Un souci fréquent dans Office 365 est sa capacité à accepter les connexions depuis des anciens clients mails (ceux utilisant encore une version de protocole TLS inférieure à 1.2 qui est le minimum attendu par Office 365).
Cette situation nécessite deux pré-requis:
– Au niveau de l’organisation:
- Que la politique de sécurité par défaut de Office 365 soit désactivée (ce qui désactivera l’authentification Multi-facteurs)
- – Connectez-vous au portail Azure en tant qu’administrateur de sécurité, administrateur d’accès conditionnel ou administrateur global.
- – Accédez à Azure Active Directory > Propriétés .
- – Sélectionnez Gérer les paramètres de sécurité par défaut .
- – Définissez la bascule Activer les paramètres de sécurité par défaut sur Non .
- – Sélectionnez Enregistrer.
– Au niveau de la boite mail utilisateur: Que l’envoi SMTP authentifié soit autorisé:
- Ouvrez le centre d’administration Microsoft 365 et accédez à Utilisateurs > Utilisateurs actifs .
- Sélectionnez l’utilisateur et dans le menu volant qui s’affiche, cliquez sur Courrier .
- Dans la section Applications de messagerie , cliquez sur Gérer les applications de messagerie .
- Vérifiez le paramètre SMTP authentifié : décoché = désactivé, coché = activé.
- Lorsque vous avez terminé, cliquez sur Enregistrer les modifications .
Une fois cela défini, vous renseignez habituellement les valeurs suivantes pour pouvoir effectuer un envoi SMTP sécurisé:
Serveur: smtp.office365.com
Login: mail@votredomaine.com
Password: votre mot de passe
Protocole de chiffrement: TLS/SSL
Port: 587
Dans le cas d’une utilisation d’un client mail ancien (exemple: Le photocopieur, un logiciel Métier ancien, la machine a affranchir…etc)
il convient d’utiliser le nom de serveur Suivant:
Serveur: smtp-legacy.office365.com
et le reste des paramètres identiques.
Source Microsoft: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/opt-in-exchange-online-endpoint-for-legacy-tls-using-smtp-auth