Microsoft a annoncé la fin définitive de l’authentification « Basic Auth » pour l’envoi de mails via SMTP sur Office365 (Exchange Online). Cette mesure de sécurité prendra effet en septembre 2025. Si votre site envoie actuellement des emails via une adresse Office365 configurée avec ce système, vous devrez obligatoirement passer à un nouveau mode d’authentification appelé « Modern Auth » (OAuth2).

Qu’est-ce que ça change pour vous ?

Jusqu’à présent, votre site utilisait des plugins comme WP Mail SMTP pour envoyer des emails transactionnels (notifications, formulaires de contact, etc.) et Mailster pour les newslettes, via Office365 en Basic Auth. Ce mode de connexion simple (adresse mail + mot de passe) va bientôt cesser de fonctionner.

À partir de septembre 2025, si aucune action n’est prise, les envois de mails depuis votre site seront bloqués.

Notre solution : passer à Gravity SMTP avec Modern Auth

Nous avons identifié une solution fiable avec le plugin Gravity SMTP, qui prend en charge la Modern Auth (OAuth2) de Microsoft. Nous avons déjà effectué plusieurs migrations vers ce plugin avec succès.

Cependant, la mise en place de cette solution nécessite certaines étapes techniques de votre côté :

• Activer la Modern Auth sur votre compte Microsoft 365
• Utiliser une boîte mail qui n’est pas partagée
• Disposer d’une licence Microsoft adéquate (Microsoft 365 Business Standard ou équivalent)
• Nous contacter pour désactiver WP Mail SMTP et activer Gravity SMTP

Et pour Mailster (newsletters) ?

Malheureusement, Mailster ne supporte pas encore la Modern Auth. Deux solutions alternatives s’offrent à vous :

1. Utiliser notre infrastructure d’envoi :
   • Risques accrus de mise en spam
   • Limites de débit
   • Risques de non-réception (surtout avec Office365 en destinataire)
   • SPF/DKIM à adapter avec votre gestionnaire de nom de domaine
2. Passer à un service d’envoi professionnel comme Brevo (ex-Sendinblue) :
   • Fournit toujours un SMTP compatible avec WP Mail SMTP
   • Plus fiable pour l’envoi de newsletters
   • Attention : toujours soumis aux règles Office365 sur les expéditeurs externes

Ce que vous devez faire

1. Consultez notre guide de migration (à venir) ainsi que notre aide concernant la configuration des envois de mail de votre site, afin de faire les changements en autonomie : https://assistance.inovagora.net/aide/configurer-les-envois-de-mail-de-votre-site-via-votre-smtp/
2. Contactez notre assistance pour planifier la bascule, nous activerons alors Gravity SMTP sur votre site. Si vous utilisez Mailster, nous verrons avec vous la meilleure solution d’envoi.

Et ensuite ?

Nous allons progressivement contacter tous les clients concernés. Toutefois, n’attendez pas la dernière minute : ce changement est critique pour le bon fonctionnement des emails de votre site (formulaires, notifications, newsletters…).

Questions fréquentes

➡️ Que se passe-t-il si je ne fais rien ?
Vos emails cesseront d’être envoyés à partir de septembre 2025 si vous utilisez encore la Basic Auth avec Office365.

➡️ Puis-je continuer à utiliser WP Mail SMTP ?
Oui, mais uniquement si vous changez de fournisseur SMTP (par exemple, Brevo) ou si vous ne dépendez pas d’Office365.

➡️ Est-ce que vous pouvez tout gérer pour moi ?
Nous restons disponibles pour vous accompagner, mais une partie des opérations (côté Microsoft 365) doit obligatoirement être faite par vous ou votre administrateur de messagerie.

Besoin d’aide ?

Contactez notre support sur assistance@inovagora.net, et nous planifierons ensemble la transition pour assurer la continuité des envois d’emails sur votre site.