ARTICLE
2026/2/18
セキュリティ対策
情シス仕事術
更新 :
2026/2/18
【2026年度版】Exchange Online SMTP認証廃止への実践的対応ガイド
はじめに:2026年1月、MicrosoftからExchange Online SMTP認証廃止についての延期アナウンスがきた!
と、言ってもピンと来ない方もいるかもしれません。「ふーん」となる方や「そもそもSMTPって何?」という疑問を持つ方もおられるはずです。
それも延期になったのであれば尚のこと「じゃあまだ何もしなくていいか」という心理になりがちでしょう。
しかし、このアナウンスは中止をお知らせするものではありません。あくまで「最後の準備期間」となります。
2026年12月末には既存テナントで自動的に基本認証が無効化され、2027年後半には完全廃止となる予定です。
「じゃあ何をすればいいの?」や「そもそも対象なの?」といった疑問が出るのは当然です。
そこで本記事では、最新のタイムラインを整理し、現場のIT担当者がこの期間に実施すべき実務的な対応にフォーカスして解説します。
SMTP認証廃止とは?とSMTP認証がなぜ使えなくなるのか
廃止されるもの:ユーザー名とパスワードのみでメールを送る基本の認証方式
SMTP認証(基本認証)とは、メール送信時に「ユーザー名とパスワードを鍵にしてメールを送信する」認証方式のことです。
設定が非常にシンプルであることから、これまでWebサイトのお問い合わせフォームからの自動返信をはじめ、この方式が広く使われてきました。
なぜ廃止されるのか?
Microsoftは、セキュリティ上のリスク(パスワード漏洩、総当たり攻撃、フィッシング攻撃など)を理由に、2025年から段階的に基本認証を廃止してきました。
2022年末にはほぼすべての基本認証が廃止されましたが、SMTP認証だけは例外的に残されていました。今回の発表で、この最後の例外も完全に廃止されることになります。
影響を受ける主なシステム
以下のようなシステムが、メールを送れなくなる可能性があります。
Webサイトのお問い合わせフォーム:自動返信メール
業務システムからの自動通知:受注完了通知、エラー通知
監視ツールのアラート:サーバー監視、ネットワーク監視の異常通知
複合機(スキャナー): スキャンデータをメールで送信する「スキャン to メール」機能
最新スケジュール:いつ、何が起きるの?
2026年1月27日に発表された最新の公式ロードマップに基づく、タイムラインは以下の通りです。
時期 | 状況 | 企業への影響 |
|---|---|---|
現在 〜 2026年12月 | 猶予期間 | SMTP認証は引き続き利用可能 |
2026年12月末 | 既定で無効化 | 既存テナントで自動的にオフになります(手動での再有効化は可能) |
2026年12月以降 | 新規テナント制限 | 新しく作成されたテナントでは、基本認証が使用できない |
2027年後半 | 完全廃止 | SMTP認証が廃止される最終フェーズ |
2026年12月末には一度、自動的に「無効化」の設定が走ります。ここで慌てないために、事前の棚卸しと対応をしておくのが良いでしょう!
ステップ1:影響範囲の特定
SMTP認証で実際に送信しているメールはどれなのか?を確認してみましょう。
まずはExchange管理センターのレポートで、利用箇所を確認しましょう。
SMTP AUTH レポートの確認
Microsoft 365には、過去最大90日間に基本認証でメールを送った実績をまとめた専用レポートがあります。
確認場所: Exchange 管理センターを開く > レポート > メールフロー > [SMTP AUTH のレポート]
ここで表示されるメールアドレスが、今のうちに対応しないと、2026年末にメールが止まってしまう対象です。 Webサイトのお問い合わせフォームや、社内の複合機などがどのアカウントを使ってメールを投げているか、ここで一発で特定できます。
ステップ2:3つの対応方法から選択
状況に合わせて、以下の3つから選択します。
【選択肢1】OAuth 2.0(モダン認証)
概要: あらかじめ設定したユーザートークンを鍵にメールを送信する。
メリット: Microsoftが推奨する最も安全な構成でありセキュリティのレベルが高い。
デメリット:送信側がOAuthに対応している必要がある。定期的なトークンの更新作業が必要。
【選択肢2】SMTPリレー
概要: IPアドレスを鍵にメールを送信する
メリット: 認証情報を持たせないため、パスワード漏洩のリスクがゼロになる。古い複合機でも利用可能。
デメリット:送信元が固定のグローバルIPアドレスである必要がある。共有サーバーで使うのはリスクがある。
【選択肢3】外部SMTP配信サービス(SendGrid等)
概要:Microsoft 365のインフラから分離し、専門の配信サービスを利用する。
メリット: Microsoft 365の送信制限を回避でき、大量送信にも適している。
デメリット:別途新規の契約や管理が必要になる可能性がある。また、SPF/DKIMの設定をドメインにしなければならない。
ステップ3:実際の移行作業
どの選択肢でも共通で重要なのが、本番運用までの計画です。
メールが届かない…なんてことがない様に スケジュール作成→準備→設定→テスト→本番運用 の流れでしっかりと計画して移行しましょう。
まとめ:2026年末に備えて、今すぐ着手すべきこと
「2026年末なんてまだ先!」と思うかもしれませんが、今のうちにしっかり確認してトラブルを起こさないように情シスとして対応しておきましょう!
まずは今日、Exchange Onlineの管理画面から現在の状況を覗いてみてはいかがでしょうか?
お問い合わせは下記から✨
今回ご紹介したExchange OnlineのSMTP認証廃止対応や、Microsoft 365のメール環境最適化をはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください!
参考ドキュメント
Exchange Online での基本認証の廃止(Microsoft Learn)
Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)(Microsoft Tech Community)
Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline(2026年1月27日更新版スケジュール)
【2026年度版】Exchange Online SMTP認証廃止への実践的対応ガイド
よく読まれている記事
情シスとは
2022/4/26
情シスのアウトソーシングのメリット・デメリット!依頼すると何が変わるのか。
近年、情シスのアウトソーシングが増加しています。近年、DXやIT化により情シスの役割が拡大しています....
SaaS導入
業務効率化
2022/2/5
Googleフォームの使い方|理解度確認テストを作る
会社の教育訓練などで理解度を確認するテストを作りたい時があります。 そんな時はGoogle フォーム....
SaaS導入
2022/11/18
Notionの新機能!繰り返しタスク登録をやってみた
Notionの2022年11月のアップデートで繰り返しタスク登録機能が登場しました。Notionには....
情シスのアウトソーシング・BPOなら「情シスフォース」
情シスフォースは“すぐに・新しいIT技術”を社内に取り入れることができる情シスのアウトソーシングサービスです。一般的なアウトソーシングと違い、蓄積したノウハウを活用し、会社の成長や課題にあわせて専門家が対応、時間制で利用できるため圧倒的なコストパフォーマンスで支援するのが特徴です。
まずは相談してみる
RECRUIT
\一緒に働いてくれる方を募集しています/
積極採用中!
これまでの情シス・エンジニアリング経験を活かし、お客様の社内のIT推進やセキュリティ強化を丁寧にスピーディーに推進しませんか!
採用について
