[お知らせ]クライアント送信の基本認証 (SMTP AUTH) 廃止について

メッセージセンター(MC786329)にてマイクロソフト社より、
2025年9月にExchange Onlineがクライアント送信による基本認証 (SMTP AUTH) の
サポートを完全に削除することが発表されております。
この期間を過ぎると、アプリケーションとデバイスは認証方法として基本認証を使用できなくなり、
SMTP AUTHを使用して電子メールを送信する際はOAuthを使用する必要があります。

現在、複合機等のクライアントにて基本認証をご利用いただいている場合は、
クライアント側がOAuthに対応しない可能性があるため、注意が必要となります。

変更が発生する時期:

この変更は2025年9月に行われる予定です。

組織への影響:

2024年9月に、Exchange 管理センターの SMTP AUTH クライアント送信レポートを更新し、
Exchange Onlineへの電子メールの送信に基本認証またはOAuthが使用されているかどうかを表示します。
2025年1月に、クライアント送信による基本認証 (SMTP AUTH) を使用しているテナントに
メッセージセンターの投稿を送信し、今後の変更について警告します。
2025年8月、基本認証を無効にする約 30日前に、クライアント送信による基本認証(SMTP AUTH)を
まだ使用しているテナントに別のメッセージ センターの投稿を送信します。
2025年9月中に、クライアントサブミッション (SMTP AUTH) エンドポイントでの
基本認証のサポートを削除します。
・smtp.office365.com
・smtp-legacy.office365.com
基本認証が永続的に無効になると、クライアント送信 (SMTP AUTH) による基本認証を
使用して接続しているクライアントまたはアプリは、次の応答を受け取ります。
・550 5.7.30 基本認証はクライアント送信ではサポートされていません。

準備のために行う必要があること:

クライアントが OAuth をサポートしている場合は、次の手順に従います。
OAuthを使用してIMAP、POP、または SMTP 接続を認証する
クライアントがOAuth をサポートしておらず、クライアント送信による
基本認証 (SMTP AUTH) を使用する必要がある場合は、2025年9月までに
次のいずれかの代替手段に切り替える必要があります。

・クライアント送信 (SMTP AUTH) による基本認証を使用してテナント内部の
受信者に電子メールを送信している場合は、Microsoft 365 HVE(High Volume Email)を使用できます。

・クライアント送信 (SMTP AUTH) による基本認証を使用してテナントの内部および
外部の受信者に電子メールを送信している場合は、Azure Communication Services メールを使用できます。

・ハイブリッド構成のオンプレミス Exchange Server がある場合は、
基本認証を使用してオンプレミスの Exchange Server で認証することも、
Exchange サーバー上で匿名中継を許可する受信コネクタを使用してオンプレミスの
Exchange Server を構成することもできます。

電子メールの量に関係なく、Exchange Onlineで電子メールを送信するために
基本認証を使用する必要がある場合は、代替手段のいずれかを使用する必要があります。
この変更には多少の調整が必要となってしまいますが、電子メール サービスと
お客様のデータのセキュリティと信頼性を強化するために必要なステップであると考えられます。