Transizione di Microsoft dall’autenticazione di base a OAuth 2.0
In una mossa decisiva verso il miglioramento della sicurezza, Microsoft ha annunciato nel 2022 la cessazione dell’autenticazione di base a favore dell’autenticazione basata su token OAuth 2.0, più sicura. Questo cambiamento è motivato dalla necessità di passare dal tradizionale metodo nome utente-password a protocolli di accesso più robusti.
Cronologia aggiornata per il ritiro dell’autenticazione di base
Inizialmente, Microsoft mirava a eliminare il supporto per l’autenticazione di base per l’invio client (SMTP AUTH) entro settembre 2025. Tuttavia, recenti aggiornamenti indicano una revisione di questa tempistica, con un ulteriore rinvio che posticipa ulteriormente la scadenza. Questa modifica potrebbe essere in linea con il precedente annuncio di Microsoft di estendere il supporto per l’autenticazione di base per le email ad alto volume fino al 2028.
Dettagli dall’interfaccia di amministrazione di Microsoft 365
Annunciati tramite l’interfaccia di amministrazione di Microsoft 365, gli ultimi aggiornamenti riguardanti l’invio client SMTP AUTH indicano:
Aggiornato il 12 giugno 2025 : abbiamo posticipato la rimozione dell’autenticazione di base dall’invio client SMTP AUTH al 1° marzo 2026 e al suo completamento entro il 30 aprile 2026, per dare ai clienti più tempo per implementare soluzioni alternative. Non sono previsti ulteriori ritardi oltre questa data.
Eliminazione graduale dell’autenticazione di base
L’eliminazione graduale dell’autenticazione di base per l’invio di email tramite SMTP AUTH inizierà il 1° marzo 2026. Inizialmente, solo un numero limitato di tentativi verrà rifiutato, ma entro il 30 aprile 2026 Microsoft disattiverà completamente questo metodo legacy. Dopo tale data, qualsiasi applicazione o dispositivo che tenti di inviare email utilizzando l’autenticazione di base dovrà passare a OAuth.
Linee guida per gli amministratori sulle alternative
Il messaggio informativo illustra ulteriormente le opzioni per gli amministratori che potrebbero trovarsi nella necessità di continuare a utilizzare l’autenticazione di base a causa della mancanza di supporto OAuth:
Se il tuo client non supporta OAuth e devi utilizzare l’autenticazione di base con invio client (SMTP AUTH), dovrai passare a una delle seguenti alternative prima di aprile 2026 (in precedenza settembre 2025):
- Per inviare e-mail interne al tuo tenant, un’opzione è Microsoft 365 High Volume Email.
- Per inviare e-mail a destinatari sia interni che esterni, si consiglia di utilizzare la posta elettronica di Azure Communication Services.
- Se si utilizza una configurazione ibrida con un server Exchange locale, è possibile continuare a utilizzare l’autenticazione di base o configurare un connettore di ricezione per l’inoltro anonimo sul server Exchange.
Indipendentemente dal volume di posta elettronica, se è necessario utilizzare l’autenticazione di base per inviare messaggi con Exchange Online, è obbligatorio passare a una delle alternative menzionate o utilizzare una soluzione di terze parti.
Accesso alle comunicazioni ufficiali
Gli utenti che hanno accesso all’Interfaccia di amministrazione di Microsoft 365 possono fare riferimento a questo aggiornamento tramite l’ID messaggio MC786329 per ulteriori dettagli.
Per maggiori informazioni, potete visitare la fonte.
Lascia un commento