SMTP・API連携で高速メール配信するならブラストエンジン

TOP > Blog一覧 > メールリレー > Exchange Onlineの基本認証廃止とは?メール送信ができなくなるなど影響と解決策を紹介

ブラストエンジンの
機能、料金が5分でわかる

資料ダウンロード

Exchange Onlineの基本認証廃止とは?メール送信ができなくなるなど影響と解決策を紹介

更新日: メールリレー
Exchange Onlineの基本認証廃止とは?メール送信ができなくなるなど影響と解決策を紹介 のアイキャッチ画像

MicrosoftはExchange Onlineにおける基本認証(Basic Authentication)のサポートを2025年9月に完全終了すると発表しました。これによりOutlookをはじめとするメールクライアントや、業務システムとの連携でSMTP認証を利用している環境に大きな影響が及ぶ可能性があります。

特に複合機・プリンターのスキャン文書送信、業務アプリからの自動メール通知、旧バージョンのメールクライアントなど、基本認証を前提に設計されたシステムではメール送信ができなくなるリスクが高まります。

基本認証はユーザー名とパスワードのみを使用する認証方式で、長年にわたって利用されてきました。しかし、認証情報が盗まれるリスクが高く不正アクセスの被害が増加していることから、Microsoftはより強固な「先進認証(モダン認証)」への移行を推奨しています。先進認証ではOAuth2.0や多要素認証(MFA)を活用し、より安全なメール送信が可能になります。

しかし、基本認証が廃止されることで既存のシステムが正常に動作しなくなるケースも少なくありません。特に先進認証に対応していないデバイスやアプリでは、メールの送信ができなくなる恐れがあります。例えば、古い業務システムやネットワーク機器、サーバーからのメール送信が影響を受ける可能性があり早急に対応策を講じる必要があります。

本記事ではExchange Onlineの基本認証廃止に関する詳細な情報と先進認証への移行方法、さらに先進認証非対応デバイスでのメール送信を続けるための代替手段について解説します。基本認証の廃止が与える影響をしっかり理解し、適切な移行・対策を進めるための参考にしてください。

また、Exchange Onlineの基本認証廃止に対して最も有効な対応策の一つがSMTPリレーサービス(メールリレーサービス)の利用です。本記事の下部でも紹介している「ブラストエンジン」を利用することで、Exchange Onlineの基本認証廃止後もスムーズにメール送信を継続することが可能です。

Gmail送信者ガイドライン対応バナー

Exchange Onlineの基本認証とは

Exchange Onlineで使用されている基本認証は不正アクセスやスパムメールの送信を防ぐための仕組みですが、セキュリティの強化を目的として廃止されることになりました。今後はより安全な「先進認証」への移行が求められます。ここでは、基本認証の概要や廃止の対象となるプロトコル、移行方法について解説します。

Exchange Onlineの基本認証とは

基本認証はユーザー名とパスワードのみで認証を行う仕組みです。古くから使われている方式のため「レガシー認証」とも呼ばれます。従来はこの認証によって不特定多数の不正アクセスやスパムメールの送信を抑制していました。

ただし、攻撃手法の高度化により基本認証だけでは十分なセキュリティを確保できなくなっています。そのため、Microsoftは基本認証の廃止を決定し、より強固な「先進認証」への移行を推奨しています。

基本認証が抱えるセキュリティリスク

基本認証はユーザー名とパスワードのみで認証を行うため、以下のようなリスクがあります。

  • パスワードの盗難
    フィッシング攻撃やブルートフォース攻撃によって、認証情報が簡単に盗まれる
  • 多要素認証の欠如
    基本認証では、多要素認証(MFA)を設定できず、不正ログインが容易
  • ボット攻撃の対象
    攻撃者は基本認証を利用して、自動化された攻撃(ボット攻撃)を仕掛けやすい

そのため、Microsoftはこのようなリスクを回避するために基本認証の廃止を決定しました。

Microsoftが推奨する認証の強化策

Microsoftは基本認証の代替として、以下の認証方式を推奨しています。

  • 先進認証(モダン認証)
    OAuth 2.0を活用し、セキュアなアクセスを実現
  • 多要素認証(MFA)
    パスワードに加え、スマートフォンアプリやハードウェアトークンを使用して認証を強化
  • パスワードレス認証
    Windows HelloやFIDO2対応キーを活用し、パスワード不要でログイン可能

基本認証の廃止を機に、より強固な認証方式への移行を検討しましょう。

Exchange Onlineの基本認証廃止の詳細

MicrosoftはExchange Onlineの基本認証を廃止しOAuth 2.0を推奨しています。ここでは実際に廃止される対象プロトコルやスケジュール等をご紹介します。

