article original : https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-retire-basic-auth-for-client-submission-smtp/ba-p/4114750
Aujourd’hui, nous annonçons qu’Exchange Online supprimera définitivement la prise en charge de l’authentification de base avec soumission client (SMTP AUTH) en septembre 2025. Passé ce délai, les applications et les appareils ne pourront plus utiliser l’authentification de base comme méthode d’authentification et devront utiliser OAuth. lorsque vous utilisez SMTP AUTH pour envoyer un e-mail.
En 2019 , Exchange Online a lancé un effort pluriannuel pour désactiver l’authentification de base. Ce processus s’est terminé fin 2022, la soumission client (SMTP AUTH) étant la seule exception. Nous supprimons désormais l’authentification de base de la soumission client.
L’authentification de base est une méthode d’authentification héritée qui envoie les noms d’utilisateur et les mots de passe en texte brut sur le réseau. Cela le rend vulnérable au vol d’identifiants, au phishing et aux attaques par force brute. Pour améliorer la protection de nos clients et de leurs données, nous retirons l’authentification de base de la soumission client (SMTP AUTH) et encourageons les clients à utiliser des méthodes d’authentification modernes et plus sécurisées.
Comment ce changement se produira-t-il
En septembre 2024, nous mettrons à jour le rapport de soumission des clients d’authentification SMTP dans le centre d’administration Exchange pour indiquer si l’authentification de base ou OAuth est utilisée pour envoyer des e-mails à Exchange Online. En janvier 2025, nous enverrons une publication dans le centre de messages aux locataires qui utilisent l’authentification de base avec soumission client (SMTP AUTH) pour les alerter du changement à venir. En août 2025, environ 30 jours avant de désactiver l’authentification de base, nous enverrons une autre publication dans le centre de messages aux locataires qui utilisent toujours l’authentification de base avec soumission client (AUTH SMTP).
Courant septembre 2025, nous supprimerons la prise en charge de l’authentification de base avec les points de terminaison de soumission client (SMTP AUTH) :
smtp.office365.com
smtp-legacy.office365.com
Une fois l’authentification de base désactivée de manière permanente, tous les clients ou applications se connectant à l’aide de l’authentification de base avec soumission client (SMTP AUTH) recevront cette réponse :
550 5.7.30 L'authentification de base n'est pas prise en charge pour la soumission client.
Que dois-je faire si je peux utiliser OAuth avec soumission client (SMTP AUTH) ?
Si votre client prend en charge OAuth, procédez comme suit :
Quelles sont les alternatives pour les clients qui souhaitent continuer à utiliser l’authentification de base avec soumission client (SMTP AUTH) ?
Si vous êtes un client qui doit utiliser l’authentification de base avec soumission client (SMTP AUTH), vous devrez passer à l’une des alternatives suivantes avant septembre 2025 :
- Si vous utilisez l’authentification de base avec soumission client (SMTP AUTH) pour envoyer des e-mails à des destinataires internes à votre locataire, vous pouvez utiliser la messagerie électronique à volume élevé pour Microsoft 365.
- Si vous utilisez l’authentification de base avec soumission client (SMTP AUTH) pour envoyer des e-mails à des destinataires internes et externes à votre locataire, vous pouvez utiliser la messagerie Azure Communication Services.
- Si vous disposez d’un serveur Exchange sur site dans une configuration hybride, vous pouvez utiliser l’authentification de base pour vous authentifier auprès du serveur Exchange sur site ou configurer le serveur Exchange sur site avec un connecteur de réception qui autorise le relais anonyme sur les serveurs Exchange | Microsoft Apprendre
Quel que soit le volume d’e-mails, si vous devez utiliser l’authentification de base pour envoyer des e-mails avec Exchange Online, vous devez utiliser la messagerie à volume élevé pour Microsoft 365, Azure Communication Services pour la messagerie ou un serveur Exchange sur site dans une configuration hybride.
Comment intégrer le courrier électronique à volume élevé
La messagerie électronique à volume élevé pour Microsoft 365 est un nouveau service conçu principalement pour les applications métier et autres soumissions d’authentification SMTP à volume élevé qui vous permet d’envoyer de manière fiable des messages internes dans Exchange Online à volume élevé. Les clients utilisant des serveurs sur site dans une configuration hybride Exchange pour envoyer un grand volume de messages internes peuvent utiliser ce service à la place et mettre hors service leurs serveurs sur site. HVE est actuellement en version préliminaire publique.
Vous pouvez trouver des instructions d’intégration détaillées dans Gérer des e-mails à volume élevé pour Microsoft 365 dans la version préliminaire publique d’Exchange Online .
Comment intégrer Azure Communication Services pour le courrier électronique
Azure Communication Services for Email offre aux entreprises une plateforme centralisée qui leur permet de gérer les e-mails sortants pour toutes les communications B2C et d’obtenir des informations sur le trafic de messagerie. Vous pouvez utiliser la prise en charge SMTP dans Azure Communication Services pour envoyer facilement des e-mails et mieux contrôler les communications sortantes.
Vous pouvez trouver des instructions d’intégration détaillées dans Email SMTP en tant que présentation du service dans Azure Communication Services .
Questions fréquemment posées
Pourquoi faites-vous ce changement ?
Nous effectuons ce changement pour renforcer la protection de notre service et de vos données contre les risques croissants associés à l’authentification de base. Les raisons de le faire sont nombreuses .
Attendez! Je dois toujours utiliser l’authentification de base ; comment puis-je le réactiver chez mon locataire une fois qu’il sera désactivé en septembre 2025 ?
Vous ne pourrez pas le faire car l’authentification de base sera définitivement désactivée. Ne perdez pas votre temps à faire appel au support, car ils ne peuvent pas réactiver l’authentification de base pour vous.
Et une exception ?!
Nous ne pouvons offrir aucune exception ; L’authentification de base sera définitivement désactivée. Veuillez ne pas non plus contacter le support, car il ne peut pas vous accorder d’exception pour utiliser l’authentification de base.
Où puis-je en savoir plus à ce sujet ?
Notre documentation officielle se trouve sur Dépréciation de l’authentification de base dans Exchange Online .
Résumé
La seule solution à ce problème consiste à mettre à jour votre client ou votre application pour prendre en charge OAuth, à utiliser un autre client ou une autre application prenant en charge OAuth, ou à utiliser une autre solution de messagerie telle que High Volume Email ou Azure Communication Services for Email.
Nous comprenons que ce changement nécessite quelques ajustements, mais nous pensons qu’il s’agit d’une étape nécessaire pour améliorer la sécurité et la fiabilité de notre service de messagerie et de vos données.
Merci de contribuer à rendre Exchange Online plus sécurisé !
Équipe de transport Exchange Online
Travailler ensemble 