| MC1221923 | Usage Detected – Basic Auth with SMTP AUTH |
|---|
| Classification | preventOrFixIssue |
|---|---|
| Last Updated | 01/23/2026 22:52:02 |
| Start Time | 01/23/2026 22:51:40 |
| End Time | 07/31/2026 07:00:00 |
| Message Content |
As announced in MC786329, Exchange Online will permanently remove support for Basic authentication with Client Submission (SMTP AUTH). You are receiving this post because we observed messages sent using Basic Auth with SMTP AUTH in your tenant between November 17 and November 21, 2025. Please review the SMTP AUTH Clients Report (learn.microsoft.com/en-us/exchange/monitoring/mail-flow-reports/mfr-smtp-auth-clients-report) and filter on Basic Auth to determine your mailboxes that are using Basic Auth and ensure you have migrated to an alternative solution following the deprecation timeline. We will gradually begin rejecting a small percentage of Basic Auth submissions for all tenants on March 1st, 2026, increasing to 100% rejections on April 30th, 2026, (previously September 2025). After this time, applications and devices will no longer be able to use Basic auth as an authentication method and must use OAuth when using SMTP AUTH to send email. Basic auth is a legacy authentication method that sends usernames and passwords in plain text over the network. This makes it vulnerable to credential theft, phishing, and brute force attacks. To improve the protection of our customers and their data, we are retiring Basic auth from Client Submission (SMTP AUTH) and encouraging customers to use modern authentication methods that are more secure. [When this will happen:] We will be making this change beginning March 1st, 2026, and completing April 30th, 2026, previously September 2025. [How this will affect your organization:] The Client Submission (SMTP AUTH) endpoints in scope for this change are:
Once Basic auth is permanently disabled, any clients or apps connecting using Basic auth with Client Submission (SMTP AUTH) will receive this response:
[What you need to do to prepare:] If your client supports OAuth, follow these steps: Authenticate an IMAP, POP or SMTP connection using OAuth If your client doesn’t support OAuth and you must use Basic Auth with Client Submission (SMTP AUTH), you will need to switch to one of the following alternatives before April 2026, previously September 2025:
Regardless of the volume of email, if you must use Basic auth to send email with Exchange Online, then you must use one of the alternatives or a 3P solution. We understand that this change requires some adjustments, but we believe that this is a necessary step to enhance the security and reliability of our email service and your data.
|
| Machine Translation |
MC786329年に発表された通り、Exchange Onlineはクライアント送信による基本認証(SMTP AUTH)のサポートを永久に終了します。 この投稿を受け取っているのは、2025年11月17日から11月21日の間に、テナントでSMTP AUTHを用いてBasic Authを使って送信されたメッセージが送信されたのを目撃したためです。 SMTP AUTH クライアントレポート(learn.microsoft.com/en-us/exchange/monitoring/mail-flow-reports/mfr-smtp-auth-clients-report)を確認し、Basic Authでフィルターをかけて、Basic Authを使用しているメールボックスを特定し、廃止期間後に代替ソリューションに移行しているか確認してください。 2026年3月1日からすべてのテナントに対して基本認証申請の一部を徐々に却下し始め、2026年4月30日(以前は2025年9月)から100%の却下に増加します。この期間を超えると、アプリケーションやデバイスは認証手段としてBasic authを使用できなくなり、SMTP AUTHを使ってメールを送信する際にはOAuthを使用しなければなりません。 基本認証は、ネットワーク上でユーザー名とパスワードを平文で送信するレガシー認証方法です。これにより、認証情報の盗難、フィッシング、総力攻撃に対して脆弱になります。お客様とそのデータの保護を強化するため、クライアント提出からの基本認証(SMTP AUTH)を廃止し、より安全な最新の認証方法の使用を顧客に推奨しています。 [いつ起こるか:] この変更は2026年3月1日から2026年4月30日に実施されますが、以前は2025年9月でした。 [これがあなたの組織にどのような影響を与えるか:] この変更の対象となるクライアント提出(SMTP AUTH)エンドポイントは以下の通りです:
基本認証が永久に無効化されると、クライアント送信(SMTP AUTH)で接続するクライアントやアプリは以下の応答を受けます。
[準備のためにやるべきこと:] クライアントがOAuthをサポートしている場合は、以下の手順に従ってください: OAuthを使ってIMAP、POP、またはSMTP接続を認証します クライアントがOAuthをサポートしておらず、クライアント送信付き基本認証(SMTP AUTH)を使わなければならない場合、2026年4月までに、以前は2025年9月まで、以下のいずれかの代替手段に切り替える必要があります:
メールの量に関わらず、Exchange Onlineでメールを送信するのにBasic Authを使う必要がある場合は、代替手段か3Pソリューションのいずれかを使う必要があります。 この変更には多少の調整が必要であることは理解していますが、当社のメールサービスとお客様のデータのセキュリティと信頼性を高めるためには必要なステップだと考えています。
|