{"id":7065,"date":"2026-06-04T16:36:03","date_gmt":"2026-06-04T16:36:03","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/ca\/?p=7065"},"modified":"2026-06-04T16:36:03","modified_gmt":"2026-06-04T16:36:03","slug":"comment-restreindre-lacces-smtp-auth-a-une-adresse-ip-specifique-dans-microsoft-365-a-laide-dune-strategie-dautorite-de-certification","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/ca\/comment-restreindre-lacces-smtp-auth-a-une-adresse-ip-specifique-dans-microsoft-365-a-laide-dune-strategie-dautorite-de-certification\/","title":{"rendered":"Comment restreindre l&rsquo;acc\u00e8s SMTP AUTH \u00e0 une adresse IP sp\u00e9cifique dans Microsoft 365 \u00e0 l&rsquo;aide d&rsquo;une strat\u00e9gie d&rsquo;autorit\u00e9 de certification"},"content":{"rendered":"<p>Configurer l&rsquo;authentification SMTP de mani\u00e8re s\u00e9curis\u00e9e pour une seule bo\u00eete aux lettres et depuis une adresse IP sp\u00e9cifique dans Microsoft 365 peut s&rsquo;av\u00e9rer complexe, d&rsquo;autant plus que le syst\u00e8me, bien que con\u00e7u pour \u00eatre flexible, n&rsquo;est pas toujours intuitif. Si vous \u00eates comme moi, vous avez probablement d\u00e9j\u00e0 rencontr\u00e9 des probl\u00e8mes d&rsquo;envoi d&rsquo;e-mails, des erreurs telles que \u00ab Client non authentifi\u00e9 \u00bb, ou tout simplement l&rsquo;impossibilit\u00e9 de s\u00e9curiser correctement l&rsquo;acc\u00e8s sans compromettre la s\u00e9curit\u00e9 de vos donn\u00e9es. L&rsquo;objectif est d&rsquo;autoriser l&rsquo;authentification SMTP uniquement depuis une adresse IP de confiance pour une bo\u00eete aux lettres sp\u00e9cifique, sans cr\u00e9er d&rsquo;autres failles. La solution consiste \u00e0 combiner plusieurs param\u00e8tres : activer le protocole SMTP pour la bo\u00eete aux lettres, cr\u00e9er un emplacement nomm\u00e9 avec votre adresse IP, puis restreindre l&rsquo;acc\u00e8s via une strat\u00e9gie d&rsquo;acc\u00e8s conditionnel. Vous trouverez ici le d\u00e9tail des \u00e9tapes que j&rsquo;ai test\u00e9es, souvent par t\u00e2tonnements, mais qui, en g\u00e9n\u00e9ral, fonctionnent.<\/p>\n<h2>Comment r\u00e9soudre les restrictions d&rsquo;authentification SMTP pour une seule adresse IP et une seule bo\u00eete aux lettres dans Microsoft 365<\/h2>\n<h3>Pr\u00e9requis :<\/h3>\n<ul>\n<li>Privil\u00e8ges d&rsquo;administrateur dans le centre d&rsquo;administration Microsoft 365 et Entra<\/li>\n<li>Adresse IP publique statique exacte de l&rsquo;appareil\/de l&rsquo;application envoyant les e-mails \u2014 vous en aurez besoin pour la plage d&rsquo;adresses IP<\/li>\n<li>L&rsquo;authentification SMTP doit \u00eatre activ\u00e9e pour cette bo\u00eete aux lettres.<\/li>\n<li>Nom d&rsquo;utilisateur et mot de passe pour cette bo\u00eete aux lettres (de pr\u00e9f\u00e9rence un mot de passe d&rsquo;application si l&rsquo;authentification multifacteur est requise)<\/li>\n<\/ul>\n<h3>Activer l&rsquo;authentification SMTP pour la bo\u00eete aux lettres<\/h3>\n<p>C&rsquo;est assez simple, mais si vous omettez cette \u00e9tape, rien ne fonctionnera. Sur certaines configurations, le protocole SMTP ne pourra toujours pas envoyer de messages si cette option n&rsquo;est pas activ\u00e9e, m\u00eame si tout le reste semble correct.