Partager via

Comment configurer un appareil ou une application multifonctions pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365

  • Article

Cet article explique comment envoyer des e-mails à partir d’appareils et d’applications métier lorsque toutes vos boîtes aux lettres se trouvent dans Microsoft 365 ou Office 365. Par exemple :

  • Vous possédez un scanneur et vous souhaitez envoyer par courrier électronique des documents numérisés à vous-même ou à quelqu’un d’autre.
  • Vous disposez d’une application métier qui gère les rendez-vous et vous souhaitez envoyer des rappels à vos clients par courrier électronique afin qu’ils connaissent l’heure de leur rendez-vous.

Option 1 : authentifier votre périphérique ou votre application directement à l’aide d’une boîte aux lettres Microsoft 365 ou Office 365 et envoyer des messages à l’aide de la fonction d’envoi avec le client SMTP AUTH.

Remarque

Cette option n’est pas compatible avec les valeurs par défaut de sécurité dans Microsoft Entra ID. Nous vous recommandons d’utiliser l’authentification moderne lors de la connexion avec notre service. Pour plus d’informations sur OAuth, consultez Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth.

Vous devez également vérifier que l’authentification SMTP est activée pour la boîte aux lettres utilisée. L’authentification SMTP est désactivée pour les organisations créées après janvier 2020, mais peut être activée sur les boîtes aux lettres. Pour plus d'informations, consultez Activer ou désactiver la soumission SMTP du client authentifié (SMTP AUTH) dans Exchange Online.

Bien que l’authentification SMTP soit maintenant disponible, nous avons annoncé Exchange Online supprimera définitivement la prise en charge de l’authentification de base avec envoi du client (SMTP AUTH) en septembre 2025. Nous encourageons vivement les clients à abandonner l’utilisation de l’authentification de base avec AUTH SMTP dès que possible. Pour plus d’informations sur les options alternatives, consultez notre annonce ici- https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-retire-basic-auth-for-client-submission-smtp/ba-p/4114750

Cette option prend en charge la plupart des scénarios d’utilisation et est la plus simple à configurer. Cette option constitue un bon choix dans les cas suivants :

  • Vous souhaitez envoyer des e-mails à partir d’une application, d’un service ou d’un appareil hébergé par un tiers.
  • Vous souhaitez envoyer des e-mails à des personnes à l’intérieur et à l’extérieur de votre organization.

Pour configurer votre appareil ou votre application, connectez-vous directement à Microsoft 365 ou Office 365 en utilisant le point de terminaison d'envoi du client SMTP AUTH smtp.office365.com.

Chaque appareil ou application doit pouvoir s’authentifier auprès deMicrosoft 365 ou d’Office 365. L’adresse e-mail du compte utilisé pour s’authentifier avec Microsoft 365 ou Office 365 apparaît comme la source des messages envoyés à partir de l’appareil ou de l’application.

Configurer l’envoi du client SMTP AUTH

Entrez les paramètres suivants directement sur votre appareil ou dans l'application en suivant les instructions de leurs guides respectifs (dont la terminologie peut différer de celle utilisée dans cet article). Tant que votre scénario répond aux conditions requises pour l’envoi du client AUTH SMTP, les paramètres suivants vous permettent d’envoyer des e-mails à partir de votre appareil ou de votre application :

Paramètre du périphérique ou de l’application Valeur
Hôte du serveur/hôte actif smtp.office365.com
Port Port 587 (recommandé) ou port 25
TLS/StartTLS Activé
Nom d’utilisateur/adresse de messagerie et mot de passe Entrez les informations d’identification de la boîte aux lettres hébergée utilisée

Tls (Transport Layer Security) et autres options de chiffrement

Déterminez la version de TLS (Transport Layer Security) prise en charge par votre appareil en consultant le guide de l’appareil ou auprès du fournisseur. Si votre appareil ou application ne prend pas en charge TLS 1.2 ou version ultérieure, vous disposez des alternatives suivantes :

  • En fonction de vos besoins, utilisez Opt in to the Exchange Online endpoint for legacy TLS clients using SMTP AUTH
  • Utilisez un serveur de messagerie local (Exchange Server ou un autre serveur de messagerie SMTP) pour transmettre le courrier si votre appareil ne parvient pas à satisfaire les conditions requises antérieures pour se connecter à Microsoft 365 ou Office 365. En fait, vous trouverez peut-être plus facile de configurer et de gérer un serveur SMTP local pour relayer les messages de vos appareils et applications, en particulier si vous avez de nombreux appareils et applications qui envoient des e-mails.

