O Fim da Autenticação Básica para SMTP AUTH no Microsoft 365 – Prepare-se Agora! – ATUALIZADA

Publicado em por chesleysilva

Atualização Importante: Microsoft adia remoção da Autenticação Básica para SMTP AUTH no Microsoft 365

Em 2 de junho de 2025, publicamos um alerta sobre o fim da autenticação básica para o protocolo SMTP AUTH no Microsoft 365, previsto para setembro de 2025. Contudo, a Microsoft anunciou oficialmente a prorrogação deste prazo, adiando a desativação definitiva para uma data futura ainda não especificada.

📧 O que isso significa na prática?

Se você ou sua organização ainda utilizam usuário e senha simples (sem suporte a autenticação moderna/OAuth 2.0) para envio de emails via SMTP AUTH, esses fluxos deixarão de funcionar a partir do prazo definido.

❗ Quem será impactado?

Essa mudança afeta principalmente sistemas legados ou não atualizados, como:

  • 🖨️ Dispositivos multifuncionais: impressoras e scanners que enviam documentos por e-mail via SMTP
  • 💻 Aplicações personalizadas: scripts ou sistemas internos desenvolvidos com bibliotecas antigas
  • 🔄 Softwares de terceiros: ERPs, CRMs ou automações que não suportam OAuth 2.0

Você não sabe quem utiliza autenticação legada em seu ambiente?

leia o artigo https://chesley.com.br/2022/06/26/autenticacao-basica-no-office-365-parte-ii/ onde mostro o passo a passo para verificar as autenticações legadas em seu ambiente.

🔍 O que você pode (e deve) fazer agora?

✅ 1. Migre para OAuth 2.0

A Microsoft recomenda fortemente o uso de autenticação moderna (OAuth 2.0) com o Microsoft Entra ID (antigo Azure AD). Essa é a forma mais segura e compatível para manter seus fluxos funcionando após a mudança.

📦 2. Considere o Email via High Volume Email (HVE)

Ideal para sistemas que precisam enviar grandes volumes de e-mails internamente, com autenticação moderna e desempenho garantido.

Saiba mais no link: https://learn.microsoft.com/pt-br/exchange/mail-flow-best-practices/high-volume-mails-m365

☁️ 3. Avalie os Serviços de Comunicação do Azure (ACS)

Os Azure Communication Services (ACS) oferecem uma API de envio de e-mails corporativa com suporte nativo ao OAuth 2.0, escalabilidade e confiabilidade de nível empresarial.

Saiba mais no link: https://azure.microsoft.com/en-us/products/communication-services

🛠️ Próximos passos recomendados

Para evitar interrupções críticas, siga este checklist:

🔎 Identifique o uso atual de SMTP AUTH com Autenticação Básica
Use o relatório de uso do Exchange Online e analise os logs de entrada do Microsoft Entra ID para mapear quais usuários ou sistemas ainda estão utilizando o protocolo com autenticação obsoleta.

A identificação você consegue saber como conseguir no link: https://chesley.com.br/2022/06/26/autenticacao-basica-no-office-365-parte-ii/

🧭 Planeje sua migração com antecedência
Separe tempo para validar, testar e configurar novos métodos de autenticação antes de setembro de 2025.

🤝 Consulte seus fornecedores e parceiros
Entre em contato com fabricantes de impressoras, fornecedores de software ou equipes internas para confirmar se os sistemas já suportam OAuth 2.0.

🧩 Como o Microsoft Purview pode ajudar nesse cenário?

Embora o foco da mudança seja a autenticação, o Microsoft Purview pode ser utilizado para reforçar a governança de dados e prevenir o vazamento de informações, mesmo durante esse processo de transição:

  • 🛡️ Políticas de DLP (Prevenção contra Perda de Dados) para impedir que informações sensíveis sejam enviadas por canais inseguros.
  • 🔐 Criptografia e classificação automática de dados, garantindo que e-mails críticos estejam protegidos, mesmo quando enviados por sistemas automatizados.

📣 Conclusão

Esta é uma mudança crítica para a segurança de todos os clientes do Microsoft 365. A Autenticação Básica é um vetor comum de ataques como phishing, sequestro de conta e spam corporativo.

🗓️A prorrogação é uma oportunidade estratégica, mas não deve ser vista como motivo para adiar as ações. A recomendação da Microsoft é clara: descontinue o uso da autenticação básica o quanto antes e garanta uma postura de segurança moderna.

🛡️ Segurança e conformidade devem vir antes da conveniência técnica.

Fique atento ao Message Center do seu tenant e acompanhe o blog para novas atualizações sobre esse tema e outras mudanças relevantes no ecossistema Microsoft 365.

Se você precisa de ajuda para realizar essa migração, entre em contato conosco ou acompanhe outros artigos no chesley.com.br para mais guias técnicos sobre segurança no Microsoft 365.

Deixe um comentário