Habilitar ou desabilitar o envio SMTP do cliente autenticado (SMTP AUTH) em Exchange Online

Envios de email SMTP do cliente (também conhecidos como envios SMTP autenticados ) são usados nos seguintes cenários em Office 365 e Microsoft 365:

  • Clientes POP3 e IMAP4. Esses protocolos só permitem que os clientes recebam mensagens de email, portanto, eles precisam usar SMTP autenticado para enviar mensagens de email.
  • Aplicativos, servidores de relatórios e dispositivos multifuncionais que geram e enviam mensagens de email.

Observação

A partir de fevereiro de 2020, a autenticação OAuth está disponível para conexões POP3, IMAP4 e SMTP AUTH para Exchange Online. Para obter mais informações, consulte Authenticate an IMAP, POP or SMTP connection using OAuth.

O protocolo AUTH SMTP é usado para envio de email SMTP do cliente, normalmente na porta TCP 587. O AUTH SMTP dá suporte à autenticação moderna (Modern Auth).

Praticamente todos os clientes de email modernos que se conectam Exchange Online caixas de correio no Office 365 ou Microsoft 365 (por exemplo, Outlook, Outlook na Web, Email do iOS, Outlook para iOS e Android, etc.) não usam a AUTH SMTP para enviar mensagens de email.

Portanto, é altamente recomendável desabilitar o SMTP AUTH em sua organização Exchange Online e habilita-lo apenas para as contas (ou seja, caixas de correio) que ainda a exigem. Há duas configurações que podem ajudá-lo a fazer isso:

  • Uma configuração em toda a organização para desabilitar (ou habilitar) AUTH SMTP.
  • Uma configuração por caixa de correio que substitui a configuração de todo o locatário.

Observe que essas configurações só se aplicam a caixas de correio hospedadas em Exchange Online (Office 365 ou Microsoft 365).

Observação

  • Se você habilitar os padrões de segurança em sua organização, o AUTH SMTP já está desabilitado no Exchange Online. Para obter mais informações, confira O que são padrões de segurança?.

  • Se sua política de autenticação desabilitar a autenticação básica para SMTP, os clientes não poderão usar o protocolo AUTH SMTP, mesmo se você habilitar as configurações descritas neste artigo. Para obter mais informações, consulte Disable Basic authentication in Exchange Online.

Desabilitar o AUTH SMTP em sua organização

Você só pode desabilitar (ou habilitar) o SMTP AUTH globalmente para sua organização usando Exchange Online PowerShell.

Para desabilitar a AUTH SMTP globalmente em sua organização, execute o seguinte comando:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Observação: Para habilitar o AUTH SMTP se ele já estiver desabilitado, use o valor $false .

Como você sabe que esse procedimento funcionou?

Para verificar se você desabilitou globalmente o SMTP AUTH em sua organização, execute o seguinte comando e verifique se o valor da propriedade SmtpClientAuthenticationDisabled é True :

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Habilitar a AUTH SMTP para caixas de correio específicas

A configuração por caixa de correio para habilitar (ou desabilitar) o AUTH SMTP está disponível no Centro de administração do Microsoft 365 ou Exchange Online PowerShell.

Use o Centro de administração do Microsoft 365 para habilitar ou desabilitar o AUTH SMTP em caixas de correio específicas

  1. Abra o Centro de administração do Microsoft 365 e vá para Usuários > Usuários ativos.

  2. Selecione o usuário e, no sobrevoo exibido, clique em Email.

  3. Na seção Aplicativos de email, clique em Gerenciar aplicativos de email.

  4. Verifique a configuração SMTP autenticada: desmarcada = desabilitada, check = habilitada.

  5. Quando terminar, clique em Salvar alterações.

Use Exchange Online PowerShell para habilitar ou desabilitar o AUTH SMTP em caixas de correio específicas

Use a seguinte sintaxe:

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

O valor indica que a configuração da caixa de $null correio é controlada pela configuração global na organização. Use os valores $true (desabilitados) ou $false (habilitados) para substituir a configuração da organização. A configuração da caixa de correio tem precedência sobre a configuração da organização.

Este exemplo habilita O AUTH SMTP para caixas de correio sean@contoso.com.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

Este exemplo desabilita o AUTH SMTP para caixas de chris@contoso.com.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Use Exchange Online PowerShell para habilitar ou desabilitar o AUTH SMTP em várias caixas de correio

Use um arquivo de texto para identificar as caixas de correio. Os valores que não contêm espaços (por exemplo, alias, endereço de email ou nome da conta) funcionam melhor. O arquivo de texto deve conter uma caixa de correio em cada linha assim:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

A sintaxe usa os dois comandos a seguir (um para identificar as caixas de correio e o outro para habilitar a AUTH SMTP para essas caixas de correio):

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

Este exemplo habilita o AUTH SMTP para as caixas de correio especificadas no arquivo C:\My Documents\Allow SMTP AUTH.txt.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

Observação

Para desabilitar o AUTH SMTP para as caixas de correio, use o valor $true . Para retornar o controle à configuração da organização, use o valor $null .

Como saber se funcionou?

Para verificar se você habilitar ou desabilitar o AUTH SMTP para uma caixa de correio específica, faça uma das seguintes etapas:

  • Caixas de correio individuais no Centro de administração do Microsoft 365 : Acesse Usuários Usuários ativos selecione o usuário clique em Email clique em Gerenciar aplicativos de email e verifique o valor de SMTP autenticado > > > > (checked = enabled, unchecked = disabled).

  • Caixas de correio individuais no Exchange Online PowerShell: Substitua pelo nome; alias; endereço de email ou nome da conta da caixa de correio; execute o seguinte comando; e verifique o valor da <MailboxIdentity> propriedade SmtpClientAuthenticationDisabled ( False = habilitado, = True desabilitado, em branco = configuração da organização).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled
    
  • Todas as caixas de correio em que o AUTH SMTP está desabilitado: Execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
    
  • Todas as caixas de correio em que a AUTH SMTP está habilitada: Execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
    
  • Todas as caixas de correio em que o AUTH SMTP é controlado pela configuração da organização : Execute o seguinte comando:

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}