Pour plus d’informations sur la configuration de votre propre serveur de messagerie pour envoyer des messages à Microsoft 365 ou Office 365, consultez Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 ou Office 365 et vos propres serveurs de messagerie.

Remarque

Si le port 465 est le port recommandé ou le port par défaut de votre périphérique, celui-ci ne prend pas en charge l’envoi de client SMTP AUTH.

Fonctionnalités d’envoi de client SMTP AUTH

  • L’envoi du client SMTP AUTH vous permet d’envoyer des e-mails à des personnes à l’intérieur et à l’extérieur de votre organization.
  • Cette méthode contourne la plupart des vérifications de courrier indésirable pour les e-mails envoyés aux personnes de votre organization. Ce contournement peut aider à protéger les adresses IP de votre entreprise contre le blocage par une liste de courrier indésirable.
  • Avec cette méthode, vous pouvez envoyer des e-mails à partir de n’importe quel emplacement ou adresse IP, y compris le réseau de votre organization (local) ou d’un service d’hébergement cloud tiers comme Microsoft Azure.

Configuration requise pour l’envoi de client SMTP AUTH

  • Authentification : nous vous recommandons d’utiliser l’authentification moderne sous la forme d’OAuth, si possible. Sinon, vous devez utiliser l’authentification de base (qui est simplement un nom d’utilisateur et un mot de passe) pour envoyer des e-mails à partir de l’appareil ou de l’application. Pour plus d’informations sur OAuth, consultez Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth. Si SMTP AUTH est intentionnellement désactivé pour l’organisation ou la boîte aux lettres utilisée, vous devez utiliser l’option 2 ou 3 ci-dessous.
  • Boîte aux lettres : vous devez disposer d’une boîte aux lettres Microsoft 365 ou Office 365 sous licence pour envoyer des e-mails.
  • TLS (Transport Layer Security) : votre appareil doit être en mesure d’utiliser le protocole TLS 1.2 et versions ultérieures.
  • Port : un port 587 (recommandé) ou 25 est obligatoire. Il doit être débloqué sur votre réseau. Certains pare-feu réseau ou fournisseurs de services Internet bloquent les ports, en particulier le port 25, car il s’agit du port utilisé par les serveurs de messagerie pour envoyer des e-mails.
  • DNS : utilisez le nom DNS smtp.office365.com. N’utilisez pas d’adresse IP pour le serveur Microsoft 365 ou Office 365, car les adresses IP ne sont pas prises en charge.

Remarque

Pour plus d’informations sur TLS, consultez Comment Exchange Online utilise TLS pour sécuriser les connexions de messagerie et pour obtenir des informations techniques détaillées sur la façon dont Exchange Online utilise TLS avec le classement des suites de chiffrement, consultez Suites de chiffrement TLS prises en charge par Office 365.

Limites de l’envoi de client SMTP AUTH

  • Si l’imprimante ou l’application souhaite envoyer des e-mails à partir d’un autre compte, le compte de connexion doit disposer de l’autorisation Envoyer en tant que sur ce compte. Sinon, le résultat est une erreur similaire à :

    5.7.60 SMTP; Client does not have permissions to send as this sender.

  • Microsoft 365 ou Office 365 impose certaines limites d’envoi. Consultez Limites d’envoi et de réceptions d’Exchange Online pour plus d’informations.

Option 2 : Configurer un connecteur pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365 (relais SMTP)

Cette option constitue un bon choix dans les cas suivants :

  • SMTP AUTH est désactivé dans votre environnement.
  • L’envoi du client SMTP (option 1) n’est pas compatible avec les besoins de votre entreprise ou avec votre appareil
  • Vous devez envoyer plus d’e-mails qu’une boîte aux lettres ne le permet.

Le relais SMTP permet à Microsoft 365 ou Office 365 de relayer des e-mails en votre nom à l’aide d’un connecteur configuré avec un certificat TLS (recommandé) ou votre adresse IP publique. La configuration d’un connecteur complique cette option.

Configurez votre configuration uniquement lorsque vous avez rempli l’une des conditions suivantes :

  • Domaine de l’expéditeur : vérifiez que le domaine de l’expéditeur appartient à votre organization (autrement dit, vous avez inscrit votre domaine dans Microsoft 365). Pour plus d’informations, consultez Ajouter un domaine à Microsoft 365.
  • Configuration du connecteur basé sur les certificats : vérifiez que votre serveur de messagerie local est configuré pour utiliser un certificat pour envoyer des e-mails à Microsoft 365, et que le Common-Name (CN) ou le nom de l’objet (SAN) dans le certificat contient un nom de domaine que vous avez inscrit dans Microsoft 365, et que vous avez créé un connecteur basé sur un certificat dans Microsoft 365 qui a ce domaine.

