微软从基本身份验证过渡到 OAuth 2.0
为了增强安全性,微软宣布将于 2022 年停止使用基本身份验证,转而采用更安全的基于 OAuth 2.0 令牌的身份验证。这一转变源于从传统的用户名-密码登录方式升级到更强大的登录协议的需求。
基本身份验证退役时间表更新
微软最初的目标是在 2025 年 9 月之前取消对客户端提交 (SMTP AUTH) 基本身份验证的支持。然而,最近的更新表明该时间表有所调整,导致新的延迟,最终期限进一步推迟。此次调整可能与微软此前宣布的将大容量电子邮件基本身份验证支持延长至 2028 年的计划一致。
Microsoft 365 管理中心的详细信息
通过 Microsoft 365 管理中心宣布,有关 SMTP AUTH 客户端提交的最新更新表明:
2025年6月12日更新:我们已将“基本身份验证”从SMTP身份验证客户端提交中移除的流程推迟到2026年3月1日开始,并于2026年4月30日完成,以便为客户提供更多时间实施替代方案。预计在此日期之后不会再有任何延迟。
逐步淘汰基本身份验证
微软将于 2026 年 3 月 1 日逐步淘汰通过 SMTP AUTH 发送电子邮件的基本身份验证。初期,仅有少数尝试会被拒绝,但到 2026 年 4 月 30 日,微软将完全禁用此旧方法。此后,任何尝试使用基本身份验证发送电子邮件的应用程序或设备都需要转换到 OAuth。
管理人员替代方案指南
该咨询消息进一步概述了由于缺乏 OAuth 支持而可能需要继续使用基本身份验证的管理员的选项:
“如果您的客户端不支持 OAuth,而您必须使用带有客户端提交的基本身份验证(SMTP 身份验证),那么您需要在 2026 年 4 月(之前为 2025 年 9 月)之前切换到以下替代方案之一:
- 若要在租户内发送内部电子邮件,可以选择 Microsoft 365 高容量电子邮件。
- 要向内部和外部收件人发送电子邮件,请考虑使用 Azure 通信服务电子邮件。
- 如果在具有内部部署 Exchange Server 的混合配置下运行,则可以继续使用基本身份验证或在 Exchange Server 上设置用于匿名中继的接收连接器。
无论电子邮件数量如何,如果您必须使用基本身份验证通过 Exchange Online 发送消息,则必须转换到上述替代方案之一或使用第三方解决方案。”
访问官方通讯
有权访问 Microsoft 365 管理中心的用户可以参考消息 ID MC786329 下的此更新以获取更多详细信息。
欲了解更多信息,可以访问来源。
发表回复