<\/p>\n<ol>\n<li>Acc\u00e9dez au <a href=\"https:\/\/admin.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>centre d&rsquo;administration Microsoft 365.<\/strong><\/a> Trouvez <strong>Utilisateurs<\/strong> &gt; <strong>Utilisateurs actifs<\/strong>, puis cliquez sur l&rsquo;utilisateur ou la bo\u00eete aux lettres qui vous int\u00e9resse.<\/li>\n<li>Passez \u00e0 l&rsquo; onglet <strong>Courrier<\/strong>, puis choisissez <strong>G\u00e9rer les applications de messagerie<\/strong>.<\/li>\n<li>Cochez la case <strong>SMTP authentifi\u00e9<\/strong> et cliquez sur <strong>Enregistrer<\/strong>. Il arrive que cette \u00e9tape soit oubli\u00e9e ou qu&rsquo;un red\u00e9marrage soit n\u00e9cessaire ; dans certains cas, il faut red\u00e9marrer la bo\u00eete mail ou patienter quelques minutes pour que la modification soit prise en compte.<\/li>\n<\/ol>\n<h3>Configurez un emplacement nomm\u00e9 avec votre adresse IP statique.<\/h3>\n<p>C&rsquo;est l\u00e0 que les choses deviennent importantes : d\u00e9finir votre adresse IP de confiance sp\u00e9cifique afin de pouvoir restreindre l&rsquo;acc\u00e8s en fonction de la localisation. Bien que cela puisse para\u00eetre complexe, il s&rsquo;agit simplement de cr\u00e9er une liste d&rsquo;exceptions pour votre adresse IP.<\/p>\n<ol>\n<li>Acc\u00e9dez au <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>centre d&rsquo;administration Entra<\/strong><\/a>, puis naviguez jusqu&rsquo;\u00e0 <strong>Acc\u00e8s conditionnel<\/strong> &gt; <strong>Emplacements nomm\u00e9s<\/strong>.<\/li>\n<li>Cliquez sur <strong>\u00ab + Emplacement des plages d&rsquo;adresses IP<\/strong> \u00bb.Donnez-lui un nom explicite comme \u00ab Adresse IP autoris\u00e9e pour le protocole SMTP \u00bb.<\/li>\n<li>Saisissez votre adresse IP publique au format : <strong>Adresse IP\/32<\/strong>. Par exemple, si votre adresse IP est 165.74.201.110, saisissez 165.74.201.110 <code>165.74.201.110 \/32<\/code>. Ce masque \/32 garantit que seule cette adresse IP sp\u00e9cifique sera prise en compte.<\/li>\n<li>Appuyez sur <strong>Ajouter<\/strong>, puis <strong>sur Cr\u00e9er<\/strong>. Vous disposez maintenant d&rsquo;un emplacement nomm\u00e9 qui pointe directement vers votre adresse IP de confiance.<\/li>\n<\/ol>\n<h3>Cr\u00e9ez une politique d&rsquo;acc\u00e8s conditionnel pour restreindre l&rsquo;authentification SMTP \u00e0 votre adresse IP.<\/h3>\n<p>Voici l&rsquo;\u00e9l\u00e9ment essentiel : configurer Microsoft 365 pour qu&rsquo;il n&rsquo;autorise l&rsquo;authentification SMTP pour cet utilisateur que lorsqu&rsquo;il se connecte depuis votre adresse IP sp\u00e9cifique. Sur une configuration, cela a fonctionn\u00e9 imm\u00e9diatement ; sur une autre, il a fallu quelques minutes ou une d\u00e9connexion\/reconnexion. Pensez-y.<\/p>\n<ol>\n<li>De retour dans le <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>centre d&rsquo;administration Entra<\/strong><\/a>, acc\u00e9dez \u00e0 <strong>Politiques<\/strong> &gt; <strong>Nouvelle politique<\/strong>.<\/li>\n<li>Nommez-le quelque chose comme \u00ab Authentification SMTP restreinte \u00bb.<\/li>\n<li>Sous *Inclure*, choisissez <strong>S\u00e9lectionner les utilisateurs et les groupes<\/strong> et choisissez l&rsquo;utilisateur\/la bo\u00eete aux lettres activ\u00e9(e) pr\u00e9c\u00e9demment.