[Introduction]

We are retiring support for legacy Transport Layer Security (TLS) versions for POP3 and IMAP4 connections to Exchange Online. This change improves security and aligns with current industry standards. TLS 1.0 and TLS 1.1 are no longer considered secure. Most modern email clients already use TLS 1.2 or later. 

[When this will happen]

• Rollout start: July 1, 2026
• Rollout end: December 31, 2026

The rollout will occur gradually worldwide.

[How this affects your organization]

Who is affected

• Microsoft 365 tenants using POP3 or IMAP4 with Exchange Online
• Admins managing email clients, applications, or devices that use POP or IMAP

What will happen

• POP3 and IMAP4 connections will require TLS 1.2 or later.
• Connections using TLS 1.0 or TLS 1.1 will fail.
• Modern email clients are not expected to be affected.
• Legacy applications or devices may stop connecting.
• Custom or embedded systems may require updates.

[What you can do to prepare]

• If you use POP or IMAP with Exchange Online, ensure email clients, applications, and libraries support TLS 1.2 or later and do not use legacy TLS endpoints.
• Review all POP and IMAP clients in your organization.
• Confirm support for TLS 1.2 or later.
• Update or replace clients that rely on legacy TLS.
• Validate TLS support with third‑party vendors.
• Inform helpdesk and operations teams.

No action is required if all connections already use TLS 1.2 or later.

[Compliance considerations]

No compliance considerations identified. Review as appropriate for your organization.

[はじめに]

Exchange OnlineへのPOP3およびIMAP4接続に関するレガシーなトランスポートレイヤーセキュリティ(TLS)バージョンのサポートを終了します。この変更によりセキュリティが向上し、現在の業界標準に沿ったものとなっています。TLS 1.0およびTLS 1.1はもはや安全とは見なされていません。ほとんどの最新のメールクライアントはすでにTLS 1.2以降を使用しています。 

[いつ起こるか]

• 展開開始日: 2026年7月1日
• 展開終了日: 2026年12月31日

この展開は世界中で段階的に進められます。

[これがあなたの組織に与える影響]

影響を受ける人物

• Exchange OnlineでPOP3またはIMAP4を使用するMicrosoft 365テナント
• POPやIMAPを使用するメールクライアント、アプリケーション、デバイスを管理する管理者

何が起こるのか

• POP3およびIMAP4接続には TLS 1.2以降が必要です。
• TLS 1.0またはTLS 1.1を使用している接続は失敗します。
• 現代のメールクライアントは影響を受けることが期待されていません。
• レガシーなアプリケーションやデバイスが接続を停止することがあります。
• カスタムまたは組み込みシステムではアップデートが必要な場合があります。

【準備のためにできること】

• Exchange OnlineでPOPまたはIMAPを使用する場合は、メールクライアント、アプリケーション、ライブラリがTLS 1.2以降をサポートし、 レガシーTLSエンドポイントを使用しないことを確認しましょう。
• 組織内のすべてのPOPおよびIMAPクライアントをレビューしてください。
• TLS 1.2以降のサポートを確認してください。
• レガシーTLSに依存しているクライアントを更新または置き換えてください。
• サードパーティベンダーでTLSサポートを検証してください。
• ヘルプデスクやオペレーションチームに知らせてください。

すべての接続がすでにTLS 1.2以降を使用している場合は、何らかの対応は不要です。

[コンプライアンスの考慮事項]

コンプライアンス上の考慮事項は特定されていません。あなたの組織に応じてレビューを行ってください。