• Exchange Onlineで SMTP AUTH が廃止されるというニュースを見た
  • 複合機や社内システムからのメール送信が止まってしまうの?

Microsoft 365(Exchange Online)を利用中の企業様から、このような不安の声をいただくことが増えています。

確かにMicrosoftはセキュリティ強化のため、古い認証方式の廃止を進めていますが、「SMTPでのメール送信ができなくなる」というのは誤解です。

結論から申し上げますと、廃止の対象となっているのは「基本認証(Basic Authentication)」での接続であり、新しい「先進認証(Modern Authentication)」を使ったSMTP送信は引き続き利用可能です。

今回は、情報の混乱を整理し、何が使えなくなり、どう対策すればよいのかをわかりやすく解説します。

そもそも「基本認証」と「先進認証」とは?

今回の話を理解するには、この2つの違いを知っておく必要があります。

1. 基本認証(Basic Authentication)→ 今回廃止の対象

  • 仕組み:
    IDとパスワードだけを毎回送信してログインする方法。
  • リスク:
    通信を傍受されるとパスワードがそのまま漏れるため、現代のセキュリティ基準では「危険」とされています。
  • 現状:
    Microsoftは、この方式をExchange Onlineから完全に排除しようとしています。

2. 先進認証(Modern Authentication)→ 今後も利用可能

  • 仕組み:
    OAuth 2.0(オーアース)などの技術を使い、パスワードではなく「トークン(許可証)」を使ってログインする方法。多要素認証(MFA)にも対応しています。
  • 安全性:
    非常に高く、現在の標準的な接続方式です。

SMTP AUTH 廃止で何が変わるのか?誤解と事実

「SMTP AUTH 廃止」という言葉が独り歩きしていますが、正確には以下の通りです。

× 誤解:「SMTPでのメール送信機能自体がなくなる」

いいえ、なくなりません。

SMTP(Simple Mail Transfer Protocol)は、電子メールを送るための世界標準のプロトコルであり、Exchange Onlineでも主要な機能として提供され続けます。

〇 事実:「IDとパスワードだけのSMTP接続(基本認証)が塞がれる」

Microsoftは、セキュリティリスクの高い「基本認証」を無効化しています。

つまり、「プログラムや機器の設定で、単にIDとパスワードを書いただけの古いやり方」は通用しなくなります(または、すでに既定で無効化されています)。

一方で、「先進認証(OAuth 2.0)」に対応したSMTP AUTH接続は、今後も問題なくサポートされます。

SMTP AUTH 廃止に向けて 3つの対策パターン

お使いのシステムや機器(複合機など)がどうやってメールを送っているかによって、対策が異なります。

パターン1:システム・アプリが「先進認証」に対応している場合

→ 設定を変更するだけでOK

使用しているメールソフトや社内システムが「OAuth 2.0」に対応している場合は、設定を「基本認証(Basic)」から「先進認証(OAuth)」に切り替えてください。

これだけで解決し、セキュリティも向上します。

パターン2:複合機などの古い機器(先進認証に非対応)の場合

→ 「Microsoft 365 SMTP リレー」などを検討

古い複合機(スキャンデータのメール送信)などは、先進認証に対応していないケースがほとんどです。

この場合、以下のいずれかの代替案を検討します。

  1. Direct Send(直接送信): Microsoft 365のアカウント認証を通さずに送る方法。
  2. SMTPリレー: 固定グローバルIPアドレスを使って認証する方法。
  3. High Volume Email (HVE): 大量送信向けに新しくプレビュー公開されている機能(※現在はプレビュー段階)。

パターン3:どうしても「基本認証」が必要な場合

→ 一時的に有効化する(非推奨)

実は現在でも、テナント全体や特定のユーザーに対して、例外的に「SMTP AUTHの基本認証」を再度有効化(ON)にする設定は残されています。

ただし、これはあくまで救済措置であり、セキュリティリスクが高まるため、Microsoftは推奨していません。

可能な限り早めに他の方式へ移行しましょう。

日々のトラブル、まずこの一冊で解決しませんか?

  • メール送信エラーの原因がわからない
  • SMTP設定の正解がどれかわからない

認証周りのトラブルは、エラーメッセージが複雑で原因特定に時間がかかりますよね。

もし、あなたがそんな日々の問い合わせ対応に追われ、本来の業務に集中できずにいるなら、まずこの一冊を手元に置いてみてはいかがでしょうか。

Microsoft 365支援のプロが、現場で実際に寄せられるよくある質問と解決策を厳選してまとめた「トラブルシューティング大全をご用意しました。

▼資料ダウンロードはこちら
『社内からの「これどうやるの?」を9割削減する Microsoft 365 トラブルシューティング大全』

よくある質問(FAQ)

Q
私の環境でSMTP AUTHが有効か無効か確認できますか?
A

はい、PowerShellで確認できます。

Exchange Online PowerShellに接続し、Get-TransportConfig コマンドなどを実行することで、組織全体の設定を確認できます。

また、Microsoft 365 管理センターの「ユーザー」設定からも、個別のSMTP AUTH有効/無効を確認可能です。

Q
先進認証に対応したSMTP送信は無料ですか?
A

はい、ライセンスの範囲内です。

Exchange Onlineのライセンスをお持ちであれば、追加費用なしで利用できます。

ただし、1日あたりの送信数制限(10,000通など)は通常のメールと同様に適用されます。

Q
今動いているプログラムを改修する必要がありますか?
A

基本認証で接続しているなら必須です。

JavaやC#などで自社開発したプログラムが、IDとパスワードだけでSMTP接続している場合、そのままではいずれ送信できなくなります。

OAuth 2.0のフローを実装するようにコードを改修する必要があります。

まとめ

「Exchange Online SMTP AUTH 廃止」は、「基本認証(ID/PASSのみ)の廃止」です。

  • 先進認証(OAuth 2.0)でのSMTP接続は今後も使えます。
  • 古い機器を使っている場合は、SMTPリレーなどの代替手段が必要です。

慌てずに現状の接続方式を確認し、セキュリティの高い「先進認証」への移行を進めていきましょう。

他社の成功事例から、活用のヒントを得ませんか?

今回はExchange Onlineの認証設定について解説しましたが、Microsoft 365には、他にもTeamsやSharePointを活用した、業務効率化のテクニックが数多く存在します。

  • 「他の会社は、Microsoft 365をどのように活用して、成果を出しているのだろう?」

そんな疑問をお持ちでしたら、ぜひ弊社の「Microsoft 365 導入事例集」をご覧ください。

様々な業種・規模の企業様が、どのように課題を解決したか、具体的な事例を多数ご紹介しています。 ▼[Microsoft 365 導入事例集をダウンロードする]

Microsoft 365に関するご相談やお悩みがございましたら、ぜひ株式会社WITHWITまでお気軽にお問い合わせください。
数あるクラウドサービスの中でMicrosoft 365 に特化してきたからこそ導入前から導入後の定着に至るまで、幅広いご相談に対応いたします。

お問い合わせはこちら