| MC786329 | Exchange Online to retire Basic Auth for Client Submission (SMTP AUTH) |
|---|
| Classification | planForChange |
|---|---|
| Last Updated | 04/26/2024 00:17:12 |
| Start Time | 04/26/2024 00:16:47 |
| End Time | 11/03/2025 08:00:00 |
| Message Content |
Today, we are announcing that Exchange Online will permanently remove support for Basic authentication with Client Submission (SMTP AUTH) in September 2025. After this time, applications and devices will no longer be able to use Basic auth as an authentication method and must use OAuth when using SMTP AUTH to send email. Basic auth is a legacy authentication method that sends usernames and passwords in plain text over the network. This makes it vulnerable to credential theft, phishing, and brute force attacks. To improve the protection of our customers and their data, we are retiring Basic auth from Client Submission (SMTP AUTH) and encouraging customers to use modern authentication methods that are more secure. [When this will happen:] We will be making this change in September 2025.
[How this will affect your organization:] In September 2024, we will update the SMTP AUTH Clients Submission Report in the Exchange admin center to show if Basic auth or OAuth is being used to submit email to Exchange Online. In January 2025, we will send a Message Center post to tenants who are using Basic auth with Client Submission (SMTP AUTH) to alert them to the upcoming change. In August 2025, about 30 days before we disable Basic auth we will send another Message Center post to tenants who are still using Basic auth with Client Submission (SMTP AUTH). During September 2025, we will remove support for Basic auth with the Client Submission (SMTP AUTH) endpoints:
Once Basic auth is permanently disabled, any clients or apps connecting using Basic auth with Client Submission (SMTP AUTH) will receive this response:
[What you need to do to prepare:] If your client supports OAuth, follow these steps: Authenticate an IMAP, POP or SMTP connection using OAuth If your client doesn’t support OAuth and you must use Basic Auth with Client Submission (SMTP AUTH), you will need to switch to one of the following alternatives before September 2025:
Regardless of the volume of email, if you must use Basic auth to send email with Exchange Online, then you must use one of the alternatives. We understand that this change requires some adjustments, but we believe that this is a necessary step to enhance the security and reliability of our email service and your data.
|
| Machine Translation |
本日、Exchange Onlineは、2025 年 9 月にクライアント送信による基本認証 (SMTP AUTH) のサポートを完全に削除することを発表します。この期間を過ぎると、アプリケーションとデバイスは認証方法として基本認証を使用できなくなり、SMTP AUTH を使用して電子メールを送信するときに OAuth を使用する必要があります。 基本認証は、ユーザー名とパスワードをプレーンテキストでネットワーク経由で送信する従来の認証方法です。これにより、資格情報の盗難、フィッシング、ブルートフォース攻撃に対して脆弱になります。お客様とそのデータの保護を強化するために、クライアント送信 (SMTP AUTH) から基本認証を廃止し、より安全な最新の認証方法を使用することをお客様に推奨しています。 [これがいつ起こるか:] この変更は 2025 年 9 月に行われます。
[これが組織に及ぼす影響:] 2024 年 9 月に、Exchange 管理センターの SMTP AUTH クライアント送信レポートを更新して、基本認証または OAuth が Exchange Online への電子メールの送信に使用されているかどうかを示します。2025 年 1 月に、クライアント送信で基本認証 (SMTP AUTH) を使用しているテナントにメッセージ センターの投稿を送信して、今後の変更について警告します。2025 年 8 月、基本認証を無効にする約 30 日前に、クライアント送信 (SMTP AUTH) で基本認証をまだ使用しているテナントに、別のメッセージ センターの投稿を送信します。 2025 年 9 月中に、クライアント送信 (SMTP AUTH) エンドポイントでの基本認証のサポートが削除されます。
基本認証が永続的に無効になると、クライアント送信による基本認証 (SMTP AUTH) を使用して接続しているすべてのクライアントまたはアプリは、次の応答を受け取ります。
[準備に必要なこと:] クライアントがOAuthをサポートしている場合は、次の手順に従います。 OAuthを使用したIMAP、POP、またはSMTP接続の認証 クライアントが OAuth をサポートしておらず、クライアント送信で基本認証 (SMTP AUTH) を使用する必要がある場合は、2025 年 9 月までに次のいずれかの代替手段に切り替える必要があります。
電子メールの量に関係なく、基本認証を使用して Exchange Online で電子メールを送信する必要がある場合は、いずれかの代替手段を使用する必要があります。 この変更にはいくつかの調整が必要であることを理解していますが、これは電子メールサービスとお客様のデータのセキュリティと信頼性を強化するために必要なステップであると考えています。
|