Updated June 12, 2025: We have delayed the Basic Auth removal from SMTP AUTH Client Submission to begin March 1st 2026 and complete by April 30th 2026 in order to give customers more time to adopt alternatives. Expect no further delays beyond this date. Please review the information below for more details.

Updated October 18, 2024: We have updated the SMTP AUTH Clients Submission Report in the Exchange admin center, adding the Authentication Protocol column to show if Basic auth or OAuth is being used to submit email to Exchange Online. The data will build up over the next 90 days. Thank you for your patience.

Today, we are announcing that Exchange Online will permanently remove support for Basic authentication with Client Submission (SMTP AUTH) gradually beginning with a small percentage of submission rejections for all tenants on March 1st 2026 and reaching 100% rejections on April 30th 2026, (previously September 2025). After this time, applications and devices will no longer be able to use Basic auth as an authentication method and must use OAuth when using SMTP AUTH to send email.

Basic auth is a legacy authentication method that sends usernames and passwords in plain text over the network. This makes it vulnerable to credential theft, phishing, and brute force attacks. To improve the protection of our customers and their data, we are retiring Basic auth from Client Submission (SMTP AUTH) and encouraging customers to use modern authentication methods that are more secure.

[When this will happen:]

We will be making this change beginning March 1st, 2026, and completing April 30th, 2026 (previously September 2025).

[How this will affect your organization:]

The SMTP AUTH Clients Submission Report in the Exchange admin center has been updated to show if Basic auth or OAuth is being used to submit email to Exchange Online. Starting in July 2025, we will send monthly Message Center posts to tenants who are using Basic auth with Client Submission (SMTP AUTH) to alert them to the upcoming change.

Starting March 1st 2026 (previously September 2025) we will gradually start rejecting Basic Auth requests to the Client Submission (SMTP AUTH) endpoints, increasing to 100% rejection by the end of the April 2026.

The Client Submission (SMTP AUTH) endpoints in scope for this change are:

• smtp.office365.com

• smtp-legacy.office365.com

Once Basic auth is permanently disabled, any clients or apps connecting using Basic auth with Client Submission (SMTP AUTH) will receive this response:

• 550 5.7.30 Basic authentication is not supported for Client Submission.

[What you need to do to prepare:]

If your client supports OAuth, follow these steps: Authenticate an IMAP, POP or SMTP connection using OAuth

If your client doesn’t support OAuth and you must use Basic Auth with Client Submission (SMTP AUTH), you will need to switch to one of the following alternatives before April 2026, previously September 2025:

• If you are using basic authentication with Client Submission (SMTP AUTH) to send emails to recipients internal to your tenant, you can use Microsoft 365 High Volume Email. Please visit this site to learn more: Manage high volume emails for Microsoft 365 Public preview

• If you are using basic authentication with Client Submission (SMTP AUTH) to send emails to recipients internal and external to your tenant, you can use Azure Communication Services Email. Please visit this site to learn more: Overview of Azure Communication Services email

• If you have an Exchange Server on-premises in a hybrid configuration, you can use Basic auth to authenticate with the Exchange Server on-premises or configure the Exchange Server on-premises with a Receive connector that allows anonymous relay on Exchange servers. Please visit this site to learn more: Allow anonymous relay on Exchange servers

Regardless of the volume of email, if you must use Basic auth to send email with Exchange Online, then you must use one of the alternatives or a 3P solution.

We understand that this change requires some adjustments, but we believe that this is a necessary step to enhance the security and reliability of our email service and your data.

