Microsoft의 기본 인증에서 OAuth 2.0으로의 전환
보안 강화를 위한 결정적인 조치의 일환으로, Microsoft는 2022년 기본 인증을 중단하고 더욱 안전한 OAuth 2.0 토큰 기반 인증으로 전환한다고 발표했습니다.이러한 변화는 기존의 사용자 이름-비밀번호 방식에서 더욱 강력한 로그인 프로토콜로 업그레이드해야 할 필요성에 따른 것입니다.
기본 인증 종료를 위한 업데이트된 타임라인
당초 Microsoft는 2025년 9월까지 클라이언트 제출(SMTP AUTH) 관련 기본 인증 지원을 종료할 계획이었습니다.그러나 최근 업데이트에 따라 이 일정이 수정되어 마감일이 더욱 지연될 것으로 예상됩니다.이러한 조정은 Microsoft가 대용량 이메일에 대한 기본 인증 지원을 2028년까지 연장한다는 이전 발표와 맞물릴 가능성이 있습니다.
Microsoft 365 관리 센터의 세부 정보
Microsoft 365 관리 센터를 통해 발표된 SMTP AUTH 클라이언트 제출에 대한 최신 업데이트 내용은 다음과 같습니다.
2025년 6월 12일 업데이트 : 고객에게 대안을 구현할 수 있는 시간을 추가로 제공하기 위해 SMTP 인증 클라이언트 제출에서 기본 인증 제거를 2026년 3월 1일부터 2026년 4월 30일까지 완료하도록 연기했습니다.이 날짜 이후에는 더 이상 지연되지 않을 것으로 예상됩니다.
기본 인증 단계적 폐지
SMTP AUTH를 통한 이메일 전송에 대한 기본 인증의 단계적 폐지가 2026년 3월 1일부터 시작됩니다.처음에는 소수의 시도만 거부되지만, 2026년 4월 30일까지 Microsoft는 이 기존 방식을 완전히 비활성화할 예정입니다.이 날짜 이후에는 기본 인증을 사용하여 이메일을 전송하려는 모든 애플리케이션이나 장치는 OAuth로 전환해야 합니다.
대안에 대한 관리자 지침
이 권고 메시지에서는 OAuth 지원 부족으로 인해 기본 인증을 계속 사용해야 할 수 있는 관리자를 위한 옵션을 자세히 설명합니다.
“클라이언트가 OAuth를 지원하지 않고 클라이언트 제출(SMTP 인증)과 함께 기본 인증을 사용해야 하는 경우 2025년 9월이 아닌 2026년 4월 이전에 다음 대안 중 하나로 전환해야 합니다.
- 테넌트 내에서 내부 이메일을 보내려면 Microsoft 365 대용량 이메일을 사용할 수 있습니다.
- 내부 및 외부 수신자 모두에게 이메일을 보내려면 Azure Communication Services 이메일을 사용하는 것이 좋습니다.
- 온-프레미스 Exchange Server를 사용하여 하이브리드 구성으로 운영하는 경우 기본 인증을 계속 사용하거나 Exchange Server에서 익명 릴레이를 위한 수신 커넥터를 설정할 수 있습니다.
이메일 양에 관계없이 Exchange Online에서 메시지를 보내기 위해 기본 인증을 사용해야 하는 경우 언급된 대안 중 하나로 전환하거나 타사 솔루션을 활용하는 것이 필수입니다.
공식 커뮤니케이션 접근
Microsoft 365 관리 센터에 액세스할 수 있는 사용자는 자세한 내용을 보려면 메시지 ID MC786329에서 이 업데이트를 참조하세요.
자세한 내용은 출처를 방문하여 확인하세요.
답글 남기기