Microsoft, Exchange Online için Eylül 2025’te Client Submission (SMTP AUTH) basic kimlik doğrulamasını tamamen kaldıracağını duyurdu. Bu tarihten itibaren, uygulamalar ve cihazlar e-posta göndermek için artık Basic kimlik doğrulamasını kullanamayacak ve SMTP AUTH kullanırken OAuth kullanmaları gerekecek.

Exchange Online, 2019’da başlayan bir süreçle basic kimlik doğrulamasını kaldırmaya yönelik bir çaba başlatmıştı ve bu süreç 2022’nin sonlarında tamamlandı, ancak Client Submission (SMTP AUTH) istisna olarak kalmıştı.

Basic kimlik doğrulaması, kullanıcı adlarını ve şifreleri düz metin olarak ağ üzerinden gönderen eski bir kimlik doğrulama yöntemidir. Bu, kimlik bilgilerinin çalınması gibi sorunları beraberinde getirir. Client Submission (SMTP AUTH) ise bu sürecin ikinci adımıdır.

Client Submission (SMTP AUTH), e-posta gönderme işlemi için yetkilendirilmiş bir istemcinin SMTP sunucusuna e-posta göndermek için kullanıcı kimlik doğrulamasını sağlayan bir yöntemdir. Bu yöntem, e-posta göndermek isteyen kullanıcıların kendilerini doğrulamalarına ve SMTP sunucusuna erişim sağlamalarına olanak tanır.

Değişiklik, Exchange yönetim merkezindeki SMTP AUTH Client Submission Raporu’nun Eylül 2024’te güncellenmesiyle başlayacak ve e-posta göndermek için kullanılan kimlik doğrulama yöntemini raporlayacak. Ocak 2025’te, basic kimlik doğrulamasını kullanan müşterilere bu değişiklik hakkında bilgi içeren bir mesaj gönderilecek. Basic kimlik doğrulaması tamamen devre dışı bırakılmadan önce, Ağustos 2025’te, hala basic kimlik doğrulamasını kullanan müşterilere bir hatırlatıcı mesaj daha gönderilecek.

Eylül 2025’te, basic kimlik doğrulaması desteklenen adreslerden biri olan smtp.office365.com ve smtp-legacy.office365.com adreslerinden kaldırılacak. Basic kimlik doğrulaması artık desteklenmeyen bir yöntem olarak kabul edilecek ve bu yöntemi kullanan istemciler veya uygulamalar 550 5.7.30 hatası alacaklar.

OAuth’u destekleyen istemciler için değişiklik sıkıntı oluşturmayacak, ancak basic kimlik doğrulamasını kullanan müşteriler alternatif çözümler aramak zorunda kalacaklar. Müşteriler, Microsoft 365 High Volume Email veya Azure Communication Services gibi alternatif çözümlere geçiş yapabilir veya Exchange Server’larını hybrid yapılandırmada kullanarak basic kimlik doğrulamasını devam ettirebilirler.

Bu değişiklik, Exchange Online’ın güvenliğini artırmaya ve müşteri verilerini korumaya yönelik bir adım olarak kabul ediliyor.

High Volume Email’e Geçiş Nasıl Yapılabilir?

High Volume Email, başta iş uygulamaları ve diğer yüksek hacimli SMTP Auth gönderimleri için tasarlanmış yeni bir hizmet.

Exchange Online’da High Volume Email, içerdeki iletilerin güvenilir bir şekilde gönderilmesini sağlıyor. Hybrid yapılandırmada yerel sunucuları kullanarak iç iletilerin High Volume Email, gönderimini gerçekleştiren müşteriler, bu hizmeti kullanabilir ve yerel sunucularını devre dışı bırakabilir.

Azure Communication Services’e Geçiş Nasıl Yapılabilir?

Azure Communication Services, işletmelere tüm B2C iletişimleri için e-postalarını yönetmelerine ve e-posta trafiği hakkında bilgi edinmelerine olanak tanıyan merkezi bir platform sunuyor.

Azure Communication Services, SMTP desteğini kullanarak e-postaları kolayca gönderebilir ve çıkış iletişimlerini daha fazla kontrol altına alabilirsiniz.

Soru – Cevap

Soru: Hala Basic kimlik doğrulamasını kullanmak zorundayım; Eylül 2025’te devre dışı bırakıldıktan sonra yeniden etkinleştirebilir miyim?

Cevap: Hayır, çünkü basic kimlik doğrulaması kalıcı olarak devre dışı bırakılacak.

Soru: Uzatma olacak mı?

Cevap: Herhangi bir istisna olmayacak. Basic kimlik doğrulaması kalıcı olarak devre dışı bırakılacak.