2025 年 6 月 12 日更新: SMTP AUTH クライアント提出からの基本認証の削除を 2026 年 3 月 1 日に開始し、2026 年 4 月 30 日までに完了するように延期しました。これは、お客様が代替手段を採用する時間を増やすためです。この日付以降、これ以上の遅延はございません。詳細については、以下の情報を確認してください。

2024 年 10 月 18 日更新: Exchange 管理センターの SMTP AUTH クライアント送信レポートを更新し、Exchange Online への電子メールの送信に基本認証または OAuth が使用されているかどうかを示す [認証プロトコル] 列を追加しました。データは今後 90 日間で蓄積されます。ご理解いただきありがとうございます。

本日、Exchange Online は、2026 年 3 月 1 日にすべてのテナントの提出拒否の小さな割合から始まり、2026 年 4 月 30 日 (以前は 2025 年 9 月) に 100% の拒否に達するまで、クライアント送信による基本認証 (SMTP AUTH) のサポートを完全に削除することを発表します。この期間を過ぎると、アプリケーションやデバイスは認証方法として基本認証を使用できなくなり、SMTP AUTH を使用してメールを送信する場合は OAuth を使用する必要があります。

基本認証は、ネットワーク経由でユーザー名とパスワードをプレーンテキストで送信する従来の認証方法です。これにより、資格情報の盗難、フィッシング、ブルートフォース攻撃に対して脆弱になります。お客様とそのデータの保護を強化するために、クライアント送信 (SMTP AUTH) から基本認証を廃止し、より安全な最新の認証方法を使用することをお客様に奨励します。

[これがいつ起こるか:]

この変更は、2026 年 3 月 1 日から 2026 年 4 月 30 日 (以前は 2025 年 9 月) まで行われます。

[これがあなたの組織にどのように影響しますか:]

Exchange 管理センターの SMTP AUTH クライアント送信レポートが更新され、Exchange Online への電子メールの送信に基本認証または OAuth が使用されているかどうかが表示されるようになりました。2025 年 7 月以降、クライアント送信 (SMTP AUTH) で基本認証を使用しているテナントに毎月メッセージ センターの投稿を送信して、今後の変更について通知します。

2026 年 3 月 1 日 (以前は 2025 年 9 月) から、クライアント提出 (SMTP AUTH) エンドポイントへの基本認証要求の拒否が段階的に開始され、2026 年 4 月末までに 100% の拒否に増加します。

この変更の対象となるクライアント送信 (SMTP AUTH) エンドポイントは次のとおりです。

. smtp.office365.com

. smtp-legacy.office365.com

基本認証が完全に無効になると、基本認証とクライアント送信 (SMTP AUTH) を使用して接続するクライアントまたはアプリは、次の応答を受け取ります。

. 550 5.7.30 基本認証は、クライアント提出ではサポートされていません。

【準備に必要なこと】

クライアントが OAuth をサポートしている場合は、次の手順に従ってください: OAuth を使用して IMAP、POP、または SMTP 接続を認証する

クライアントが OAuth をサポートしておらず、クライアント送信 (SMTP AUTH) で基本認証を使用する必要がある場合は、2026 年 4 月 (以前は 2025 年 9 月) までに次のいずれかの代替手段に切り替える必要があります。

. クライアント送信 (SMTP AUTH) で基本認証を使用してテナント内部の受信者にメールを送信している場合は、Microsoft 365 大容量メールを使用できます。詳細については、このサイトをご覧ください: Microsoft 365 パブリック プレビューの大量のメールを管理する

. クライアント送信 (SMTP AUTH) による基本認証を使用して、テナントの内部および外部の受信者に電子メールを送信している場合は、Azure Communication Services の電子メールを使用できます。詳細については、このサイトを参照してください: Azure Communication Services メールの概要

. ハイブリッド構成の Exchange Server オンプレミスがある場合は、基本認証を使用してオンプレミスの Exchange Server で認証するか、Exchange サーバーでの匿名リレーを許可する受信コネクタを使用してオンプレミスの Exchange Server を構成できます。詳細については、このサイトを参照してください: Exchange サーバーで匿名のリレーを許可する

メールの量に関係なく、Exchange Onlineでメールを送信するために基本認証を使用する必要がある場合は、代替手段または3Pソリューションのいずれかを使用する必要があります。

この変更にはいくつかの調整が必要であることを理解していますが、これは当社の電子メールサービスとお客様のデータのセキュリティと信頼性を強化するために必要なステップであると考えています。