【Exchange Online】2021年9月30日以降、TLS 1.0 / 1.1 の SMTP AUTHクライアント送信を拒否

2022/08/22
 
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

Microsoft365のメッセージセンターにおいて、SMTP AUTH クライアントで Exchange Online へ接続する際にTLS1.0 または TLS1.1 を使用している場合、2021年9月30日までに TLS 1.2 対応のSMTP AUTH クライアントへ変更するようにと通知がありました。

たぶんもっと前から TLS 1.0 / 1.1 の無効化は通知されていたと思いますが私がOSやブラウザ関連のみと勘違いしていてメーラーも影響すると判明したのがつい先日のことでした・・・時間がない!!

SMTP AUTH クライアント送信とは

メーラーなどの送信(SMTP)サーバ設定に「smtp.office365.com」を設定してメールボックスの認証を行い、送信する方法です。

対象

メーラーなどの送信(SMTP)サーバ設定に「smtp.office365.com」を設定してメールボックスの認証を行い、 TLS 1.0 / 1.1 で送信している方が対象となります。
基本的に新しいメーラーを利用していれば、TLS 1.2 が利用されているはずです。

Exchange管理センターで対象者を確認

Microsoft365の新しいExchange管理センターから確認が可能です。
Microsoft365管理センター > 新しいExchange管理センター > レポート > メールフロー > SMTP AUTH クライアントのレポート
プルダウンより過去7日間、30日間、90日間と期間を選択できます。

対処

Thunderbirdなどの現在も更新し続けられている最新のメーラーを利用します。
もしくはメーラーをあきらめてブラウザで Outlook on the web を利用します。
※最新であってもかなり前から更新がかかっていないメーラーなどは、 TLS 1.2 非対応の場合があるかもしれませんのでご注意ください

検証

Thunderbirdで設定を変更すればTLS1.0で通信が可能ですので検証してみたいと思います。
Thunderbirdの設定は、以下を参考にしてください。


検証の意図としては、Exchange管理センターのSMTP AUTH クライアントのレポートがOSやブラウザの設定(インターネットオプション) > 詳細設定 > TLS1.0を使用する)の影響を受けないかを確認したかったからです。
2つのパターンで検証してみました。

■パターン1
 ・インターネットオプション:TLS1.0~TLS1.2まで有効
 ・Thunderbird:TLS1.0のみ有効
 ・メールアドレス:test_01@test.onmicrosoft.com

【インターネットオプション】

【Thunderbird設定】

■パターン2
 インターネットオプション:TLS1.0のみ有効
 Thunderbird:TLS1.2~TLS1.3まで有効
 ・メールアドレス:test_02@test.onmicrosoft.com

【インターネットオプション】

【Thunderbird設定】

■検証結果

上記より、test_01@test.onmicrosoft.comは、TLS1.0 のSMTP認証を利用していることがわかり、OS設定には依存せず、メーラー設定に依存することを確認することができました。

まとめ

すでに利用者は少ないと思いますが、まだ、周知など行ってない方は急いで対応してくださいね。

この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

Copyright© しっぱいはせいこうのもと , 2021 All Rights Reserved.