Si aucune des conditions ci-dessus n’est remplie, Microsoft 365 ne peut pas déterminer si le message envoyé à partir de l’appareil ou de l’application appartient à votre organization. Par conséquent, vous devez vous assurer que vous remplissez l’une des conditions ci-dessus.

Configurer un connecteur basé sur un certificat TLS pour relayer le courrier électronique via Microsoft 365 ou Office 365

Tout d’abord, configurez votre appareil ou votre application en entrant les paramètres comme décrit dans le tableau suivant :

Paramètre du périphérique ou de l’application Valeur
Hôte du serveur/hôte actif Votre point de terminaison MX, par exemple , votre domaine- com.mail.protection.outlook.com
Port Port 25
TLS/StartTLS Doit être activé et seul TLS 1.2 est pris en charge
Certificat TLS CN (nom commun) ou SAN (autre nom de l’objet) Certificat doté d’un cn ou d’un san contenant un nom de domaine que vous avez inscrit auprès de votre Office 365 organization.
Adresse électronique Il peut s’agir de n’importe quelle adresse e-mail.

Si vous avez déjà un connecteur configuré pour remettre des messages à Microsoft 365 ou Office 365 (par exemple, un environnement hybride) depuis votre organisation locale, vous n’avez probablement pas besoin de créer un connecteur dédié pour le relais SMTP Microsoft 365 ou Office 365. Pour créer ou modifier un connecteur basé sur un certificat, procédez comme suit :

  1. Connectez-vous au Centre d’administration Exchange. Pour obtenir plus d’informations, voir Centre d’administration Exchange dans Exchange Online.

  2. Dans le volet de navigation gauche, sélectionnez Flux de messagerie, Connecteurs, puis procédez comme suit :

    1. S’il n’existe aucun connecteur, sélectionnez + Ajouter un connecteur.

      Capture d’écran montrant la page connecteurs.

    2. S’il existe déjà un connecteur, sélectionnez-le, puis sélectionnez l’icône de modification.

  3. Dans la page Sélectionner votre scénario de flux de messagerie, sélectionnez la case d’option Serveur de messagerie de votre organization sous Connexion à partir de.

    Une fois que vous avez choisi le serveur de messagerie de votre organization dans la liste déroulante Connexion à partir de, Office 365 est automatiquement choisi dans la liste déroulante Connexion à.

  4. Entrez le nom du connecteur et d’autres informations, puis sélectionnez Suivant.

  5. Dans la page Authentification de l’e-mail envoyé, sélectionnez la première option pour utiliser le nom de l’objet sur le certificat du serveur d’envoi pour s’authentifier auprès de Office 365. Le nom de domaine dans l’option doit correspondre au cn ou au san dans le certificat utilisé par votre serveur, appareil ou application.

    Remarque

    Ce domaine doit être celui qui appartient à votre organization, c’est-à-dire que ce domaine doit être celui que vous avez inscrit auprès de Microsoft 365. Pour plus d’informations, consultez Ajouter un domaine à Microsoft 365.

    Par exemple, Contoso.com appartient à votre organization et fait partie du cn ou du san dans le certificat que votre service, appareil ou application utilise pour communiquer avec Microsoft 365. S’il existe plusieurs domaines dans le certificat (par exemple, mail1.contoso.com, mail2.contoso.com, etc.), nous recommandons que le domaine dans l’interface utilisateur du connecteur soit *.contoso.com.

    Les clients hybrides existants qui ont utilisé l’Assistant Configuration hybride pour configurer leurs connecteurs doivent case activée leur connecteur existant pour s’assurer qu’il utilise *.contoso.com au lieu de mail.contoso.com ou hostname.contoso.com. Cette vérification de domaine est due au fait que mail.contoso.com et hostname.contoso.com peuvent ne pas être des domaines inscrits dans Microsoft 365.

    Capture d’écran montrant la page Authentification de l’e-mail envoyé.

    Pour éviter d’avoir des messages marqués comme courrier indésirable, nous vous recommandons d’ajouter un enregistrement SPF pour votre domaine dans les paramètres DNS de votre bureau d’enregistrement de domaines. En outre, si vous envoyez à partir d’une adresse IP statique, ajoutez cette adresse à votre enregistrement SPF.

