTP AUTH está desativado: execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
$Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}

  • Todas as caixas de correio onde o SMTP AUTH está ativado: execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
$Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}

  • Todas as caixas de correio em que o SMTP AUTH é controlado pela definição da organização: execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
$Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}