Microsoftは4月15日(米国時間)、「Exchange Online to retire Basic auth for Client Submission (SMTP AUTH) - Microsoft Community Hub」において、Exchange OnlineのSMTP認証(SMTP AUTH)におけるBasic認証のサポートを2025年9月に完全に終了すると発表した。サポート終了までにOAuth(Open Authorization)認証へ移行する必要があるとしている。
Basic認証終了までのスケジュール
Microsoftが発表したBasic認証終了に向けた今後のスケジュール(予定)は次のとおり。
- 2024年9月にExchange管理センターのクライアント送信レポートを更新する。この更新によりメール送信にBasic認証またはOAuth認証のどちらを使用しているかが表示されるようになる
- 2025年1月にBasic認証を使用しているテナントにメッセージセンターから警告が送信される
- 2025年8月にBasic認証を使用しているテナントに再度メッセージセンターから警告が送信される
- 2025年9月にクライアントサブミッションエンドポイント(smtp.office365.comおよびsmtp-legacy.office365.com)のBasic認証サポートを削除する
Basic認証の終了後にBasic認証を試みるとクライアントアプリは「550 5.7.30 Basic authentication is not supported for Client Submission.」のエラーメッセージを受け取ることになる。
OAuth認証への移行
MicrosoftはExchange Onlineの各種サービスにおいてBasic認証のサポートを終了している(参考:「Basic Authentication Deprecation in Exchange Online – September 2022 Update - Microsoft Community Hub」)。これまで対象外とされてきたSMTP認証(SMTP AUTH)におけるBasic認証のサポートを終了する。
OAuth認証へ移行するには、クライアントアプリケーションがOAuth認証をサポートしている必要がある。MicrosoftはOAuth認証を使用してExchange Onlineに接続する方法を「OAuth を使用して IMAP、POP、SMTP 接続を認証する | Microsoft Learn」にて解説している。
上記方法でOAuth認証へ移行できない場合や、Basic認証を継続する必要がある場合は次の代替手段を使用することができる。これら代替手段を使用する場合は、Basic認証を終了する2025年9月までに切り替える必要がある。
- テナント内部の受信者にメールを送信する場合はMicrosoft 365の「大量電子メール(High Volume Email)」を使用することができる(参考:「Exchange Online パブリック プレビューで Microsoft 365 の大量メールを管理する | Microsoft Learn」)
- テナント内外の受信者にメールを送信する場合は「Azure Communication Services 電子メール」を使用することができる(参考:「Azure Communication Services でのサービスとしてのメール SMTP の概要 - An Azure Communication Services concept document | Microsoft Learn」)
- オンプレミスのExchangeサーバがハイブリッド構成になっている場合は、オンプレミスのExchangeサーバを使用して認証する。または、Exchangeサーバの匿名中継を許可する受信コネクタを使用してオンプレミスのExchangeサーバを構成する(参考:「Allow anonymous relay on Exchange servers | Microsoft Learn」)
Microsoftは従来のBasic認証にはリスクがあり、顧客のデータ保護を強化するためにOAuthへの移行が必要と説明している。また、Basic認証の終了は永続的としており、終了後にBasic認証を再度有効化する手段は用意されない。