Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online
Отправка электронной почты клиента SMTP (также известная как отправка с проверкой подлинности SMTP или SMTP AUTH) используется в следующих сценариях в Office 365 и Microsoft 365:
- Клиенты POP3 и IMAP4. Эти протоколы разрешают клиентам только получать сообщения электронной почты, поэтому для отправки сообщений необходимо использовать протокол SMTP с проверкой подлинности.
- Приложения, серверы отчетов и многофункциональные устройства, которые создают и отправляют сообщения электронной почты.
Протокол SMTP AUTH используется для отправки электронной почты клиентом SMTP, как правило, через TCP-порт 587. SMTP AUTH поддерживает современную проверку подлинности (современная проверка подлинности) через OAuth в дополнение к обычной проверке подлинности. Дополнительные сведения см. в статье Проверка подлинности подключения IMAP, POP или SMTP с помощью OAuth.
Практически все современные почтовые клиенты, которые подключаются к почтовым ящикам Exchange Online в Office 365 или Microsoft 365 (например, Outlook, Outlook в Интернете, iOS Mail, Outlook для iOS и Android и т. д.), не используют SMTP AUTH для отправки сообщений электронной почты.
Поэтому настоятельно рекомендуется отключить SMTP AUTH в организации Exchange Online и включить ее только для учетных записей (почтовых ящиков), которым она по-прежнему требуется. Это можно сделать с помощью двух параметров:
- Параметр для всей организации для отключения (или включения) проверки подлинности SMTP.
- Параметр для каждого почтового ящика, который переопределяет параметр на уровне клиента.
Эти параметры применяются только к почтовым ящикам, размещенным в Exchange Online (Office 365 или Microsoft 365).
Примечание.
- Если в вашей организации включены параметры безопасности по умолчанию, проверка подлинности SMTP уже отключена в Exchange Online. Чтобы использовать SMTP AUTH, необходимо отключить параметры безопасности по умолчанию. Дополнительные сведения см. в статье Параметры безопасности по умолчанию в Microsoft Entra ID
- Если политика проверки подлинности отключает обычную проверку подлинности для SMTP, клиенты не смогут использовать протокол SMTP AUTH, даже если вы включите параметры, описанные в этой статье. Дополнительные сведения см. в разделе Отключение обычной проверки подлинности в Exchange Online.
Отключение SMTP AUTH в организации
Вы можете глобально отключить (или включить) проверку подлинности SMTP для организации в EAC или с помощью Exchange Online PowerShell.
Чтобы глобально отключить SMTP AUTH в организации в EAC, перейдите на страницу параметров потока обработки почты в разделе Параметры и переключите параметр Отключить протокол SMTP AUTH для вашей организации.
Чтобы глобально отключить SMTP AUTH в организации с помощью PowerShell, выполните следующую команду:
Set-TransportConfig -SmtpClientAuthenticationDisabled $true
Примечание.
Чтобы включить проверку подлинности SMTP, если она уже отключена, используйте значение $false.
Как узнать, что эта процедура сработала?
Чтобы убедиться, что вы глобально отключили SMTP AUTH в организации, выполните следующую команду и убедитесь, что значение свойства SmtpClientAuthenticationDisabled равно True:
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
Включение SMTP AUTH для определенных почтовых ящиков
Параметр для каждого почтового ящика для включения (или отключения) SMTP AUTH доступен в Центр администрирования Microsoft 365 или Exchange Online PowerShell.
Использование Центр администрирования Microsoft 365 для включения или отключения аутентификации SMTP в определенных почтовых ящиках
Откройте Центр администрирования Microsoft 365 и выберите Пользователи>Активные пользователи.
Выберите пользователя и во всплывающем окне выберите Почта.
В разделе приложения Email выберите Управление приложениями электронной почты.
Проверьте параметр SMTP с проверкой подлинности : unchecked = disabled, checked = enabled.
По завершении выберите Сохранить изменения.
Включение или отключение проверки подлинности SMTP в определенных почтовых ящиках с помощью Exchange Online PowerShell
Используйте следующий синтаксис.
Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>
Значение $null указывает, что параметр почтового ящика контролируется глобальным параметром в организации. Для переопределения параметра организации используются значения $true (отключено) или $false (включено). Параметр почтового ящика имеет приоритет над параметром организации.
В этом примере включена проверка подлинности SMTP для почтового ящика sean@contoso.com.
Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false
В этом примере отключается проверка подлинности SMTP для почтового ящика chris@contoso.com.
Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true
Включение или отключение проверки подлинности SMTP в нескольких почтовых ящиках с помощью Exchange Online PowerShell
Используйте текстовый файл для идентификации почтовых ящиков. Значения, не содержащие пробелы (например, псевдоним, адрес электронной почты или имя учетной записи), работают лучше всего. Текстовый файл должен содержать по одному почтовому ящику в каждой строке, как показано ниже:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Синтаксис использует следующие две команды (одна для идентификации почтовых ящиков, а другая — для включения SMTP AUTH для этих почтовых ящиков):
$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}
В этом примере включается проверка подлинности SMTP для почтовых ящиков, указанных в файле C:\My Documents\Allow SMTP AUTH.txt.
$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}
Примечание.
Чтобы отключить аутентификацию SMTP для почтовых ящиков, используйте значение $true. Чтобы вернуть управление параметру организации, используйте значение $null.
Как проверить, все ли получилось?
Чтобы убедиться, что вы включили или отключили проверку подлинности SMTP для определенного почтового ящика, выполните одно из следующих действий:
Отдельные почтовые ящики в Центр администрирования Microsoft 365. Перейдите в раздел Пользователи>Активные пользователи> выберите пользователь >, выберите Пункт Почта> выберите Управление почтовыми приложениями и проверьте значение SMTP с проверкой подлинности (флажок = включено, без флажка = отключено).
Отдельные почтовые ящики в Exchange Online PowerShell: замените
<MailboxIdentity>именем; псевдонимом; адресом электронной почты или именем учетной записи почтового ящика; выполните следующую команду; и проверьте значение свойства SmtpClientAuthenticationDisabled (False= enabled,True= disabled, blank = use organization setting).Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabledВсе почтовые ящики, в которых отключена проверка подлинности SMTP: выполните следующую команду:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}Все почтовые ящики, в которых включена проверка подлинности SMTP: выполните следующую команду:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}Все почтовые ящики, в которых smtp AUTH управляется параметром организации: выполните следующую команду:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}