Exchange Online 將永久移除對 Client Submission (SMTP AUTH) 的基本驗證支持
發布日期:2025/03/19
親愛的合作夥伴,
根據Microsoft在2024年4月的公告,於此特別提醒您 -自 2025年9月起,Exchange Online 將永久移除對 Client Submission (SMTP AUTH) 的基本驗證支持這代表自2025年9月開始,任何使用基本驗證進行電子郵件發送的應用程序和裝置將不再能夠通過此方法進行驗證, 並且必須使用 OAuth 來進行 SMTP AUTH 的電子郵件發送。 這種狀況普遍會發生在
- 您所開發的服務或使用的系統中,採用了單純帳號、密碼的SMTP轉送。
- Exchange Online 作為SMTP 驗證傳送的服務。
若您屬於情境者,請參考如下替代方案 或 與我們聯絡:
| 方案 | 主要優勢 | 主要限制 | 適用場景 |
|---|---|---|---|
| OAuth(新式驗證) |
符合 Microsoft 365 安全標準,降低密碼洩漏風險
|
需設備或應用程式支援 OAuth
|
支援 OAuth 的應用程式與裝置
|
| 直接傳送(MX 端點) |
簡單易行,不需額外服務
|
只能發送內部郵件,無法發送至外部
|
內部郵件發送
|
| SMTP 轉送(MX 端點) |
可發送內部與外部郵件
|
需設定 Exchange 連接器,受 M365 反垃圾郵件規則限制
|
內部系統郵件發送
|
| 內部 SMTP 中繼伺服器 |
可控性高,可緩解 SMTP 限制
|
需額外架設 SMTP 伺服器
|
需大量發送郵件的內部環境
|
| 採用第三方發信服務 (如 SendGrid SMTP on Azure) |
簡單易用,可發送大量郵件
|
需額外付費
|
高流量郵件發送,如行銷郵件或通知
|
| Azure 通訊服務(ACS)SMTP |
適合 Azure 生態系統,與 Microsoft 服務整合良好
|
需 Azure 訂閱
|
Azure 內部應用程式發送郵件
|
以下是該變更的關鍵時間點,還請您特別留意:
以下是該變更的關鍵時間點,還請您特別留意:
2024年10月中旬:Exchange 管理中心將更新 SMTP AUTH 客戶端提交報告,顯示是否使用基本驗證或 OAuth 發送郵件。
2025年1月:Microsoft 將向仍使用基本驗證進行 Client Submission (SMTP AUTH) 的租戶發送訊息,提醒即將發生的變更。
2025年8月:約在變更生效前30天,Microsoft 將再次提醒仍使用基本驗證的租戶。
請您確保在上述時間點之前完成必要的調整,以避免對業務運營造成影響。
如需進一步資訊或支援,請參閱以下連結 或 與我們聯繫了解更多 -
https://techcommunity.microsoft.com/blog/exchange/exchange-online-to-retire-basic-auth-for-client-submission-smtp-auth/4114750