Fim do suporte à autenticação básica de clientes (SMTP AUTH) do Exchange Online

Tempo de leitura: 3 minutos

Prefere ouvir este artigo no formato de audio post? Aperte o Play acima…☝️

Hoje, a Microsoft anunciou que o Exchange Online removerá permanentemente o suporte para autenticação básica com envio de cliente (SMTP AUTH) em setembro de 2025. Após esse período, os aplicativos e dispositivos não poderão mais usar a autenticação Básica como um método de autenticação e deverão usar OAuth ao usar a AUTH SMTP para enviar e-mails.

Em 2019, o Exchange Online iniciou um esforço de vários anos para desabilitar a autenticação Básica. Esse processo foi concluído no final de 2022, com o envio de cliente (SMTP AUTH) sendo a única exceção. Agora a Microsoft está removendo a autenticação básica do envio de aplicativos clientes.

A autenticação básica é um método de autenticação herdado que envia nomes de usuário e senhas em texto sem formatação pela rede. Isso o torna vulnerável a roubo de credenciais, phishing e ataques de força bruta. Para melhorar a proteção de clientes e seus dados, a Microsoft está retirando a autenticação básica do envio de cliente (SMTP AUTH) e incentivando os clientes a usar métodos de autenticação modernos que são mais seguros.

Assine nossa Newsletter!

Fique tranquilo, seu e-mail está completamente SEGURO conosco!

Como essa mudança vai acontecer?

Em setembro de 2024, a Microsoft atualizará o Relatório de Envio de Clientes AUTH SMTP no Centro de administração do Exchange para mostrar se a autenticação Básica ou OAuth está sendo usada para enviar e-mails ao Exchange Online. Em janeiro de 2025, ela enviará uma postagem da Central de Mensagens aos locatários que estiverem usando a autenticação Básica com Envio de Cliente (AUTH SMTP) para alertá-los sobre a próxima alteração. Em agosto de 2025, cerca de 30 dias antes da autenticação básica ser desativada, a Microsoft enviará outra postagem do Centro de Mensagens para os locatários que ainda estão usando a autenticação básica.

Durante setembro de 2025, será removido o suporte para autenticação básica com os pontos de extremidade de envio de cliente (SMTP AUTH):

  • smtp.office365.com
  • smtp-legacy.office365.com 

Depois que a autenticação Básica for desativada permanentemente, todos os clientes ou aplicativos que se conectarem usando a autenticação Básica com Envio de Cliente (AUTH SMTP) receberão esta resposta:

550 5.7.30 Basic authentication is not supported for Client Submission.

A única correção para este cenário é atualizar seu cliente ou aplicativo para oferecer suporte a OAuth, usar um cliente ou aplicativo diferente que ofereça suporte a OAuth ou usar uma solução de e-mail diferente, como E-mail de Alto Volume ou Serviços de Comunicação do Azure para E-mail.

A Microsoft entende que essa mudança requer alguns ajustes, mas acredita que essa é uma etapa necessária para aumentar a segurança e a confiabilidade dos seus serviços de e-mail e de seus dados.

Se você precisar de consultoria para Exchange Online | Microsoft 365; mande um e-mail para contato@visionsharetecnologia.com.br

Fonte: Microsoft