<\/li>\n<li>Pour acc\u00e9der aux *Ressources*, s\u00e9lectionnez <strong>Office 365 Exchange Online<\/strong>.<\/li>\n<li>Sous *Conditions*, d\u00e9finissez *Emplacements* :\n<ul>\n<li>D\u00e9finissez *Configurer* sur <strong>Oui<\/strong>.<\/li>\n<li>Dans *Inclure*, s\u00e9lectionnez <strong>N&rsquo;importe quel emplacement<\/strong>.<\/li>\n<li>Dans *Exclure*, ajoutez votre emplacement nomm\u00e9 (par exemple \u00ab Adresse IP autoris\u00e9e SMTP \u00bb) afin que les connexions provenant de cet emplacement ne soient pas bloqu\u00e9es.<\/li>\n<\/ul>\n<\/li>\n<li>Pour les applications clientes, assurez-vous que <strong>l&rsquo;option \u00ab Configurer \u00bb<\/strong> est <strong>activ\u00e9e<\/strong>, puis limitez-la aux <strong>autres clients<\/strong>. Cela permet de prendre en charge les anciens protocoles de messagerie, ce qui peut s&rsquo;av\u00e9rer n\u00e9cessaire.<\/li>\n<li>Dans *Accorder*, s\u00e9lectionnez <strong>Bloquer l&rsquo;acc\u00e8s<\/strong> \u2014 cela bloque toutes les autres tentatives en dehors de votre adresse IP.<\/li>\n<\/ol>\n<h3>Configurer un mot de passe d&rsquo;application pour la bo\u00eete aux lettres<\/h3>\n<p>L&rsquo;authentification SMTP n\u00e9cessitant g\u00e9n\u00e9ralement un mot de passe d&rsquo;application (surtout si l&rsquo;authentification multifacteur est activ\u00e9e), il faut le g\u00e9n\u00e9rer. Ce n&rsquo;est pas tr\u00e8s \u00e9l\u00e9gant, mais c&rsquo;est indispensable.<\/p>\n<ol>\n<li>Consultez <a href=\"https:\/\/myaccount.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>la page relative \u00e0 la s\u00e9curit\u00e9 des comptes Microsoft<\/strong><\/a>.<\/li>\n<li>Connectez-vous avec les identifiants de la bo\u00eete mail pour laquelle vous avez activ\u00e9 le protocole SMTP.<\/li>\n<li>Acc\u00e9dez aux <strong>informations de s\u00e9curit\u00e9<\/strong> et s\u00e9lectionnez <strong>Ajouter une m\u00e9thode de connexion<\/strong>, puis choisissez <strong>Mot de passe de l&rsquo;application<\/strong>. G\u00e9n\u00e9rez-le et enregistrez-le dans un endroit s\u00fbr.<\/li>\n<\/ol>\n<h3>Configurez votre client ou appareil<\/h3>\n<p>Il est temps de configurer les param\u00e8tres. Assurez-vous que tout corresponde, car des ports ou des modes de chiffrement incompatibles peuvent \u00eatre source de frustration.<\/p>\n<ul>\n<li>Nom du serveur : <strong>smtp.office365.com<\/strong><\/li>\n<li>Port : <strong>587<\/strong><\/li>\n<li>Chiffrement : <strong>STARTTLS<\/strong> ou <strong>TLS<\/strong><\/li>\n<li>Authentification : <strong>Oui<\/strong><\/li>\n<li>Nom d&rsquo;utilisateur : <strong>votre adresse e-mail compl\u00e8te<\/strong><\/li>\n<li>Mot de passe : <strong>le mot de passe de l\u2019application que vous avez g\u00e9n\u00e9r\u00e9<\/strong><\/li>\n<\/ul>\n<h3>Essayez-le<\/h3>\n<p>Envoyez un e-mail de test depuis cet appareil ou cette application. Si l&rsquo;envoi r\u00e9ussit, c&rsquo;est parfait ! Sinon, consultez les <a href=\"https:\/\/aka.ms\/SignInLogs\" rel=\"noopener\" target=\"_blank\"><strong>journaux de connexion dans Entra<\/strong><\/a>. L&rsquo;erreur \u00ab 530 5.7.57 \u00bb peut parfois indiquer que vous avez omis une \u00e9tape ou qu&rsquo;il faut patienter pour que les r\u00e8gles soient appliqu\u00e9es. Modifiez les param\u00e8tres ou reconnectez-vous si n\u00e9cessaire.