Exchange Online で認証されたクライアント SMTP 申請 (SMTP AUTH) を有効または無効にするEnable or disable authenticated client SMTP submission (SMTP AUTH) in Exchange Online

クライアント SMTP メール送信 (認証 済み SMTP 申請とも呼ばれる) は、Office 365 および Microsoft 365 の次のシナリオで使用されます。Client SMTP email submissions (also known as authenticated SMTP submissions) are used in the following scenarios in Office 365 and Microsoft 365:

  • POP3 クライアントと IMAP4 クライアント。POP3 and IMAP4 clients. これらのプロトコルでは、クライアントが電子 メール メッセージを受信できるのみなので、認証された SMTP を使用して電子メール メッセージ を送信する 必要があります。These protocols only allow clients to receive email messages, so they need to use authenticated SMTP to send email messages.
  • 電子メール メッセージを生成および送信するアプリケーション、レポート サーバー、および多機能デバイス。Applications, reporting servers, and multifunction devices that generate and send email messages.

注意

2020 年 2 月の現在、OAuth 認証は、EXCHANGE Online への POP3、IMAP4、および SMTP AUTH 接続で使用できます。As of February 2020, OAuth authentication is available for POP3, IMAP4, and SMTP AUTH connections to Exchange Online. 詳細については 、「OAuth を使用して IMAP、POP、または SMTP 接続を認証する」を参照してくださいFor more information, see Authenticate an IMAP, POP or SMTP connection using OAuth.

SMTP AUTH プロトコルは、通常は TCP ポート 587 のクライアント SMTP メール送信に使用されます。The SMTP AUTH protocol is used for client SMTP email submission, typically on TCP port 587. SMTP AUTH は、モダン認証 (モダン認証) をサポートします。SMTP AUTH supports modern authentication (Modern Auth).

Office 365 または Microsoft 365 の Exchange Online メールボックスに接続する、事実上すべての最新の電子メール クライアント (Outlook、Outlook on the web、iOS Mail、Outlook for iOS、Android など) は、SMTP AUTH を使用して電子メール メッセージを送信しません。Virtually all modern email clients that connect to Exchange Online mailboxes in Office 365 or Microsoft 365 (for example, Outlook, Outlook on the web, iOS Mail, Outlook for iOS and Android, etc.) don't use SMTP AUTH to send email messages.

そのため、Exchange Online 組織で SMTP AUTH を無効にし、まだ必要なアカウント (メールボックス) でのみ有効にすることを強くお勧めします。Therefore, we highly recommend that you disable SMTP AUTH in your Exchange Online organization, and enable it only for the accounts (that is, mailboxes) that still require it. これを行うのに役立つ 2 つの設定があります。There are two settings that can help you do this:

  • SMTP AUTH を無効にする (または有効にする) 組織全体の設定。An organization-wide setting to disable (or enable) SMTP AUTH.
  • テナント全体の設定を上書きするメールボックスごとの設定。A per-mailbox setting that overrides the tenant-wide setting.

これらの設定は、Exchange Online (365 または Microsoft 365) でホストOfficeにのみ適用されます。Note that these settings only apply to mailboxes that are hosted in Exchange Online (Office 365 or Microsoft 365).

注意

組織で SMTP AUTH を無効にするDisable SMTP AUTH in your organization

Exchange Online PowerShellを使用して組織の SMTP AUTH をグローバルに無効 (または有効にする) のみ可能です。You can only disable (or enable) SMTP AUTH globally for your organization by using Exchange Online PowerShell.

組織で SMTP AUTH をグローバルに無効にするには、次のコマンドを実行します。To disable SMTP AUTH globally in your organization, run the following command:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

: 既に無効になっている場合に SMTP AUTH を有効にするには、値を使用します $falseNote: To enable SMTP AUTH if it's already disabled, use the value $false.

どのようにこの手順が機能したと分かっていますか?How do you know this procedure worked?

組織で SMTP AUTH をグローバルに無効にしたと確認するには、次のコマンドを実行し 、SmtpClientAuthenticationDisabled プロパティの値が次の値である必要があります TrueTo verify that you've globally disabled SMTP AUTH in your organization, run the following command and verify that the value of the SmtpClientAuthenticationDisabled property is True:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

特定のメールボックスに対して SMTP AUTH を有効にするEnable SMTP AUTH for specific mailboxes

SMTP AUTH を有効 (または無効にする) メールボックスごとの設定は、Microsoft 365 管理センターまたは Exchange Online PowerShell で使用できますThe per-mailbox setting to enable (or disable) SMTP AUTH is available in the Microsoft 365 admin center or Exchange Online PowerShell.

Microsoft 365 管理センターを使用して、特定のメールボックスで SMTP AUTH を有効または無効にするUse the Microsoft 365 admin center to enable or disable SMTP AUTH on specific mailboxes

  1. Microsoft 365 管理センターを開き 、[ユーザー] [アクティブユーザー ] > に移動しますOpen the Microsoft 365 admin center and go to Users > Active users.

