Tempo de leitura: 2 minutos
Hoje, a Microsoft anunciou que o Exchange Online removerá permanentemente o suporte para autenticação básica com envio de cliente (SMTP AUTH) em setembro de 2025. Após esse período, os aplicativos e dispositivos não poderão mais usar a autenticação Básica como um método de autenticação e deverão usar OAuth ao usar a AUTH SMTP para enviar e-mails.
Em 2019, o Exchange Online iniciou um esforço de vários anos para desabilitar a autenticação Básica. Esse processo foi concluído no final de 2022, com o envio de cliente (SMTP AUTH) sendo a única exceção. Agora a Microsoft está removendo a autenticação básica do envio de aplicativos clientes.
A autenticação básica é um método de autenticação herdado que envia nomes de usuário e senhas em texto sem formatação pela rede. Isso o torna vulnerável a roubo de credenciais, phishing e ataques de força bruta. Para melhorar a proteção de clientes e seus dados, a Microsoft está retirando a autenticação básica do envio de cliente (SMTP AUTH) e incentivando os clientes a usar métodos de autenticação modernos que são mais seguros.
Como essa mudança vai acontecer?
Em setembro de 2024, a Microsoft atualizará o Relatório de Envio de Clientes AUTH SMTP no Centro de administração do Exchange para mostrar se a autenticação Básica ou OAuth está sendo usada para enviar e-mails ao Exchange Online. Em janeiro de 2025, ela enviará uma postagem da Central de Mensagens aos locatários que estiverem usando a autenticação Básica com Envio de Cliente (AUTH SMTP) para alertá-los sobre a próxima alteração. Em agosto de 2025, cerca de 30 dias antes da autenticação básica ser desativada, a Microsoft enviará outra postagem do Centro de Mensagens para os locatários que ainda estão usando a autenticação básica.
Durante setembro de 2025, será removido o suporte para autenticação básica com os pontos de extremidade de envio de cliente (SMTP AUTH):
- smtp.office365.com
- smtp-legacy.office365.com
Depois que a autenticação Básica for desativada permanentemente, todos os clientes ou aplicativos que se conectarem usando a autenticação Básica com Envio de Cliente (AUTH SMTP) receberão esta resposta:
550 5.7.30 Basic authentication is not supported for Client Submission.
A única correção para este cenário é atualizar seu cliente ou aplicativo para oferecer suporte a OAuth, usar um cliente ou aplicativo diferente que ofereça suporte a OAuth ou usar uma solução de e-mail diferente, como E-mail de Alto Volume ou Serviços de Comunicação do Azure para E-mail.
A Microsoft entende que essa mudança requer alguns ajustes, mas acredita que essa é uma etapa necessária para aumentar a segurança e a confiabilidade dos seus serviços de e-mail e de seus dados.
Se você precisar de consultoria para Exchange Online | Microsoft 365; mande um e-mail para contato@visionsharetecnologia.com.br
Fonte: Microsoft
