Objectif
Cette page est un recueil des informations trouvées sur la documentation officielle de Microsoft pour vous aider à comprendre comment envoyer des e-mails via Office 365 (Exchange Online) en SMTP depuis une application, un site web ou un équipement (scanner, ERP, etc.).
Préférer l’authentification moderne (OAuth 2.0) car l’authentification Basic Auth pour SMTP client submission sera retiré progressivement à partir du 1ᵉʳ mars 2026. Anticipez la migration vers OAuth, ou utilisez une alternative (HVE pour l’interne, Azure Communication Services – Email pour l’externe).
source : Communauté Tech Microsoft
Votre application supporte OAuth
Si votre application / équipement supporte OAuth, vous utilisée la méthode d’authentification la plus sécurisée du moment 🥳!
Suivez ces étapes : Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth | Microsoft Learn
Cas MFA & mot de passe d’application
Le mot de passe d’application sert uniquement avec Basic (quand la MFA empêche une app qui ne supporte pas OAuth).
Ne sera plus utilisable avec Client Submission après le 30 avril 2026 (fin de Basic pour ce scénario).
Autres cas
Résoudre les problèmes liés aux imprimantes, aux scanneurs et aux applications métier qui envoient des e-mails à l’aide de Microsoft 365 – Exchange | Microsoft Learn
ℹ️ Important sécurité & conformité
Votre application doit supporter :
- TLS 1.2 (ou 1.3) ;
- port 587/STARTTLS recommandé. Le port 465 n’est pas pris en charge pour cette méthode. Microsoft Learn
Historique – Basic Authentification
Depuis de nombreuses années, les applications utilisent l’authentification de base pour se connecter aux serveurs, services et points de terminaison d’API. L’authentification de base signifie simplement que l’application envoie un nom d’utilisateur et un mot de passe à chaque requête, et que ces informations d’identification sont également souvent stockées ou enregistrées sur l’appareil. Traditionnellement, l’authentification de base est activée par défaut sur la plupart des serveurs ou services et est simple à configurer.
La simplicité n’est pas du tout mauvaise, mais l’authentification de base permet aux attaquants de capturer plus facilement les informations d’identification de l’utilisateur (en particulier si les informations d’identification ne sont pas protégées par TLS), ce qui augmente le risque que ces informations d’identification volées soient réutilisées sur d’autres points de terminaison ou services. En outre, l’application de l’authentification multifacteur (MFA) n’est pas simple ou, dans certains cas, possible lorsque l’authentification de base reste activée.
Entre 2021 et 2023 Microsoft a supprimé la possibilité d’utiliser l’authentification de base dans Exchange Online pour Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), carnet d’adresses en mode hors connexion (OAB), découverte automatique, Outlook pour Windows et Outlook pour Mac.
Dépréciation de l’authentification de base dans Exchange Online | Microsoft Learn
Bon à savoir
- Pratiquement tous les clients de messagerie modernes qui se connectent à Exchange Online boîtes aux lettres dans Office 365 ou Microsoft 365 (par exemple, Outlook, Outlook sur le web, messagerie iOS, Outlook pour iOS et Android, etc.) n’utilisent pas l’authentification SMTP pour envoyer des messages électroniques. Par défaut, avec Security Defaults activé, SMTP AUTH est désactivé au niveau de l’organisation ; il faut l’autoriser explicitement si vous en avez besoin. Microsoft Learn
- En dernier recours pour du matériel ancien, Microsoft propose un endpoint TLS hérité (
smtp-legacy.office365.com) qui nécessite un opt-in administratif. Préférez toutefois la mise à niveau de l’équipement. Microsoft Learn