<\/p>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>En r\u00e9sum\u00e9, s\u00e9curiser l&rsquo;authentification SMTP pour une adresse IP et une bo\u00eete mail sp\u00e9cifiques implique d&rsquo;activer le protocole SMTP dans la bo\u00eete mail, de d\u00e9finir l&rsquo;adresse IP de confiance via un emplacement nomm\u00e9, puis de cr\u00e9er une strat\u00e9gie d&rsquo;acc\u00e8s conditionnel qui restreint l&rsquo;acc\u00e8s SMTP \u00e0 partir de cette adresse IP pour cet utilisateur uniquement. C&rsquo;est un peu complexe, mais une fois configur\u00e9, cela constitue une bonne couche de protection sans bloquer totalement les anciens clients ou appareils qui d\u00e9pendent de l&rsquo;authentification SMTP.<\/p>\n<h2>Conclure<\/h2>\n<p>J&rsquo;esp\u00e8re que cela clarifie un peu les choses, car Microsoft adore int\u00e9grer un maximum d&rsquo;options dans diff\u00e9rents portails. Une fois la configuration effectu\u00e9e, vous n&rsquo;avez plus \u00e0 vous en soucier. Le secret, c&rsquo;est la patience : ces politiques ne sont pas toujours instantan\u00e9es. Mais en principe, votre syst\u00e8me de messagerie est parfaitement s\u00e9curis\u00e9 et n&rsquo;accepte que les connexions SMTP provenant de votre adresse IP et de votre bo\u00eete aux lettres de confiance. Cela a fonctionn\u00e9 pour moi ; j&rsquo;esp\u00e8re que cela fonctionnera pour vous aussi.<\/p>\n<h2>Liste de contr\u00f4le<\/h2>\n<ul>\n<li>L&rsquo;authentification SMTP a \u00e9t\u00e9 activ\u00e9e sur la bo\u00eete aux lettres appropri\u00e9e.<\/li>\n<li>Vous avez cr\u00e9\u00e9 un emplacement nomm\u00e9 avec votre adresse IP statique.<\/li>\n<li>J&rsquo;ai cr\u00e9\u00e9 une politique d&rsquo;acc\u00e8s conditionnel restreignant l&rsquo;acc\u00e8s SMTP \u00e0 cette adresse IP et \u00e0 cet utilisateur.<\/li>\n<li>G\u00e9n\u00e9ration d&rsquo;un mot de passe d&rsquo;application pour la bo\u00eete aux lettres (si l&rsquo;authentification multifacteur est activ\u00e9e).<\/li>\n<li>Configurez les param\u00e8tres SMTP sur votre client\/appareil : serveur, port, chiffrement, nom d\u2019utilisateur et mot de passe de l\u2019application<\/li>\n<li>Envoi test\u00e9 \u2013 v\u00e9rification des journaux de connexion si n\u00e9cessaire<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Configurer l&rsquo;authentification SMTP de mani\u00e8re s\u00e9curis\u00e9e pour une seule bo\u00eete aux lettres et depuis une adresse IP sp\u00e9cifique dans Microsoft 365 peut s&rsquo;av\u00e9rer complexe, d&rsquo;autant<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7065","post","type-post","status-publish","format-standard","hentry","category-aide"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/posts\/7065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/comments?post=7065"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/posts\/7065\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/media?parent=7065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/categories?post=7065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/ca\/wp-json\/wp\/v2\/tags?post=7065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}