「Exchange Online」でPOP/IMAPのレガシーTLSとレガシーエンドポイントが完全廃止へ

「Exchange Online」でPOP/IMAPのレガシーTLSとレガシーエンドポイントが完全廃止へ

　日本マイクロソフト（株）は5月1日、「Exchange Online」へのPOP3/IMAP4接続に対するレガシーTLSバージョン（TLS 1.0/1.1）のサポートを完全に廃止すると発表した。インターネットのセキュリティ進化に伴い、古い暗号化プロトコルは現在のセキュリティ要件を満たすことができなくなっているため、顧客のメール環境をセキュアに保つための継続的な取り組みの一環として、接続の最新化が進められる。

　最新のメールクライアントおよびライブラリはすでにTLS 1.2以上をサポートしており、現在「Exchange Online」へのPOP/IMAPトラフィックの大多数がこれらの新しいプロトコルを使用している。同社は数年前より古いバージョンのブロックを開始していたが、これまではオプトインすることで引き続き利用できた。今回の完全廃止による影響を受けるのは、レガシーエンドポイントの利用を明示的にオプトインしている顧客のみと想定されている。

　これに伴い、「Exchange Online」でPOP/IMAPを使用している場合は、メールクライアント、アプリケーション、ライブラリがTLS 1.2以降をサポートしていること、またレガシーエンドポイントを使用してサービスに接続していないことの確認が求められている。カスタムまたは組み込み型のアプリケーション（デバイスやレガシーサービスなど）が適切に更新されているかの確認も必要。レガシーバージョンを使用しているかどうかが不明な場合はPOP/IMAPクライアントの構成を確認する必要があり、通常はアプリケーションまたはデバイスのベンダーからTLSサポート状況の確認やアップグレードに関する案内を受けることができる。

　2026年7月よりレガシーバージョンによる接続のブロックが開始される予定。同社は、これらの移行について予測可能で十分に周知された形で進めることを目指すとともに、「Microsoft 365」全体のセキュリティ強化を継続していくとしている。