„Exchange Online“ visam laikui naikina bazinį autentifikavimą (angl. Basic authentication) klientų siuntimui (angl. Client Submission / SMTP AUTH). Pakeitimas bus diegiamas palaipsniui, kai dalis „Basic auth“ užklausų negalės sėkmingai autentifikuotis, o nuo 2027 m. antro pusmečio bus atmetama 100 proc. tokių bandymų.
Po šio termino programos ir įrenginiai nebegalės naudoti „Basic authentication“ ir turės pereiti prie „OAuth“ autentifikacijos, kad galėtų siųsti el. laiškus per SMTP AUTH.
Kodėl tai vyksta?
„Basic authentication“ yra senas protokolas, kuris perduoda vartotojo vardus ir slaptažodžius nešifruotu tekstu. Dėl to tai yra itin pažeidžiama:
- prisijungimo duomenų vagystei,
- fišingo atakoms,
- brutaliajai jėgai pagrįstiems prisijungimo bandymams.
Siekiant geriau apsaugoti klientus ir jų duomenis, „Microsoft“ atsisako „Basic authentication“ ir pereina prie šiuolaikinių, saugesnių autentifikacijos metodų, tokių kaip „OAuth“.
Kaip bus įgyvendintas šis pokytis?
„Microsoft“ pašalins „Basic authentication“ palaikymą šiuose SMTP AUTH adresuose:
- smtp.office365.com
- smtp-legacy.office365.com
Jeigu įrenginys ar programa bandys autentifikuotis naudojant „Basic auth“, kai ši jau bus išjungta, paslauga grąžins klaidą:
- 550 5.7.30 Basic authentication is not supported for Client Submission.
Ką daryti norint naudoti „OAuth“ su SMTP AUTH?
Jums reikės:
- užregistruoti programą „Microsoft Entra“ aplinkoje,
- gauti „OAuth“ prieigos raktą (access token),
- autentifikuoti SMTP užklausas naudojant šį raktą.
Išsamus „OAuth“ SMTP naudojimo vadovas („Microsoft Learn“):
https://learn.microsoft.com/en-gb/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth
Kokios yra alternatyvos norint ir toliau naudoti „Basic Authentification“?
Jei iki 2027 m. antro pusmečio negalėsite pereiti prie „OAuth“, turite pasirinkti vieną iš šių alternatyvų:
- El. laiškus siunčiate tik savo „Microsoft 365“ nuomotojo (tenant) viduje ⇒ High Volume Email for Microsoft 365
- El. laiškus siunčiate tiek vidiniams, tiek išoriniams gavėjams ⇒ Azure Communication Services Email
- Turite savo vietinį „Exchange Server“ hibridinėje aplinkoje arba kuriate vietinį SMTP perdavimo serverį, kuris bendraus su „Exchange Online“ per TLS. ⇒ Naudokite „Basic auth“ savo vietiniam serveryje arba sukonfigūruokite anoniminę perdavimo jungtį. Taip pat sukurkite TLS pagrindu veikiančią jungtį iš vietinio SMTP serverio.
Nepriklausomai nuo to, didelis ar mažas yra jūsų siunčiamų el. laiškų kiekis, „Basic“ autentifikavimas „Exchange Online“ nebebus palaikomas. Vienintelės palaikomos alternatyvos yra HVE, ACS, arba vietinis „Exchange“ hibridinis sprendimas.
Kaip pradėti naudoti „High Volume Email“
High Volume Email (HVE) – tai nauja paslauga, skirta didelio kiekio vidiniams SMTP siuntimams ir verslo programoms. Ji leidžia patikimai siųsti didelius kiekius vidinių laiškų be vietinio „Exchange Server“.
(Dabar – viešojoje peržiūroje / Public Preview.)
Instrukcijos: didelio kiekio el. laiškų tvarkymas „Microsoft 365“ sistemoje „Exchange Online Public Preview“
Kaip pradėti naudoti „Azure Communication Services“ el. pašte
Azure Communication Services (ACS) suteikia centralizuotą platformą verslo el. paštui, įskaitant B2C komunikaciją, su įžvalgomis ir pilnu SMTP palaikymu siuntimui.
Instrukcijos: el. pašto SMTP kaip paslaugos apžvalga „Azure Communication Services“
Apibendrinant
Toliau galite rinktis vieną iš šių kelių:
- atnaujinti įrenginį ar programą, kad ji palaikytų „OAuth“,
- naudoti kitą klientą, kuris palaiko „OAuth“,
- pereiti prie „High Volume Email“ arba „Azure Communication Services Email“.
Santrauka ne IT skaitytojams
- SMTP AUTH su baziniu prisijungimu bus panaikintas.
- Senasis prisijungimas „vartotojo vardas + slaptažodis“ nebebus palaikomas.
- Kai kurie įrenginiai ir sistemos gali nustoti siųsti laiškus, pavyzdžiui: daugiafunkciai spausdintuvai, siunčiantys „scan-to-email“.
Kad pasiruoštumėte, kartu su IT komanda ar paslaugų teikėju reikėtų:
- identifikuoti visus įrenginius ir programas, kurie siunčia el. laiškus;
- patikrinti, ar juos galima atnaujinti.
! Kai kuriuos pasenusius produktus gali tekti pakeisti, pvz.:
- labai senus spausdintuvus,
- „Outlook 2010“ ar senesnes versijas,
- įrenginius ar programinę įrangą, kuriai daugiau nei 10 metų.
Jei turite klausimų arba nesate tikri, ar ši naujiena jums aktuali, susisiekite su mumis.