ExchangeOnlineのSMTPAUTHが2025年の9月にサポートを終了するとの発表ありました。
これ以降はアプリケーションとデバイスの認証方法として基本認証を使用できなくなり、OAUTHを使用する必要があります。
今後のEXOの動きとして
・テナント内へのメール送信はM365メールを活用できる
・AzureCommunicationServices電子メールを使用してテナント内部及び外部への送付できる
・ハイブリッド構成にオンプレミスのExchangeServerがある場合は基本認証でゴリ押しするかOAUTHを利用するか
以下用語の説明
・基本認証について
EXOは基本認証を無効にするための取り組みを行っており、
クライアント送信(SMTP送信)は例外だったが、それが今回対象となりました。
基本認証は単一のIDとパスワードをサーバーやアプリケーションなどで使いまわすといった簡易的な認証方法であり、その脆弱性がゆえに扱う上では非常にリスクが高いです。
・SMTPAUTH
SMTP(メール送信プロトコル)上で基本認証と同様にIDとパスワードで認証を行うものになります。
これを利用することで正規のクライアントのみがメールを送付することができます。
・OAUTH
SMALと類似する認証方法。
FacebookやGoogleなどの第三者を通してトークンを取得して、リソース元(アクセスしたいアプリケーションなど)にアクセスする認証です。
SAMALとの違いは、、
恐らくですが、OAUTHは認証後のクライアントの行動について許可・拒否できるっぽいです、、
→こちらのほうは今後調べてまた記載します。