微軟正在對其基礎身份驗證服務進行改革，並聲稱”過時的行業標準”將導致客戶面臨隨時間推移而增加的更多威脅。 今日，這家軟體巨頭宣佈 —— 到 2022 年 10 月的時候，該公司將禁用對所有 Exchange 使用者的”基礎身份驗證”（Basic Authentication）支援。

（來自：Microsoft官網）

在此之前，如果微軟注意到 Exchange 用戶沒有使用它，就會提前實施禁用。 更有趣的是，即使你正在使用，該公司也有計劃在 12-48 小時內隨機禁用對該協議的支援，以敦促客戶採取更加積極的行動。

微軟寫道：

重要提示：從 2022 年初開始，我們將挑選某些 Exchange 客戶、並在 12-48 小時內移除其對除 SMTP AUTH 之外的所有受影響的基礎身份驗證服務的協議支援，除非管理員通過我們提供的自助服務工具來重新啟用。

雖然聽起來有些苛刻，但考慮到 Basic Authentication 的脆弱性，此事也是為了更好的維護廣大客戶的自身利益。

作為一名管理員，如果你在消息中心收到了需要在有限時間內禁用 Basic Auth 的計劃通知，還請及時選擇是否退出相關操作。