Pour plus d’informations sur cette méthode, voir Remarque importante pour les clients de messagerie qui ont configuré des connecteurs.

Configurer un connecteur basé sur une adresse IP pour relayer les e-mails via Microsoft 365 ou Office 365

Configurez un connecteur basé sur une adresse IP pour relayer le courrier électronique via Microsoft 365 ou Office 365 en entrant les paramètres comme décrit dans le tableau suivant :

Paramètre du périphérique ou de l’application Valeur
Hôte du serveur/hôte actif Votre point de terminaison MX, par exemple , votre domaine- com.mail.protection.outlook.com
Port Port 25
TLS/StartTLS Activé
Adresse e-mail Toute adresse e-mail dans l’un de vos domaines Microsoft 365 ou Office 365 vérifiés. Cette adresse e-mail n’a pas besoin d’une boîte aux lettres.

Si vous avez déjà un connecteur configuré pour remettre des messages à Microsoft 365 ou Office 365 (par exemple, un environnement hybride) depuis votre organisation locale, vous n’avez probablement pas besoin de créer un connecteur dédié pour le relais SMTP Microsoft 365 ou Office 365. Si vous avez besoin de créer un connecteur, utilisez les paramètres suivants :

Paramètre de connecteur Valeur
De Serveur de messagerie de votre organisation
À Microsoft 365 ou Office 365
Restrictions de domaine : adresse IP/plage d’adresses IP Adresse IP ou plage d’adresses IP locales que l’appareil ou l’application doit utiliser pour se connecter à Microsoft 365 ou Office 365

Nous vous recommandons d'ajouter un enregistrement SPF pour éviter que les messages soient marqués en tant que courrier indésirable. Si vous envoyez à partir d'une adresse IP statique, ajoutez celle-ci à votre enregistrement SPF dans les paramètres DNS de votre bureau d'enregistrement de domaines comme suit :

Entrée DNS Valeur
SPF v=spf1 ip4:adresse IP statique include:spf.protection.outlook.com ~all

Créer et configurer un connecteur entrant dans votre organization Microsoft 365

Pour créer et configurer un connecteur entrant dans votre organization Microsoft 365, procédez comme suit :

  1. Obtenez l’adresse IP publique (statique) à partir de laquelle l’appareil ou l’application enverra. Une adresse IP dynamique n'est pas prise en charge ou autorisée. Vous pouvez partager votre adresse IP statique avec d'autres appareils et utilisateurs, mais pas avec des personnes extérieures à votre organisation. Notez cette adresse IP pour une utilisation/référence ultérieure.

  2. Connectez-vous à Centre d'administration Microsoft 365.

  3. Accédez à Paramètres > Domaines, sélectionnez votre domaine (par exemple, contoso.com) et recherchez l’enregistrement MX. L’enregistrement MX aura des données de la valeur POINTS TO ADDRESS qui ressemble à contoso-com.mail.protection.outlook.com.

  4. Notez les données de la valeur POINTS TO ADDRESS pour l’enregistrement MX, que nous appelons votre point de terminaison MX.

    Capture d’écran montrant la page d’enregistrement MX.

  5. Assurez-vous que les domaines auxquels l'application ou l'appareil vont envoyer ont été vérifiés. Si le domaine n’est pas vérifié, les e-mails risquent d’être perdus et vous ne pourrez pas les suivre avec l’outil de suivi des messages Exchange Online.

  6. Dans Microsoft 365 ou Office 365, sélectionnez Administration, puis Exchange pour accéder au nouveau Centre d’administration Exchange.

    Remarque

    Lors de la sélection d’Exchange, le nouveau centre d’administration Exchange est lancé.

  7. Dans le CENTRE d’administration Exchange, accédez à Connecteurs de flux de courrier>.

    Capture d’écran montrant la page Connecteurs dans le CAE.

  8. Consultez la liste des connecteurs configurés pour votre organisation.

  9. Si aucun connecteur n’est répertorié entre le serveur de messagerie de votre organization et Microsoft 365 ou Office 365, accédez au CENTRE d’administration Exchange et effectuez les étapes suivantes pour créer un connecteur :

    1. Sélectionnez +Ajouter un connecteur.

    2. Dans l’Assistant qui s’ouvre, choisissez les options qui sont représentées dans la capture d’écran suivante sur le premier écran :

      Capture d’écran montrant la page Nouveau connecteur à partir de laquelle vous pouvez choisir des options.

