L’autenticazione di base (Basic Auth) sarà disabilitata da dicembre 2026 per motivi di sicurezza, in primis per evitare il furto di credenziali.
Nella demo parliamo della soluzione adottabile con Azure, di cui abbiamo ricevuto la Microsoft Partner Designation “Azure Infrastructure”
La Basic Authentication su Exchange Online, otre ad essere un metodo legacy vulnerabile, non dà la possibilità di implementare l’autenticazione mutifattoriale (MFA).
Un esempio pratico: le email generate in modo automatico da prodotti legacy datati (ERP, stampanti, MES, software gestionali, ecc.) saranno bloccate.
La disabilitazione è iniziata a gennaio 2023 per la maggior parte dei protocolli di Exchange Online, segnando l’inizio della fine per l’autenticazione legacy, mentre SMTP AUTH con Basic Auth ha ricevuto un’eccezione temporanea fino a Dicembre 2026 per un ritiro definitivo progressivo.
Dal 1 Dicembre 2026, i client riceveranno errore 550 5.7.30 con frequenza crescente, fino al blocco totale dalla seconda metà del 2027. Inoltre
- Applicazioni che non supportano Modern Authentication smetteranno completamente di funzionare, causando interruzioni operative immediate.
- Le organizzazioni dovranno aggiornare o sostituire software di posta elettronica, dispositivi mobili e sistemi legacy per mantenere la continuità operativa.
- L’impatto si estende a dispositivi IoT, stampanti multifunzione e scanner che utilizzano SMTP AUTH per l’invio automatico di email e notifiche.
Come rispondere a questo blocco?
Microsoft consiglia di adottare un sistema di autenticazione OAuth 2.0, implementare politiche di Conditional Access per bloccare proattivamente i protocolli legacy e rafforzare la postura di sicurezza aziendale con controlli granulari, oltre ad utilizzare i report SMTP AUTH nel centro di amministrazione Exchange per identificare tutti i client legacy attivi e pianificare la migrazione in modo strategico.
E’ possibile garantire i servizi di invio e-mail applicative con Azure Communication Services, la piattaforma Microsoft pensata per l’invio e la gestione di comunicazioni affidabili e scalabili. Inoltre
- Supporta DKIM e firma digitalmente le email per garantire l’autenticità del mittente e impedire manomissioni del contenuto
- Permette DMARC Rejected e consente l’applicazione di criteri DMARC rigorosi per bloccare invii non autorizzati a nome del dominio aziendale.
- Protegge l’identità del dominio grazie a controlli DNS, autenticazione avanzata e prevenzione di spoofing e phishing.
Contattaci per rivedere la demo su questo tema
Aggiornamento del 26 gennaio – Dal sito techcommunity.microsoft.com
“Comprendiamo che molti clienti continuano ad affrontare reali sfide nel modernizzare i flussi di lavoro delle email legacy e hanno bisogno di tempo sufficiente per adottare alternative valide e sicure. Basandoci sul feedback dei clienti e sulla visibilità dei progressi dell’adozione, stiamo perfezionando la timeline di Deprecation dell’Autenticazione di Base AUTH di Exchange Online SMTP per offrire traguardi più chiari e ulteriori spalle.
- Ora a dicembre 2026: Il comportamento dell’autenticazione di base SMTP AUTH rimane invariato.
- Fine dicembre 2026: L’autenticazione di base SMTP AUTH sarà disabilitata di default per i tenant esistenti. Gli amministratori potranno comunque abilitarlo se necessario.
- Nuovi inquilini creati dopo dicembre 2026: L’autenticazione di base SMTP AUTH non sarà disponibile di default. OAuth sarà il metodo di autenticazione supportato.
- Seconda metà del 2027: Microsoft annuncerà la data finale di rimozione per l’autenticazione di base SMTP AUTATH”