SMTP AUTH SHALL be disabled.
Pourquoi c'est important
SMTP AUTH (ou soumission par client SMTP) est un protocole hérité qui contourne les exigences d'authentification modernes comme l'authentification multifacteur. S'il reste activé, les attaquants peuvent utiliser des identifiants compromis pour envoyer des spams, des e-mails de phishing ou amplifier une intrusion via des relais de messagerie authentifiés. La désactivation de ce protocole réduit la surface d'attaque et s'aligne sur les principes de sécurité zero-trust.
Ce que vérifie Aether365
Aether365 vérifie que SMTP AUTH est désactivé sur votre locataire Microsoft 365. Cette vérification apparaît dans le tableau de bord sous les vérifications microsoft-365 et vous alerte si le paramètre reste activé.
Comment corriger
- Connectez-vous au centre d'administration Microsoft 365 sur
https://admin.microsoft.com. - Accédez à Settings > Org settings > Modern authentication.
- Sous SMTP AUTH, décochez la case Enable SMTP AUTH pour l'ensemble de l'organisation.
- Cliquez sur Save pour appliquer la modification.
- (Facultatif) Pour un contrôle plus granulaire, utilisez Exchange Online PowerShell : exécutez
Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true.
Conformité
- CIS : CISA.MS.EXO.5.1
- Framework : CIS Microsoft 365 Foundations Benchmark