    3. Sélectionnez Suivant. La page Nom du connecteur s’affiche.

    4. Fournissez un nom pour le connecteur, puis sélectionnez Suivant. La page Authentification de l’e-mail envoyé s’affiche.

    5. Sélectionnez la case d’option En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent exclusivement à votre organization, puis ajoutez l’adresse IP de l’étape 1 des instructions de configuration pas à pas pour le relais SMTP.

      Capture d’écran montrant la page Authentification des e-mails envoyés à partir de laquelle vous pouvez choisir des options.

    6. Sélectionnez Enregistrer.

  10. Maintenant que vous avez terminé la configuration de vos paramètres Microsoft 365 ou Office 365, accédez au site web de votre bureau d’enregistrement de domaines pour mettre à jour vos enregistrements DNS. Modifiez votre enregistrement SPF. Incluez l’adresse IP que vous avez notée à l’étape 1. Terminée, la chaîne devrait ressembler à ceci : v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all (10.5.3.2 est votre adresse IP publique).

    Importante

    Le fait d’ignorer cette étape peut entraîner l’envoi d’e-mails aux dossiers Email indésirables du destinataire.

  11. Maintenant, revenez au périphérique et, dans les paramètres, trouvez l’entrée pour le serveur ou l’hôte actif, puis entrez la valeur Adresse de pointage de l’enregistrement MX que vous avez enregistrée à l’étape 3.

  12. Pour tester la configuration, envoyez un courrier électronique de test à partir de votre appareil ou de votre application, puis vérifiez que le destinataire l’a reçu.

Instructions de configuration pas à pas pour le relais SMTP

  1. Obtenez l’adresse IP publique (statique) à partir de laquelle l’appareil ou l’application enverra. Une adresse IP dynamique n'est pas prise en charge ou autorisée. Vous pouvez partager votre adresse IP statique avec d'autres appareils et utilisateurs, mais pas avec des personnes extérieures à votre organisation. Notez cette adresse IP pour une utilisation/référence ultérieure.

  2. Connectez-vous au Centre d’administration Microsoft 365.

  3. Accédez à Paramètres>Domaines, sélectionnez votre domaine (par exemple, contoso.com) et recherchez l’enregistrement MX.

    L’enregistrement MX aura des données pour Points vers l’adresse ou la valeur qui ressemble à contoso-com.mail.protection.outlook.com.

  4. Notez les données de Points à l’adresse ou à la valeur de l’enregistrement MX, que nous appelons votre point de terminaison MX.

    Écran affichant la valeur de l’enregistrement MX pour le domaine choisi.

  5. Assurez-vous que les domaines auxquels l'application ou l'appareil vont envoyer ont été vérifiés. Si le domaine n’est pas vérifié, les e-mails risquent d’être perdus et vous ne pourrez pas les suivre avec l’outil de suivi des messages Exchange Online.

  6. Dans Microsoft 365 ou Office 365, sélectionnez Administrateur, puis Exchange pour aller au nouveau centre d Exchange’administration.

    Remarque

    Lors de la sélection d’Exchange, le Centre d’administration Exchange (EAC) est lancé.

  7. Dans le CENTRE d’administration Exchange, accédez àConnecteurs de flux de courrier>.

    Page d’accueil du Nouveau centre d’administration Exchange (CAE).

  8. Consultez la liste des connecteurs configurés pour votre organisation.

  9. Si aucun connecteur n’est répertorié entre le serveur de messagerie de votre organization et Microsoft 365 ou Office 365, accédez au CENTRE d’administration Exchange et effectuez les étapes suivantes pour créer un connecteur.

    1. Sélectionnez +Ajouter un connecteur , comme illustré dans la capture d’écran suivante :

      Capture d’écran montrant le symbole Plus, c’est-à-dire l’icône via vous, nous pouvons créer un connecteur.

    2. Dans l’Assistant qui s’ouvre, choisissez les options qui sont représentées dans la capture d’écran suivante sur le premier écran :

      L'écran sur lequel vous configurez le serveur d’envoi en tant que le serveur de l’organisation et le serveur de destination en tant que le serveur Microsoft 365.

    3. Sélectionnez Suivant. L’écran nom du connecteur s’affiche.

    4. Fournissez un nom pour le connecteur, puis sélectionnez Suivant. L’écran d’Authentification des messages envoyés s’affiche.

