Activer ou désactiver la soumission SMTP du client authentifié (SMTP AUTH) dans Exchange Online

Les soumissions d’e-mails SMTP du client (également appelées soumissions SMTP authentifiées) sont utilisées dans les scénarios suivants dans Office 365 et Microsoft 365 :

• Clients POP3 et IMAP4. Ces protocoles permettent uniquement aux clients de recevoir des messages électroniques. Ils doivent donc utiliser le SMTP authentifié pour envoyer des messages électroniques.
• Applications, serveurs de rapports et appareils multifonctions qui génèrent et envoient des messages électroniques.

À partir de février 2020, l’authentification OAuth est disponible pour les connexions POP3, IMAP4 et SMTP AUTH à Exchange Online. Pour plus d’informations, voir Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth.

Le protocole SMTP AUTH est utilisé pour l’envoi de courrier électronique SMTP par le client, généralement sur le port TCP 587. SMTP AUTH prend en charge l’authentification moderne (Modern Auth).

Pratiquement tous les clients de messagerie modernes qui se connectent aux boîtes aux lettres Exchange Online dans Office 365 ou Microsoft 365 (par exemple, Outlook, Outlook on the web, iOS Mail, Outlook pour iOS et Android, etc.) n’utilisent pas SMTP AUTH pour envoyer des messages électroniques.

Par conséquent, nous vous recommandons fortement de désactiver SMTP AUTH dans votre organisation Exchange Online et de l’activer uniquement pour les comptes (c’est-à-dire les boîtes aux lettres) qui en ont encore besoin. Il existe deux paramètres qui peuvent vous aider à le faire :

• Un paramètre à l’échelle de l’organisation pour désactiver (ou activer) SMTP AUTH.
• Un paramètre par boîte aux lettres qui remplace le paramètre du locataire.

Notez que ces paramètres s’appliquent uniquement aux boîtes aux lettres hébergées dans Exchange Online (Office 365 ou Microsoft 365).

Note :

Si vous avez activé les paramètres de sécurité par défaut dans votre organisation, SMTP AUTH est déjà désactivé dans Exchange Online. Pour plus d’informations, voir Que sont les valeurs par défaut de sécurité ?

Si votre politique d’authentification désactive l’authentification de base pour SMTP, les clients ne peuvent pas utiliser le protocole SMTP AUTH même si vous activez les paramètres décrits dans cet article. Pour plus d’informations, voir Désactiver l’authentification de base dans Exchange Online.

Désactiver SMTP AUTH dans votre organisation

Vous pouvez uniquement désactiver (ou activer) SMTP AUTH globalement pour votre organisation en utilisant Exchange Online PowerShell.

Pour désactiver SMTP AUTH de manière globale dans votre organisation, exécutez la commande suivante :

PowerShell :

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Remarque: Pour activer SMTP AUTH s’il est déjà désactivé, utilisez la valeur $false.

Comment savez-vous que cette procédure a fonctionné ?

Pour vérifier que vous avez désactivé globalement SMTP AUTH dans votre organisation, exécutez la commande suivante et vérifiez que la valeur de la propriété SmtpClientAuthenticationDisabled est True:

PowerShell :

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Activer SMTP AUTH pour des boîtes aux lettres spécifiques

Le paramètre par boîte aux lettres pour activer (ou désactiver) SMTP AUTH est disponible dans le centre d’administration Microsoft 365 ou dans Exchange Online PowerShell.

Utilisez le centre d’administration de Microsoft 365 pour activer ou désactiver SMTP AUTH sur des boîtes aux lettres spécifiques.

1. Ouvrez le centre d’administration de Microsoft 365 et allez sur Utilisateurs > Utilisateurs actifs.
2. Sélectionnez l’utilisateur, et dans le menu déroulant qui apparaît, cliquez sur Courrier.
3. Dans la section Applications de messagerie, cliquez sur Gérer les applications de messagerie.
4. Vérifiez le paramètre SMTP authentifié: non coché = désactivé, coché = activé.
5. Lorsque vous avez terminé, cliquez sur Enregistrer les modifications.

Utilisez Exchange Online PowerShell pour activer ou désactiver SMTP AUTH sur des boîtes aux lettres spécifiques.

Utilisez la syntaxe suivante : PowerShell :

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

La valeur $null indique que le paramètre de la boîte aux lettres est contrôlé par le paramètre global de l’organisation. Vous utilisez les valeurs $true (désactivé) ou $false (activé) pour remplacer le paramètre d’organisation. Le paramètre de la boîte aux lettres a la priorité sur le paramètre de l’organisation.

Cet exemple active SMTP AUTH pour la boîte aux lettres sean@contoso.com.PowerShellCopy.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

Cet exemple désactive SMTP AUTH pour la boîte aux lettres chris@contoso.com.PowerShellCopy.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Utilisez Exchange Online PowerShell pour activer ou désactiver SMTP AUTH sur plusieurs boîtes aux lettres.

Utilisez un fichier texte pour identifier les boîtes aux lettres. Les valeurs qui ne contiennent pas d’espaces (par exemple, alias, adresse électronique ou nom de compte) sont les plus efficaces. Le fichier texte doit contenir une boîte aux lettres sur chaque ligne, comme ceci :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

La syntaxe utilise les deux commandes suivantes (une pour identifier les boîtes aux lettres, et l’autre pour activer SMTP AUTH pour ces boîtes aux lettres):PowerShell :

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

Cet exemple active SMTP AUTH pour les boîtes aux lettres spécifiées dans le fichier C:³My Documents³Allow SMTP AUTH.txt.PowerShell

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

Pour désactiver SMTP AUTH pour les boîtes aux lettres, utilisez la valeur $true. Pour revenir au réglage de l’organisation, utilisez la valeur $null.

Comment savez-vous que ça a marché ?

Pour vérifier que vous avez activé ou désactivé SMTP AUTH pour une boîte aux lettres spécifique, effectuez l’une des étapes suivantes :

• Boîtes aux lettres individuelles dans le centre d’administration de Microsoft 365: Allez dans Utilisateurs > Utilisateurs actifs > sélectionnez l’utilisateur > cliquez sur Mail > cliquez sur Gérer les applications de messagerie et vérifiez la valeur de SMTP authentifié ( coché = activé, non coché = désactivé).
• Boîtes aux lettres individuelles dans Exchange Online PowerShell: Remplacez <MailboxIdentity> par le nom, l’alias, l’adresse électronique ou le nom de compte de la boîte aux lettres ; exécutez la commande suivante ; et vérifiez la valeur de la propriété SmtpClientAuthenticationDisabled (False = activée, True = désactivée, vide = utiliser le paramètre d’organisation).PowerShellGet-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabled
• Toutes les boîtes aux lettres où SMTP AUTH est désactivé: Exécutez la commande suivante : PowerShell$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
• Toutes les boîtes aux lettres où SMTP AUTH est activé: Exécutez la commande suivante : PowerShell$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
• Toutes les boîtes aux lettres où SMTP AUTH est contrôlé par le paramètre d’organisation: Exécutez la commande suivante : PowerShell$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}