基本認証が廃止されるプロトコル

Exchange Onlineで廃止される基本認証の対象プロトコルは以下の通りです。

  • Exchange ActiveSync (EAS)
  • Post Office Protocol(POP3)
  • Exchange Web Service(EWS)
  • Remote PowerShell(RPS)
  • Internet Message Access Protocol(IMAP4)
  • オフライン アドレス帳(OAB)

これらのプロトコルを利用している場合は、先進認証へ切り替える必要があります。

基本認証廃止のスケジュール

Exchange Onlineの基本認証が廃止されるスケジュールは、以下の通りです。

2020年10月13日基本認証を一度も利用していないユーザーは、基本認証を行えなくなる
2024年10月1日全ユーザーが基本認証を行えなくなる
2025年9月以降SMTP AUTHクライアント送信で基本認証が行えなくなる

廃止後に基本認証を再度使用すると「550 5.7.30 Basic authentication is 」から始まるエラーメッセージが、クライアントアプリから届くようになります。

基本認証を使用し続ける方法は?

2024年10月以降、基本認証を利用する手段としてSMTP AUTHクライアント送信が残されていましたが、Microsoftは2025年9月をもってこれも完全に終了すると発表しています。そのため、基本認証に依存したプロトコルはすべて利用できなくなり、早急に先進認証への移行が必要です。

サポートが終了すると?

基本認証が無効化された後は基本認証を利用した接続はすべて遮断されます。2021年10月から順次無効化が進められており、無効化の7日前にはMicrosoft管理センターのサービス正常性ダッシュボードに通知が届く仕組みになっています。

一方で、Outlook for Mac 2016・Outlook Mobile・Exchange ActiveSyncの認証は、最新バージョンを導入していれば自動的に先進認証へ移行します。これにより、特別な設定を変更することなくExchange Online上のメールボックスにアクセス可能です。

複合機・プリンターのメール送信に対する影響

Exchange Onlineの基本認証廃止により、複合機やプリンターでメール送信を行う機能に影響が出る可能性があります。特にスキャン文書のメール送信やインターネットファクスなど、SMTP認証を利用している機器は基本認証が無効化されると動作しなくなる可能性があります。基本認証の廃止により、以下の機能が利用できなくなる可能性があります。

  • スキャンした文書のメール送信(Scan to Email)
  • インターネットファクス送信
  • メール通知機能(ジョブ完了通知・エラーメール送信など)
  • ペーパーレスファクス受信のメール転送
  • 受信メールの開封確認や配送確認
  • ジョブフロー機能によるボックス格納文書のメール転送

これらの機能を利用している場合、代替手段の検討が必要になります。

基本認証廃止に向けた準備手順

Exchange Onlineの基本認証廃止に備えて、事前に準備しておくべき手順を紹介します。

基本認証の利用状況を確認する

まずは、自社の環境でどのサービスが基本認証を利用しているのかを確認することが重要です。Microsoft 365管理センターでは以下のツールを使って基本認証の利用状況を把握できます。

  • Azure AD Sign-in Logs(サインインログ)
  • Microsoft 365 Usage Reports(使用状況レポート)
  • Exchange Online PowerShell(基本認証が有効なアカウントの確認)

これらのツールを活用し、どのユーザーやデバイスが基本認証を利用しているのかを特定しましょう。

影響を受けるユーザーやデバイスの特定

基本認証を利用しているユーザーやデバイスが特定できたら、以下の点をチェックしましょう。

  • 影響を受けるメールクライアントはあるか
    (古いOutlookやサードパーティアプリ)
  • 先進認証に対応していないデバイスはあるか
    (ネットワーク機器やカスタムアプリケーション)
  • SMTP AUTHを利用しているサービスはあるか
    (業務システムやプリンター)

これらの情報をもとに、先進認証への移行計画を立てましょう。

代替手段の導入

基本認証を廃止した後も影響を受けないよう、以下の代替手段を導入することを推奨します。

  • OutlookやThunderbirdなどの最新バージョンへ移行
  • Microsoft Entra IDの多要素認証を有効化
  • SMTP AUTHを使用するシステムには、外部SMTPリレーサービスを導入

計画的に準備を進め、移行完了後に問題が発生しないよう検証を行うことが重要です。

Exchange Onlineの基本認証廃止への対応

Exchange Onlineの基本認証が廃止される前に、どのような対応が必要なのでしょうか。ここからは、具体的な対策について解説します。

基本認証に代わる先進認証とは

先進認証は基本認証のセキュリティ上の弱点を克服し、より安全な認証を実現する仕組みです。「モダン認証」とも呼ばれ、OAuth・SAML・OIDC(OpenID Connect)といった認証技術を活用します。