    5. Choisissez En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent exclusivement à votre organisation et ajoutez l’adresse IP de l’étape 1 de la section Instructions de configuration pas à pas pour le relais SMTP.

    6. Sélectionnez Enregistrer.

  10. Maintenant que vous avez terminé la configuration de vos paramètres Microsoft 365 ou Office 365, accédez au site web de votre bureau d’enregistrement de domaines pour mettre à jour vos enregistrements DNS. Modifiez votre enregistrement SPF. Incluez l’adresse IP que vous avez notée à l’étape 1. Terminée, la chaîne devrait ressembler à ceci : v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all (10.5.3.2 est votre adresse IP publique). Ignorer cette étape peut entraîner l’envoi d’e-mails aux dossiers Email indésirables du destinataire.

  11. Maintenant, revenez au périphérique et, dans les paramètres, trouvez l’entrée pour le serveur ou l’hôte actif, puis entrez la valeur Adresse de pointage de l’enregistrement MX que vous avez enregistrée à l’étape 3.

  12. Pour tester la configuration, envoyez un courrier électronique de test à partir de votre appareil ou de votre application, puis vérifiez que le destinataire l’a reçu.

Fonctionnement du relais SMTP Microsoft 365 ou Office 365

L’application ou l’appareil dans le réseau de votre organization utilise un connecteur pour le relais SMTP afin d’envoyer des e-mails aux destinataires de votre organization.

  • Le connecteur Microsoft 365 ou Office 365 que vous configurez authentifie votre appareil ou votre application avec Microsoft 365 ou Office 365 à l’aide d’une adresse IP. Votre appareil ou application peut envoyer des e-mails à l’aide de n’importe quelle adresse (y compris celles qui ne peuvent pas recevoir d’e-mails), tant que l’adresse utilise l’un de vos domaines. Il n’est pas obligatoire que l’adresse e-mail soit associée à une boîte aux lettres réelle. Par exemple, si votre domaine est contoso.com, vous pouvez envoyer à partir d’une adresse telle que do_not_reply@contoso.com.

  • Microsoft 365 ou Office 365 relais SMTP utilise un connecteur pour authentifier les e-mails envoyés à partir de votre appareil ou application. Cette méthode d’authentification permet à Microsoft 365 ou Office 365 de relayer ces messages à vos propres boîtes aux lettres et destinataires externes.

  • Pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365 relais SMTP, votre appareil ou serveur d’applications doit avoir une adresse IP statique ou une plage d’adresses. Vous ne pouvez pas utiliser le relais SMTP pour envoyer des e-mails directement à Microsoft 365 ou Office 365 à partir d’un service hébergé tiers, tel que Microsoft Azure. Pour plus d’informations, voir Résoudre les problèmes de connectivité SMTP sortante dans Azure.

Fonctionnalités du relais SMTP Microsoft 365 ou Office 365

  • Un relais SMTP Microsoft 365 ou Office 365 ne requiert pas l'usage d'une boîte aux lettres Microsoft 365 ou Office 365 sous licence pour envoyer du courrier électronique.
  • Un relais SMTP Microsoft 365 ou Office 365 applique des limites d'envoi supérieures à celles de l'envoi du client SMTP. Les expéditeurs ne sont pas soumis aux limites décrites dans l’option 1.

Configuration requise du relais SMTP Microsoft 365 ou Office 365

  • Adresse IP ou plage d’adresses IP statiques : la plupart des appareils ou applications ne peuvent pas utiliser un certificat d’authentification. Pour authentifier votre appareil ou votre application, utilisez une ou plusieurs adresses IP statiques qui ne sont pas partagées avec un autre organization.
  • Connecteur : configurez un connecteur dans Exchange Online pour les e-mails envoyés à partir de votre appareil ou application.
  • Port : le port 25 est requis. Assurez-vous que ce port n’est pas bloqué sur votre réseau ou par votre fai.

Limites du relais SMTP Microsoft 365 ou Office 365

  • Le courrier sortant peut être interrompu si vos adresses IP sont bloquées par une liste de courrier indésirable.
  • Des limites raisonnables sont imposées pour l’envoi. Pour plus d’informations, voir Pool de remise à risque élevé pour les messages sortants.
  • L’utilisation d’adresses IP statiques non partagées est requise (sauf si un certificat est utilisé).
  • Le client de connexion est censé réessayer dans un délai raisonnable, en cas d’échecs temporaires. Microsoft recommande au client de connexion de tenir à jour les journaux SMTP afin d’examiner ces types d’échecs.

