Microsoftは、レガシーバージョンのTLSを使用し続けているユーザーに対し、Exchange OnlineのPOP3およびIMAP4接続におけるTLS 1.0および1.1のサポート終了が迫っていることを警告しています。
Redmondは警告しており、「2026年7月からレガシーバージョンの接続をブロックし始めます」と述べています。
この動きは長く待たれていたもので、Windowsの巨人は数年前からユーザーにこの移行について警告してきました。Exchange OnlineでのTLS 1.0および1.1のサポートは2020年に終了しました。2023年、Microsoftは準拠性とセキュリティの名目でPOP3およびIMAP4クライアント向けのこれらの古いTLSバージョンを無効にする計画を発表しましたが、TLS 1.2以降をサポートしていないPOP3/IMAP4クライアントが「相当数」存在することを認め、レガシープロトコルの使用を継続することを選択できるエンドポイントを追加しました。
しかし、これはあくまでオプトインのものであり、2026年7月にはその猶予期間が終了します。
Transport Layer Security(TLS)は数十年前にさかのぼります。1.0は1999年に公開され、1.1は2006年に公開されました。両者は2021年に廃止され、Microsoftはそれらが「もはやセキュアとは見なされない」と述べています。
しかし、Microsoftは後方互換性で有名であり、企業の顧客を怒らせる可能性のあるサービスを停止することに関しては、歴史的に非常に慎重なアプローチを取ってきました。したがって、Redmondはテクノロジーの本質的なセキュリティの問題を考慮してさえも、TLS 1.0および1.1のサポートを継続してきました。
Microsoftはこの変更による影響は最小限であると予想しています。同社は「現代的なメールクライアントとライブラリはすでにTLS 1.2以上をサポートしています」と述べています。
「また、現在のExchange Onlineへのトラフィックの大多数のPOPおよびIMAPはこれらの新しいプロトコルを使用しています」。
Google WorkspaceはそのドキュメンテーションによるとTLS 1.0および1.1をサポートしていますが、ユーザーがクライアントでサポートしている場合、より新しいプロトコルを選択することが賢明です。しかし、GoogleのブラウザビジネスはFirefoxやEdgeなどと同様に、レガシープロトコルは2018年に終わりが近いことを発表しました。
Exchange OnlineでのTLS 1.0および1.1の廃止は長く待たれていたものですが、プロトコルの比較的低い使用率にもかかわらず、混乱がまだ生じる可能性があります。例えば、レガシーデバイスやソフトウェアは、接続の失敗に伴い、動作を停止する可能性があります。
Microsoftの立場では、「私たちの予想では、これらのレガシーエンドポイントの使用を明示的にオプトインした顧客だけが廃止の影響を受けるということです」。
したがって、レガシープロトコルにオプトインしたExchange Onlineを使用している誰もが、メールクライアントがどのように接続しているかを確認すべきです。そうしないと、7月に問題が発生し始めた場合、夏のサポートコールのリスクがあります。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/29/exchange_online_blocks_old_versions/