基本認証では単純にユーザーIDとパスワードのみで認証を行っていましたが、先進認証では利用状況やデバイス情報などを考慮した多層的なセキュリティ対策が可能です。例えば、リスクベースのアクセス管理や、多要素認証(MFA)、パスワードレス認証、FIDO(Fast Identity Online)といった技術が組み込まれています。

先進認証を利用できるメールクライアントの例は以下の通りです。

  • Outlook 2013以降(最新の更新プログラム適用が必要)
  • Outlook for Mac 2016以降
  • iOS版・Android版のOutlook(Outlook Mobile)
  • iOS 11.3.1以降の標準メールアプリ

これらのクライアントを使用していない場合は、アップデートや乗り換えを検討する必要があります。

先進認証への移行方法

先進認証へ移行する手順は、以下の流れで行われます。

  1. クライアントアプリが、認可サーバーにアクセス許可をリクエスト
  2. 認可サーバーが、ユーザーに対してクライアントアプリへの権限付与を確認
  3. ユーザーが許可すると、認可サーバーがアクセストークンを発行
  4. クライアントアプリがアクセストークンを使用し、Microsoft 365へデータ取得をリクエスト
  5. Microsoft 365がトークンを検証し、データの提供を許可

先進認証を導入することでセキュリティリスクを軽減しつつ、スムーズなメール運用が可能になります。今後の基本認証廃止に向け早めの移行を検討しましょう。

先進認証非対応デバイスでメールを送信する方法【Exchange以外】

先進認証に対応していないデバイスからメールを送信するには、Exchange Online以外の方法を利用する必要があります。ここでは代替手段として利用できる方法を紹介します。

先進認証に対応できないデバイスの場合

Exchange Onlineの基本認証が廃止される中、一部のデバイスでは先進認証に対応していないケースがあります。例えば、サーバー代わりに利用している古いパソコンや一部のネットワーク機器などが該当します。

先進認証が使えないデバイスでは、SMTP AUTHを利用することでメールの送信が可能です。基本認証は廃止されますが、SMTP AUTHは2025年9月までは引き続き使用できます。ただし、その後はこの方法も利用できなくなるため、早めの対策が必要です。

先進認証非対応デバイスでメールを送信する方法【Exchange Online利用】

Exchange Onlineを利用しながら、先進認証に対応していないデバイスからメールを送信する方法を紹介します。

SMTP AUTHクライアント送信

SMTP AUTHのクライアント送信は先進認証に対応していないデバイスからメールを送信できます。この送信は、送信依頼をしてきたメールサーバーが正規のクライアントであるかどうかを認証して確認する方法です。SMTP AUTHクライアント送信の送信条件は以下の通りです。

認証ユーザー名とパスワードを利用した基本認証を実行
メールボックスMicrosoft365・Office365のライセンスを所持したメールボックス
TLSTLS1.2以上に対応したデバイス
ポート25番ポート587番ポート
接続先ホスト名にsmtp.office365.comと記載※IPアドレス使用不可

SMTP AUTHクライアント送信の制限は、以下の通りです。

送信元メールアドレス1つのメールアドレスから送信可能※送信元から複数のメールボックスを確認できる場合を除く
宛先数の制限1日 / 10,000件
送信数制限1分 / 30通まで
一通あたりの送信制限宛先数10,000件以内でカスタマイズ可能

しかし、2025年9月からはSMTP AUTHクライアント送信の基本認証が行えなくなるため、注意が必要です。

直接送信

SMTP AUTHクライアント返信ができないときは、Microsoft365・Office365のメールボックス宛てに直接メールを送信できます。Microsoft365・Office365で新しいメールボックスを準備する必要はありません。TLSやSMTP AUTHがなくても使用できます。直接送信を行う際に必要な条件は、以下の通りです。

ポート25番ポート
送信元IPアドレス識別番号が変わらない固定IPアドレスを推奨

直接送信を行う際にかかる制限は、以下の通りです。

  • Yahoo!メールやGmailなど、外部のメールサービスへメール送信はできない
  • 送信メールは、Microsoftで迷惑メール対策の対象になる
  • 送信元IPアドレスがブラックリストへ登録されると、メールが送信できない恐れがある
  • Microsoft365・Office365では、サービスの品質を維持するためにメッセージが保管される期間を制御する

