【Exchange Online】2021年9月30日以降、TLS 1.0 / 1.1 の SMTP AUTHクライアント送信を拒否

Microsoft365のメッセージセンターにおいて、SMTP AUTH クライアントで Exchange Online へ接続する際にTLS1.0 または TLS1.1 を使用している場合、2021年9月30日までに TLS 1.2 対応のSMTP AUTH クライアントへ変更するようにと通知がありました。

たぶんもっと前から TLS 1.0 / 1.1 の無効化は通知されていたと思いますが私がOSやブラウザ関連のみと勘違いしていてメーラーも影響すると判明したのがつい先日のことでした・・・時間がない！！

SMTP AUTH クライアント送信とは

メーラーなどの送信（SMTP）サーバ設定に「smtp.office365.com」を設定してメールボックスの認証を行い、送信する方法です。

対象

メーラーなどの送信（SMTP）サーバ設定に「smtp.office365.com」を設定してメールボックスの認証を行い、 TLS 1.0 / 1.1 で送信している方が対象となります。
基本的に新しいメーラーを利用していれば、TLS 1.2 が利用されているはずです。

Exchange管理センターで対象者を確認

Microsoft365の新しいExchange管理センターから確認が可能です。
Microsoft365管理センター　＞　新しいExchange管理センター　＞　レポート　＞　メールフロー　＞　SMTP AUTH クライアントのレポート
プルダウンより過去7日間、30日間、90日間と期間を選択できます。

対処

Thunderbirdなどの現在も更新し続けられている最新のメーラーを利用します。
もしくはメーラーをあきらめてブラウザで Outlook on the web を利用します。
※最新であってもかなり前から更新がかかっていないメーラーなどは、 TLS 1.2 非対応の場合があるかもしれませんのでご注意ください

検証

Thunderbirdで設定を変更すればTLS1.0で通信が可能ですので検証してみたいと思います。
Thunderbirdの設定は、以下を参考にしてください。

ThunderbirdでTLS1.0のみを利用する

検証の意図としては、Exchange管理センターのSMTP AUTH クライアントのレポートがOSやブラウザの設定（インターネットオプション）　＞　詳細設定　＞　TLS1.0を使用する）の影響を受けないかを確認したかったからです。
２つのパターンで検証してみました。

■パターン１
　・インターネットオプション：TLS1.0～TLS1.2まで有効
　・Thunderbird：TLS1.0のみ有効
　・メールアドレス：test_01@test.onmicrosoft.com

■パターン２
　インターネットオプション：TLS1.0のみ有効
　Thunderbird：TLS1.2～TLS1.3まで有効
　・メールアドレス：test_02@test.onmicrosoft.com

■検証結果

上記より、test_01@test.onmicrosoft.comは、TLS1.0 のSMTP認証を利用していることがわかり、OS設定には依存せず、メーラー設定に依存することを確認することができました。

まとめ

すでに利用者は少ないと思いますが、まだ、周知など行ってない方は急いで対応してくださいね。