Remarque

Conformément à la suggestion RFC SMTP , l’envoi du client d’authentification SMTP 1 peut être une méthode plus appropriée pour un client/une application SMTP, qui n’est pas un serveur de messagerie complet (MTA).

Option 3 : Envoyer du courrier directement à partir de votre imprimante ou de votre application vers Microsoft 365 ou Office 365 (envoi direct) - Option avancée

Choisissez cette option uniquement lorsque votre appareil ou application hérité ne peut prendre en charge aucun des mécanismes d’authentification pris en charge et que vous devez envoyer à votre Exchange Online destinataires hébergés. L’envoi anonyme de messages avec l’envoi direct signifie que :

  • Ces e-mails sont traités comme n’importe quel e-mail anonyme à votre Exchange Online locataire à partir d’Internet et toutes les analyses et protections s’appliquent.
  • Cela ne fonctionne que lorsque les destinataires se trouvent dans votre locataire Exchange Online, car le relais vers des destinataires externes en dehors de votre locataire sera rejeté.
  • Pour que l’envoi direct fonctionne, votre application ou appareil doit envoyer à partir de votre domaine accepté, ce qui vous oblige à configurer SPF/DKIM/DMARC correctement. La configuration de ces éléments est ouverte à des erreurs et une configuration incorrecte peut entraîner des failles de sécurité.

L’envoi direct est recommandé uniquement pour les clients avancés qui assumeraient les responsabilités des administrateurs de serveurs de messagerie et qui savent comment configurer et suivre les meilleures pratiques pour l’envoi d’e-mails sur Internet. Lorsqu’elle est correctement configurée et gérée, cette option est sécurisée et viable, mais les complexités impliquées impliquent que les clients courent le risque d’une mauvaise configuration qui perturbe le flux de courrier ou menace la sécurité de leur communication. Les messages sont reçus par votre locataire à partir d’Internet de manière anonyme et traités de la même manière que les messages provenant de serveurs de messagerie externes.

Microsoft est conscient du risque de configuration incorrecte et des exigences, et la plupart des clients n’ont pas besoin d’utiliser cette option. Nous travaillons actuellement à la fourniture d’une option permettant de désactiver l’envoi direct par défaut pour protéger les clients. L’annonce devrait être publiée sur le blog Exchange EHLO avant juin de cette année.

Limitations de l’envoi direct

  • L’envoi direct ne peut pas être utilisé pour remettre des e-mails à des destinataires externes, par exemple des destinataires ayant des adresses Yahoo ou Gmail.
  • Vos messages sont reçus de manière anonyme et sont donc soumis à des contrôles anti-courrier indésirable.
  • Les messages peuvent être interrompus si les adresses IP à partir de laquelle vous envoyez sont bloquées par une liste de courrier indésirable.
  • Microsoft 365 et Office 365 met en œuvre des stratégies de limitation pour préserver les performances du service.

Configuration requise pour l’envoi direct

  • Port : le port 25 est requis et doit être débloqué sur votre réseau.
  • Adresse IP statique recommandée : l’utilisation d’une adresse IP statique est recommandée pour permettre la création d’un enregistrement SPF pour votre domaine. L’enregistrement SPF permet d’éviter que vos messages ne soient signalés comme courrier indésirable.
  • Ne nécessite pas de boîte aux lettres Microsoft 365 ou Office 365 avec une licence, mais vous devez utiliser une adresse associée à l’un de vos domaines acceptés.

Paramètres de l’envoi direct

Entrez les paramètres suivants directement sur l’appareil ou dans l’application :

Paramètre d’appareil ou d’application Valeur
Hôte du serveur/hôte actif Votre point de terminaison MX, par exemple contoso-com.mail.protection .outlook.com
Port Port 25
TLS/StartTLS Facultatif
Adresse e-mail N’importe quelle adresse de messagerie de l’un de vos domaines Microsoft 365 ou Office 365 acceptés. Cette adresse e-mail n’a pas besoin d’avoir de boîte aux lettres.

Remarque

Si votre appareil ou application a la possibilité d’agir en tant que serveur de messagerie pour remettre des messages à Microsoft 365 ou Office 365 et à d’autres fournisseurs de messagerie, aucun paramètre Microsoft 365 ou Office 365 n’est nécessaire pour ce scénario. Pour plus d’informations, consultez les instructions de votre appareil ou de votre application.