SMTPリレーを設定

Exchange OnlineでSMTP AUTHのクライアント送信が行えない場合は、SMTPリレーを設定するのも一つの方法です。SMTPリレーでメールを送信すると別地点を中継しつつ、複雑な経路で宛先へメールを届けます。ユーザーがコネクタを作成するとIPアドレスを用いてアプリやデバイスを認証し、同じユーザーが管理するドメインのメールアドレスからメールを送信することが可能です。直接送信と同様に新たにMicrosoft365・Office365のメールボックスならびに、TLSやSMTP AUTHを準備する必要はありません。SMTPリレーを設定するために必要な条件は以下の通りです。

ポート25番ポート
コネクタアプリやデバイスからメールを送信するために、Exchange Online上でコネクタを作成
送信元IPアドレス他の企業や組織と共有していない、複数および一つの識別番号が変わらない固定IPアドレスを使用

SMTPリレーの利用制限は、以下の通りです。

  • 送信元IPアドレスは、ブラックリストに登録されると、メールが送信できなくなる恐れがある
  • スパムメールと判断されれば、MicrosoftのIPアドレスプールを経由してメールの送信を行うため、到達率が低くなる
  • 他の企業や組織へ共有していない固定IPアドレスを用意しなければならない

メール送信用に自社サーバーを用意する

自社サーバーを持つ企業であればメール送信に必要なSMTPサーバーの運用と構築ができます。自社のソフトウェアやシステム、セキュリティに応じて使いやすい環境にカスタマイズが可能です。

しかし、メール送信が可能になるまでにはIPアドレスとメールサーバーの構築といった、手間のかかる工程があります。構築に必要な専門知識を有した人材の確保やメールの送信件数が増えると改善に多くの時間を要することがあります。

外部のSMTPリレーサービスを使う

自社サーバーを用意するのが難しいときは外部のSMPTリレーサービスを導入するとよいでしょう。SMPTリレーサービスを提供している企業のメールサーバーは、豊富な送信実績を持ち、メール配信の土台がすでに備わっていると考えられます。さらに、自社で初期構築を行う手間を省き、管理・運用を自社以外の専門業者へ任せることも可能です。

一般的に、SMPTリレーサービスは、企業側がメルマガ配信や自動送信メールを配信する際に導入されます。すでに自社サーバーで独自のSMTPサーバーを所持していても、運用やサーバー構築のコストダウンを目的に導入するのも一つの手です。

おすすめのSMTPリレーサービス「ブラストエンジン」

ブラストエンジンのキャッチ画像

SPFやDKIMなどGmail送信者ガイドライン対応しており、API連携・SMTPリレーが可能なメール配信システムです。

ブラストエンジンは、SMTPリレーサーバーを使用して、簡単に大量のメールを高速配信することが可能です。さらに、メールサーバーを必要とせず、API経由でメールを送信する仕組みも提供しています。

ブラストエンジンは、サーバーの運用やメンテナンスを行っているため、常に高いIPレピュテーションを維持しながら、安全にメールを送ることができます

以下のような課題がある場合は、ブラストエンジンの利用を検討してみることをおすすめします。

  • Exchange Onlineの基本認証廃止に伴い、SMTPリレーをしたい場合
  • 自社のIPアドレスやドメインがブラックリストに登録されていて、メールが届かない場合
  • 国内キャリアにメールが届かず、対応方法がわからない場合
  • 自社でメールサーバーを管理・運用したくない場合

また、ブラストエンジンは各メールプロバイダーや携帯キャリアのドメインに最適化されており、大規模なネットワークを経由してメール配信を行うことで、日本国内での到達率を圧倒的に高めています。

利用料金は月額3,000円からとコストパフォーマンスにも優れており、メールだけでなく、日本語での電話サポートにも対応しています。

メールアドレスの入力のみで無料トライアルが可能ですので、まずは気軽にお試しください。

ブラストエンジンを無料で試す >

まとめ

Exchange Onlineの基本認証が廃止される前に、先進認証への切り替えが必要になります。基本認証は、スパムメールや不正アクセスを抑制するセキュリティとして有効ではあるものの、先進認証に比べてセキュリティの安全性は低い傾向です。

先進認証に対応していないデバイスを使用している場合は、SMTP AUTHクライアント送信など、別の認証方法を行ってください。現在もSMTP AUTHクライアント送信では、引き続き基本認証が行えますが、2025年9月にサービスは終了するため、注意が必要です。

Exchange Onlineを利用しているユーザーは、使用しているデバイスが先進認証に対応しているかを確認したうえで、先進認証への切り替えを実施しましょう。

Gmail送信者ガイドライン対応バナー
Blog一覧

blastengine(プラストエンジン)ロゴ

エンジニアを面倒なメールに関するトラブルから解放するために作られたブラストエンジン
まずは無料トライアルで、その使いやすさを実感してみませんか?

\メールアドレス入力のみ/

無料トライアル