Microsoft отложила отключение SMTP AUTH в Exchange Online

Компания Microsoft приняла решение перенести сроки отключения функции базовой аутентификации SMTP AUTH в облачном сервисе Exchange Online. Первоначально планировалось прекратить поддержку данной функции сразу после 1 марта 2026 года с полным отключением к 30 апреля 2026-го. Однако после анализа отзывов от IT-администраторов и учёта реальных трудностей внедрения новых механизмов аутентификации, сроки были сдвинуты почти на год.

Причиной переноса стало то, что в ряде организаций процесс внедрения современных стандартов безопасности, включая переход на протокол OAuth, требует значительно больше времени, чем предполагалось изначально. Настройка новых сценариев использования почтовых систем и проверка совместимости с существующими бизнес-процессами оказались более сложными, что вызвало опасения относительно стабильности и безопасности рабочих сред в случае преждевременного отключения SMTP AUTH.

Теперь базовая аутентификация в Exchange Online сохранится до конца декабря 2026 года. После этой даты функция будет отключена по умолчанию, однако администраторы получат возможность вручную активировать её при необходимости. Это даст дополнительное время для адаптации и тестирования новых решений без риска для обмена электронной корреспонденцией внутри организаций.

Также компания уточняет, что для новых клиентов, начинающих работу с Exchange Online после декабря 2026 года, доступ к SMTP AUTH предоставляться не будет. Для них останется доступен только более современный и безопасный стандарт аутентификации OAuth. Окончательную дату полного отказа от базовой аутентификации Microsoft обещает объявить во второй половине 2027 года.

Таким образом, Microsoft демонстрирует готовность учитывать пожелания и потребности клиентов, обеспечивая плавный переход на современные протоколы безопасности, что особенно актуально в условиях постоянного роста киберугроз и необходимости поддерживать надёжность корпоративных систем.