Cela fait déjà quelques mois que Microsoft a coupé les protocoles POP, IMAP et Active Sync dans sa solution de messagerie Exchange liée aux abonnements Microsoft 365. Le protocole SMTP, utilisé pour l’envoi de mails, voit aussi sa sécurité renforcée avec l’abandon de l’authentification basique SMTP (lire ici) mais dans un délai assez large pour que les éditeurs et les entreprises prennent leurs dispositions.
C’est en effet en septembre 2025 que les logiciels de messagerie, Outlook, Thunderbird, Postfix, applications mobiles et logiciels métier ne pourront plus utiliser l’authentification simple SMTP pour envoyer des courriels à partir d’une adresse gérée par Microsoft Exchange Online. Les adresses de serveurs smtp.office365.com et smtp-legacy.office365.com cesseront donc de fonctionner. Il s’agit là des versions « non sécurisées » qui seront bloquées et plus aucun message ne pourra être envoyé par cette Basic Authentification.
Il faudra donc progressivement vérifier et modifier la configuration des outils pour passer sur une méthode d’authentification plus fiable, comme OAuth 2, SAML, WS-FED. Ne pas changer d’authentification va avoir pour conséquence d’afficher une erreur de type « 550 5.7.30 Basic authentication is not supported for Client Submission« .
Comment savoir si j’utilise l’authentification basique SMTP Exchange
1. Ouvrir le centre d’administration Exchange.
2. Dans le menu de gauche, aller dans « Rapports » et « Flux de courrier » :
3. Ouvrir « Rapport sur les clients utilisant l’authentification SMTP » :
4. Demander un rapport pour obtenir les résultats par mail.
Une page Microsoft détaille ce rapport avec exemple.
