Updated January 27, 2026: Based on customer feedback and visibility into adoption progress, we are refining the Exchange Online SMTP AUTH Basic Authentication Deprecation timeline to provide clearer milestones and additional runway.

• Now to December 2026: SMTP AUTH Basic Authentication behavior remains unchanged.
• End of December 2026: SMTP AUTH Basic Authentication will be disabled by default for existing tenants. Administrators will still be able to enable it if needed.
• New tenants created after December 2026: SMTP AUTH Basic Authentication will be unavailable by default. OAuth will be the supported authentication method.
• Second half of 2027: Microsoft will announce the final removal date for SMTP AUTH Basic Authentication.

We will provide detailed information in a follow up Message Center Post.

Updated October 18, 2024: We have updated the SMTP AUTH Clients Submission Report in the Exchange admin center, adding the Authentication Protocol column to show if Basic auth or OAuth is being used to submit email to Exchange Online. The data will build up over the next 90 days. Thank you for your patience.

The SMTP AUTH Basic Authentication Deprecation has been put on hold. In 2027, Microsoft will announce the final removal date for SMTP AUTH Basic Authentication.

Once Basic Auth is removed from SMTP AUTH, applications and devices will no longer be able to use Basic auth as an authentication method and must use OAuth when using SMTP AUTH to send email.

Basic auth is a legacy authentication method that sends usernames and passwords in plain text over the network. This makes it vulnerable to credential theft, phishing, and brute force attacks. 

[When this will happen:]

The removal of Basic Auth from SMTP AUTH Client Submission has been put on hold (previously beginning March 1st, 2026, and completing April 30th, 2026). 

[How this will affect your organization:]

The SMTP AUTH Clients Submission Report in the Exchange admin center has been updated to show if Basic auth or OAuth is being used to submit email to Exchange Online. 

The removal of Basic Auth from SMTP AUTH Client Submission has been put on hold (previously beginning March 1st, 2026, and completing April 30th, 2026).

[What you need to do to prepare:]

The removal of Basic Auth from SMTP AUTH Client Submission has been put on hold (previously beginning March 1st, 2026, and completing April 30th, 2026)

If your client supports OAuth, follow these steps: Authenticate an IMAP, POP or SMTP connection using OAuth

If your client doesn’t support OAuth and you must use Basic Auth with Client Submission (SMTP AUTH), you will need to switch to one of the following alternatives following the timeline that will be announced in 2027 (previously April 2026):

• If you are using basic authentication with Client Submission (SMTP AUTH) to send emails to recipients internal to your tenant, you can use Microsoft 365 High Volume Email. Please visit this site to learn more: Manage high volume emails for Microsoft 365 Public preview

• If you have an Exchange Server on-premises in a hybrid configuration, you can use Basic auth to authenticate with the Exchange Server on-premises or configure the Exchange Server on-premises with a Receive connector that allows anonymous relay on Exchange servers. Please visit this site to learn more: Allow anonymous relay on Exchange servers

Regardless of the volume of email, if you must use Basic auth to send email with Exchange Online, then you must use one of the alternatives or a 3P solution.

We understand that this change requires some adjustments, but we believe that this is a necessary step to enhance the security and reliability of our email service and your data.

2026年1月27日更新:顧客からのフィードバックと導入進捗の可視化に基づき、Exchange Online SMTP AUTH 基本認証廃止タイムラインを洗練させ、より明確なマイルストーンと追加のランウェイを提供しています。

• 2026年12月時点で、SMTP AUTH Basic Authenticationの挙動は変わりません。
• 2026年12月末:既存テナントではSMTP AUTH基本認証がデフォルトで無効となります。管理者は必要に応じて有効にすることができます。
• 2026年12月以降に作成された新規テナント:SMTP AUTH 基本認証はデフォルトで利用できません。OAuthは対応される認証方法です。
• 2027年後半:MicrosoftはSMTP AUTH Basic Authenticationの最終解除日を発表します。

詳細はフォローアップのメッセージセンター投稿でご提供いたします。

2024年10月18日更新:Exchange管理センターのSMTP AUTH Client提出レポートを更新し、Basic authenticationまたはOAuthでExchange Onlineへのメール送信が行われているかを示す認証プロトコル欄を追加しました。データは今後90日間で蓄積されます。ご辛抱いただきありがとうございます。

SMTP AUTH 基本認証の非推奨は保留されています。2027年にMicrosoftはSMTP AUTH Basic Authenticationの最終削除日を発表する予定です。

SMTP認証から基本認証が削除されると、アプリケーションやデバイスは認証手段として基本認証を使用できなくなり、SMTP AUTHでメールを送信する際にはOAuthを使用しなければなりません。

基本認証は、ネットワーク上でユーザー名とパスワードを平文で送信するレガシー認証方法です。これにより、認証情報の盗難、フィッシング、総力攻撃に対して脆弱になります。 

[いつ起こるか:]

SMTP AUTH クライアント提出からの基本認証の削除は保留されています (以前は2026年3月1日から2026年4月30日に完了)。 

[これがあなたの組織にどのような影響を与えるか:]

Exchange管理センターのSMTP AUTHクライアント送信レポートは、Exchange Onlineへのメール送信にBasic authsかOAuthかを示すように更新されました。 

SMTP AUTH クライアント提出からの基本認証の削除は保留されています (以前は2026年3月1日から2026年4月30日に完了)。

[準備のためにやるべきこと:]

SMTP AUTH クライアント提出からの基本認証の削除は保留されています (以前は2026年3月1日から2026年4月30日まで終了)

クライアントがOAuthをサポートしている場合は、以下の手順に従ってください: OAuthを使ってIMAP、POP、またはSMTP接続を認証します

クライアントがOAuthをサポートしておらず、クライアント提出時の基本認証(SMTP AUTH)を使わなければならない場合、2027年に発表されるスケジュールに従って、以下のいずれかの代替手段に切り替える必要があります(以前は2026年4月以降)。

. クライアント送信(SMTP AUTH)でテナント内の受信者にメールを送信する基本的な認証を使っている場合は、Microsoft 365 High Volume Emailを利用できます。詳しくはこちらのサイトをご覧ください: Microsoft 365パブリックプレビューの大量メール管理

. ハイブリッド構成のオンプレミスにExchange Serverがある場合、Basic authを使ってオンプレミスのExchangeサーバーと認証するか、Exchangeサーバー上で匿名リレーを可能にするReceiveコネクターでオンプレミスサーバーを設定できます。詳細はこちらのサイトをご覧ください: Exchangeサーバーで匿名中継を許可する

メールの量に関わらず、Exchange Onlineでメールを送信するのにBasic Authを使う必要がある場合は、代替手段か3Pソリューションのいずれかを使う必要があります。

この変更には多少の調整が必要であることは理解していますが、当社のメールサービスとお客様のデータのセキュリティと信頼性を高めるためには必要なステップだと考えています。