  2. ユーザーを選択し、表示されるフライアウトで [メール] を クリックしますSelect the user, and in the flyout that appears, click Mail.

  3. [メール アプリ ] セクションで 、[メール アプリの 管理] をクリックしますIn the Email apps section, click Manage email apps.

  4. [認証 済み SMTP] の 設定を確認します。チェックされていない = 無効、チェック済み = 有効です。Verify the Authenticated SMTP setting: unchecked = disabled, checked = enabled.

  5. 完了したら、[変更の保存] をクリックします。When you're finished, click Save changes.

Exchange Online PowerShell を使用して、特定のメールボックスで SMTP AUTH を有効または無効にするUse Exchange Online PowerShell to enable or disable SMTP AUTH on specific mailboxes

次の構文を使用してください。Use the following syntax:

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

この値 $null は、メールボックスの設定が組織のグローバル設定によって制御されます。The value $null indicates the setting for the mailbox is controlled by the global setting on the organization. 組織の設定を $true 上書きするには、値 (無効) $false または (有効) を使用します。 You use the values $true (disabled) or $false (enabled) to override the organization setting. メールボックスの設定は、組織の設定よりも優先されます。The mailbox setting takes precedence over the organization setting.

この例では、メールボックス の SMTP AUTH を有効 sean@contoso.com。This example enables SMTP AUTH for mailbox sean@contoso.com.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

次の使用例は、メールボックス サーバーの SMTP AUTH を chris@contoso.com。This example disables SMTP AUTH for mailbox chris@contoso.com.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Exchange Online PowerShell を使用して複数のメールボックスで SMTP AUTH を有効または無効にするUse Exchange Online PowerShell to enable or disable SMTP AUTH on multiple mailboxes

テキスト ファイルを使用してメールボックスを識別します。Use a text file to identify the mailboxes. スペース (エイリアス、電子メール アドレス、アカウント名など) を含む値が最適です。Values that don't contain spaces (for example, alias, email address, or account name) work best. テキスト ファイルには、次のような各行に 1 つのメールボックスが含まれている必要があります。The text file must contain one mailbox on each line like this:

akol@contoso.comakol@contoso.com
tjohnston@contoso.comtjohnston@contoso.com
kakers@contoso.comkakers@contoso.com

構文では、次の 2 つのコマンド (1 つはメールボックスを識別し、もう 1 つはそれらのメールボックスの SMTP AUTH を有効にする) を使用します。The syntax uses the following two commands (one to identify the mailboxes, and the other to enable SMTP AUTH for those mailboxes):

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

この例では、ファイル C:\My Documents\Allow SMTP ファイルで指定されたメールボックスに対して SMTP AUTH をAUTH.txt。This example enables SMTP AUTH for the mailboxes specified in the file C:\My Documents\Allow SMTP AUTH.txt.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

注意

メールボックスの SMTP AUTH を無効にするには、値を使用します $trueTo disable SMTP AUTH for the mailboxes, use the value $true. コントロールを組織の設定に戻す場合は、値を使用します $nullTo return control to the organization setting, use the value $null.

正常な動作を確認する方法How do you know this worked?

特定のメールボックスの SMTP AUTH が有効または無効になっていることを確認するには、次の手順を実行します。To verify that you've enabled or disabled SMTP AUTH for a specific mailbox, do any of the following steps:

  • Microsoft 365 管理センターの個々のメールボックス : [アクティブなユーザーに移動] ユーザーが [メール] をクリックして [メール アプリの管理] をクリックし、[認証済み SMTP] の値を確認します (オン = 有効、オフ > > > > の場合は無効)。 Individual mailboxes in the Microsoft 365 admin center: Go to Users > Active users > select the user > click Mail > click Manage email apps and verify the value of Authenticated SMTP (checked = enabled, unchecked = disabled).

  • Exchange Online PowerShell 内の個々のメールボックス : メールボックスの名前、エイリアス、電子メール アドレス、またはアカウント名に置き換え、次のコマンドを実行し <MailboxIdentity> 、SmtpClientAuthenticationDisabled プロパティの値を確認します False (= 有効 True 、= 無効、無効、空白 = 組織設定を使用する)。Individual mailboxes in Exchange Online PowerShell: Replace <MailboxIdentity> with the name; alias; email address or account name of the mailbox; run the following command; and verify the value of the SmtpClientAuthenticationDisabled property (False = enabled, True = disabled, blank = use organization setting).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled
    
  • SMTP AUTH が無効になっているすべてのメールボックス: 次のコマンドを実行します。All mailboxes where SMTP AUTH is disabled: Run the following command:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
    
  • SMTP AUTH が有効になっているすべてのメールボックス: 次のコマンドを実行します。All mailboxes where SMTP AUTH is enabled: Run the following command:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
    
  • SMTP AUTH が組織設定 によって制御されるすべてのメールボックス: 次のコマンドを実行します。All mailboxes where SMTP AUTH is controlled by the organization setting: Run the following command:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}