Bildiğiniz gibi Microsoft 2022 yılı itibariyle Exchange online maillerde Basic Authentication‘u dever dışı bırakıyor. Güvenlik açısından  Modern Authentication çok daha doğru bir metod olsa da,  Basic Authentication’ın bir anda sonlanması eski sürüm Outlook ya da 3rd party (Printer vb.) uygulamaların çalışmasında engel teşkil edebiliyor. Ben güvenlik açısından önermesem de geçici olarak Basic Authentication’ı nasıl etkinleştiebileceğinizi kısaca anlatacağım.

Öncelikle form ve uygulama üzerinden SMTP kimlik doğrulamalı mail gönderim problemlerininin çoğu, maillerde “Authenticated SMTP” özelliğinin kapalı olmasından kaynaklanıyor. Bunu O365 admin center üzerinden kullanıcı account’una girerek, mail sekmesinden aktif edebilirsiniz.

Authenticated SMTP

ikinci problem yaşanan adım ise, Azure AD security defaults bölümü. Bu adımı iptal etmediğiniz sürece Basic Auth özelliğini değiştiremiyorsunuz.

Azure AD security defaults

Yukarıdaki işlemi tamamladıktan sonra, Microsoft 365 Yönetim Merkezine gelerek sağ alt kısımda yer alan help butonuna tıklayıp, açılan pencerrede aşağıdakiş sorguyu çalıştırmanız gerekiyor. Bu şekilde SMTP’de Basic Auth‘u yeniden aktif edebilirsiniz. Bu işlemin mutlaka Global Admin account ile yapılması gerekiyor.

nable Basic Auth in EXO

Bazı durumlarda etkinleştirme işleminde aşağıdaki hatayı alabilirsiniz. Bunun için powershell üzerinde  global admin ile bağlantı sağlayarak aşağıdaki cmdlet’i çalıştırarak yetki sorununu çözebilirsiniz.

Basic Auth Error

Eğer Azure Active Directory Security defaults’u devre dışı bıraktıysanız, basic authentication protocol’ünü Admin portal üzerinden de aktif edebilirsiniz. O365 Admin paneli üzerinden Org. Settings altında Modern authentication bölümünde aşağıdaki görseldeki gibi işlem sağlayabilirsiniz.

Office 365 Modern authentication

Mail gönderimlerini test edebilmeniz için örnek SMTP powershell kodunu aşağıda paylaşıyorum. Powershell ISE üzerinde test işlemi gerçekleştirebilirsiniz.

Active Directory Security defaults ve Modern Authentication, şirketinizi gerçek anlamda koruyan güvenlik katmanlarından oluşuyor. Bu özelliklerin devre dışı bırakılması Office 365 organizasyonunuz için ciddi güvenlik açıklarına neden olacağını da belirtmek isterim.

 

Sending
User Review
5 (1 vote)

Yorum Bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.