Exchange Online’da Basic Authentication (SMTP AUTH) Eylül 2025’te Sona Eriyor

Microsoft, Nisan 2024’te duyurulan ancak henüz fazla dikkat çekmeyen önemli bir değişikliği yeniden hatırlattı.

Exchange Online Basic authentication (SMTP AUTH) desteği Eylül 2025’te sona erecek. Bu durum, bu özelliği kullanan kurumların son bir yılı kaldırı anlamına geliyor.

Destek Eylül 2025’te Sona Eriyor

Basic authentication kalırıltıkdan sonra uygulamalar ve cihazlar temel kimlik doğrulama yöntemini kullanamayacak. E-posta göndermek için SMTP AUTH kullanan uygulamalar ve cihazlar en geç bu tarihe kadar OAuth kullanmaya başlamalı.

Bu Adımın Arka Planı

Basic authentication, kullanıcı adlarını ve parolaları düz metin olarak gönderen eski bir kimlik doğrulama yöntemi. Bu da kimlik bilgisi hırsızlığı, kimlik avı gibi saldırılarına karşı sistemleri savunmasız hale getiriyor.

Geçiş İçin Yol Haritası

Microsoft, bu değişikliğe uyum sağlamak için aşağıdaki yol haritasını paylaştı.

• Eylül 2024: Exchange Yönetim Merkezi’nde SMTP AUTH raporu güncellenecek. Bu rapor, e-postaların Exchange Online’a gönderilmesinde Basic authentication mı yoksa OAuth mu kullanıldığını gösterecek.
• Ocak 2025: Microsoft, (SMTP AUTH) ile Basic authentication kullanan kullanıcılara mesaj merkezi üzerinden bir mesaj göndermeyi planlıyor. Bu gönderi yaklaşan değişikliği bildirecek.
• Ağustos 2025: Basic authentication’ın devre dışı bırakılmasından yaklaşık 30 gün önce, Microsoft, (SMTP AUTH) ile hala Basic authentication kullanan kullanıcılara bir bilgilendirme mesajı daha gönderecek.
• Eylül 2025: Basic authentication desteği sona erecek:

Basic authentication kalıcı olarak devre dışı bırakıldığında, (SMTP AUTH) ile Basic authentication üzerinden bağlantı kuran tüm istemciler veya uygulamalar şu yanıtı alacak:

550 5.7.30 Basic authentication is not supported for Client Submission.