Ordonnancement
La fin de l'authentification basique sur SMTP (SMTP Auth) est repoussée de septembre 2025 au 1er mars 2026 (avec une fin prévue 30 avril 2026).
Les nouvelles échéances sont indiquées dans l'image ci-dessous.
Visualisation des rapports SMTP Auth
Via Centre d'administration Exchange
Pour identifier les comptes ou adresses utilisant l’authentification SMTP basique, Microsoft met à disposition des rapports.
Pour cela va dans le Centre d'administration Exchange Online > Reports > Mail Flow> SMTP AUTH clients report (lien direct https://admin.cloud.microsoft/exchange?#/reports/smtpauthmailflowdetails).
Dans le rapport, consulte la colonne Authentication protocol et recherche la valeur Basic Authentication pour identifier les comptes que tu devras "migrer".
Si vous souhaitez plus de détails sur les e-mails en question, vous pouvez demander un rapport complet en cliquant sur Request Report.
Vous devrez saisir un nom, une date de début, de fin, une adresse qui recevra le lien de téléchargement.
Vous recevrez à l’adresse spécifiée un lien pour télécharger le rapport. Selon le volume de vos e‑mails, la génération peut prendre plusieurs heures.
Rapport SMTP Auth via PowerShell
Vous le savez si vous suivez ce blog ou sur LinkedIn, je n'aime pas trop les "clic-clic', je préfère aller à l'essentiel (via PowerShell ou autre).
Comme vu précédemment, il est possible de demander un rapport depuis la page du rapport. Mais si vous souhaitez le faire directement via PowerShell, c'est possible :
Start-HistoricalSearch -ReportTitle "Custom SMTPBasicAuth" -ReportType "SmtpCSReport" -StartDate (Get-Date).AddDays(-2) -EndDate (Get-Date) -NotifyAddress [email protected]Pour voir le suivi d'avancement :
Get-HistoricalSearch | Select-Object Identity, SubmitDate, Status, ReportTitle, EstimatedCompletionTime, JobProgress
Vous recevrez, à l’adresse spécifiée dans NotifyAddress, un lien pour télécharger le rapport. Selon le volume de vos e‑mails, la génération peut prendre plusieurs heures.
Solutions de remplacement de SMTP Auth
Vous avez plusieurs solutions :
- Solution tierce : je vous recommande Postmark qu j'utilise depuis des années :
- pas de modification de SPF nécessaire (dans certains cas c'est un gros plus),
- gestion de modèles
- accès via API en plus du SMTP classique
- envoi depuis une adresse ou un domaine spécifique, etc.
- Idéal pour vos applications mais aussi pour vos développeurs et pour les solutions d'automatisations (des modules existent dans Make, n8n et Zapier)
- Azure ACS
- Microsoft High Volume EMAIL (HVE) : Actuellement encore en Preview, cette solution s’adresse principalement aux destinataires internes. Le compte utilisé doit être exclu des stratégies d’accès conditionnel, notamment celles imposant la MFA. Un article dédié sera publié dans les prochains jours.
- Relai SMTP avec connecteur dans Exchange Online
- Compte Exchange Online avec SMTP OAuth
Quelques recommandations quelque soit ton choix :
- n'utilise pas la fonctionnalité Direct Send d'Exchange Online comme solution de remplacement (envoi de messages de manière anonyme sans passer par un connecteur), il est même recommandé de la bloquer : https://itpro-tips.com/bloquer-direct-send-dans-exchange-online/
- sécurise l’accès à ta plateforme d’envoi : un accès non autorisé peut être très problématique, d'autant plus si tu gères des domaines clients (marketing, mass mailing, etc.)
- utilise un sous-domaine dédié comme
app.tondomaine.compour la messagerie applicative.
Comments