L’envoi direct a des limites d’envoi supérieures à celles de l’envoi du client SMTP AUTH. Les expéditeurs ne sont pas liés par les limites décrites dans l’option 1.

Comparaison des options

Voici une comparaison entre les options de configuration et les fonctionnalités qu’elles prennent en charge.

Fonctionnalités Envoi de client SMTP Envoi direct Relais SMTP
Envoi à des destinataires internes à vos domaines Oui Oui Oui
Relais vers Internet via Microsoft 365 ou Office 365 Oui Non Oui
Laisse passer le courrier indésirable Oui, si l’e-mail est destiné à l’une de vos boîtes aux lettres Microsoft 365 ou Office 365. Non. Des courriers électroniques suspects peuvent être filtrés. Il est recommandé d'utiliser un enregistrement SPF personnalisé. Non. Des courriers électroniques suspects peuvent être filtrés. Il est recommandé d'utiliser un enregistrement SPF personnalisé.
Prend en charge le courrier électronique envoyé à partir d'applications hébergées par un tiers Oui Oui. Nous vous recommandons de mettre à jour votre enregistrement SPF afin d’autoriser le tiers à envoyer un e-mail en tant que votre domaine. Non
Enregistre dans le dossier éléments envoyés Oui Non Non
Configuration requise
Port réseau ouvert Port 587 ou 25 Port 25 Port 25
Le serveur d’application ou le périphérique doit prendre en charge TLS Obligatoire Facultatif Facultatif
Authentification requise Nom d'utilisateur et mot de passe Microsoft 365 ou Office 365 requis Aucune Au moins une adresse IP statique. Votre imprimante ou le serveur exécutant votre application métier doivent avoir une adresse IP statique utilisable pour l'authentification auprès d'Office 365 ou Microsoft 365.

Voici les limitations de chaque option de configuration :

Limites Envoi de client SMTP Envoi direct Relais SMTP
Limitations 10 000 destinataires par jour. 30 messages par minute. Standard limitation pour les e-mails anonymes envoyés d’Internet à votre client Microsoft 365. Des limites raisonnables sont imposées. Le service ne peut pas être utilisé pour envoyer du courrier indésirable ou du courrier en nombre. Pour plus d’informations sur les limites raisonnables, voir Pool de remise à risque élevé pour les messages sortants.

Exécuter le diagnostic pour configurer des applications ou des appareils envoyant des e-mails à l’aide de Microsoft 365

Remarque

Cette fonctionnalité nécessite un compte administrateur Microsoft 365.

Si vous avez toujours besoin d’aide pour configurer des applications ou des appareils qui envoient des e-mails à l’aide de Microsoft 365 ou si vous avez besoin d’aide pour résoudre les problèmes liés aux applications ou appareils qui envoient des e-mails à l’aide de Microsoft 365, vous pouvez exécuter un diagnostic automatisé.

Pour exécuter le contrôle de diagnostic, sélectionnez le bouton suivant :

Exécuter des tests : Envoyer des e-mails à l’aide de Microsoft 365

Une page volante s’ouvre dans le Centre d'administration Microsoft 365. Sélectionnez l’option appropriée que vous recherchez, par exemple, une nouvelle configuration ou la résolution des problèmes d’installation existante.

Utiliser votre propre serveur de messagerie pour envoyer des e-mails à partir d’applications et d’appareils multifonctions

Si vous avez un serveur de courrier local, vous devriez sérieusement envisager d’utiliser celui-ci en tant que relais SMTP à la place d’Office 365 ou Microsoft 365. Un serveur de courrier local auquel vous avez physiquement accès est beaucoup plus facile à configurer pour le relais SMTP par des appareils et applications de votre réseau local.

Remarque

L’utilisation du serveur virtuel IIS SMTP pour la transmission de courrier électronique n’est pas prise en charge, car il est obsolète, car il s’appuie sur un composant SMTP IIS obsolète dont la prise en charge a cessé avec Windows Server 2003. Pour le relais d’e-mails vers Office 365, utilisez une version prise en charge de Exchange Server ou d’Azure Communication Service.

Les détails de cette configuration sont déterminés par votre serveur de messagerie local. Pour Exchange Server, voir les articles suivants :

Résolution des problèmes liés aux imprimantes, scanneurs et applications métier qui envoient des e-mails à l’aide de Microsoft 365 ou Office 365

Configurer des connecteurs pour acheminer des messages entre Microsoft 365 ou Office 365 et vos serveurs de messagerie