¿Cómo Saber si SMTP está Habilitado en Microsoft 365?

Cómo saber si está habilitada o deshabilitada la autenticación por SMTP

¿Cómo Verificar si SMTP está Habilitado?

Método 1: Usar el Centro de Administración de Exchange
  1. Inicia sesión en el Centro de Administración de Exchange.
  2. Ve a "Destinatarios" → "Buzones de correo".
  3. Selecciona un usuario y haz clic en "Editar" (✏️) en "Autenticación del cliente".
  4. Busca la opción "Autenticación SMTP":
    Activada → Permite conexiones SMTP.
    Desactivada → Bloquea el envío no interactivo.
Método 2: Usar PowerShell (Para Verificación Masiva)
Ejecutar el siguiente comando para ver el estado de la organización
  1. Si SmtpClientAuthenticationDisabled es False, SMTP está habilitado.
  2. Si es True, está deshabilitado.
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Ejecutar el siguiente comando para ver el estado de un usuario
En esta ocasión la propiedad puede tener tres valores:
  1. True: significa que la autenticación está deshabilitada a nivel usuario
  2. False: la autenticación está habilitada a nivel usuario
  3. Null o vacío: indica que la configuración para ese buzón está controlada por la configuración global
Get-CASMailbox -Identity usuario@dominio.com | Format-List SmtpClientAuthenticationDisabled

Ejecutar el siguiente comando para ver el estado de todos los usuarios
Get-CASMailbox | format-table name, SmtpClientAuthenticationDisabled

Ejecutar el siguiente comando para filtrar el estado de SMTP de los usuarios
Get-CASMailbox | where {$_.SmtpClientAuthenticationDisabled -eq <$true | $false | $null> } | format-table name, SmtpClientAuthenticationDisabled

¿Cómo Habilitar o Deshabilitar SMTP?

Para un Usuario (Individual)

Habilitar
Set-CASMailbox -Identity usuario@dominio.com -SmtpClientAuthenticationEnabled $false

Deshabilitar
Set-CASMailbox -Identity usuario@organizacion.com -SmtpClientAuthenticationDisabled $true

Null (usuario configuración predeterminada de la organización)
Set-CASMailbox -Identity usuario@organizacion.com -SmtpClientAuthenticationDisabled $null

Para la Organización
Habilitar (No recomendado)
Set-TransportConfig -SmtpClientAuthenticationDisabled $false

Deshabilitar (Recomendado)
Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Consideraciones de Seguridad

  1. No habilites SMTP para todos los usuarios si no es necesario (aumenta el riesgo de spam o ataques brute force).
  2. Habilita Autenticación Moderna (OAuth 2.0) en lugar de SMTP básico cuando sea posible o utiliza las contraseñas de aplicación. En ningún caso desactives el MFA a los usuarios.