Servintek S.r.l.
Via Brigata Mazzini 52/54
36016 Thiene (VI)
info@servintek.com
Tel: + 39 0445 350389
Microsoft

Dismissione Basic Auth su Exchange Online da parte di Microsoft

Autore
Servintek
Pubblicato
27-08-2025

Microsoft ha posticipato la dismissione dell’autenticazione Basic per il protocollo SMTP AUTH in Exchange Online pianificata per Settembre 2025.

La Basic Authentication è un metodo di autenticazione che consente al client di fornire credenziali di 
accesso al server. E’ semplice da implementare e utilizzare, ma presenta numerose vulnerabilità, come il trasferimento in chiaro delle credenziali e la mancanza di protezione.

  • È un metodo legacy vulnerabile
  • Facilita Attacchi Massicci
  • Non supporta la Multi-Factor Authentication (MFA) 

Dal sito learn.microsoft.com “Autenticazione e autorizzazione nel Servizio app di Azure e Funzioni di Azure”

La timeline aggiornata ad aprile 2026

La disabilitazione definitiva è iniziata a gennaio 2023 per la maggior parte dei protocolli di Exchange Online, segnando l’inizio della fine per l’autenticazione legacy.

SMTP AUTH con Basic Auth ha ricevuto un’eccezione temporanea fino a Dicembre 2026, ma ora è in fase di ritiro definitivo progressivo.

Dal 1 Dicembre 2026, i client riceveranno errore 550 5.7.30 con frequenza crescente, fino al blocco totale dalla seconda metà del 2027.

Cosa può comportare?

  • Applicazioni che non supportano Modern Authentication smetteranno completamente di funzionare, causando interruzioni operative immediate.
  • Le organizzazioni dovranno aggiornare o sostituire software di posta elettronica, dispositivi mobili e sistemi legacy per mantenere la continuità operativa.
  • L’impatto si estende a dispositivi IoT, stampanti multifunzione e scanner che utilizzano SMTP AUTH per l’invio automatico di email e notifiche.

Microsoft consiglia di adottare un sistema di autenticazione OAuth 2.0, implementare politiche di Conditional Access per bloccare proattivamente i protocolli legacy e rafforzare la postura di sicurezza aziendale con controlli granulari, oltre ad utilizzare i report SMTP AUTH nel centro di amministrazione Exchange per identificare tutti i client legacy attivi e pianificare la migrazione in modo strategico.

Cosa fare?

E’ possibile garantire i servizi di invio e-mail applicative con Azure Communication Services, la piattaforma Microsoft pensata per l’invio e la gestione di comunicazioni affidabili e scalabili.

Alcuni vantaggi

  • Garantire la compatibilità con le nuove policy Microsoft grazie all’autenticazione moderna (OAuth2)
  • Mantenere operativi i sistemi legacy, senza dover effettuare modifiche invasive o sostituzioni immediate

In questo modo i processi aziendali potranno continuare a funzionare senza interruzioni, con una soluzione già pronta per il futuro e pienamente conforme alle indicazioni Microsoft.

Contattaci per rivedere una demo sul tema o per ulteriori informazioni

Tags :