Съдържание
ToggleMicrosoft спира стария SMTP AUTH Basic – какво означава това за фирмите и офис техниката
Сигурността на бизнес имейлите става все по-важна, особено с нарастващия брой кибератаки срещу компании. Microsoft обяви окончателния план за премахване на остарелия метод за удостоверяване SMTP AUTH Basic в Exchange Online и Microsoft 365.
Тази промяна е насочена към подобряване на защитата на фирмените пощи, тъй като старият начин на логване чрез потребителско име и парола е лесна мишена за хакери. Вместо него Microsoft въвежда модерна система за удостоверяване чрез OAuth 2.0, която използва защитени токени вместо директно споделяне на паролата.
За много компании това означава необходимост от проверка на офис техниката, особено на устройства като принтери, скенери, CRM системи и счетоводен софтуер, които изпращат имейли чрез Microsoft 365. По-старите устройства често използват именно Basic Auth и могат да спрат да работят след окончателното му премахване.
В тази статия ще разгледаме какво точно се променя, кои устройства са засегнати и как бизнесът може да се подготви навреме. Ще обясним и как компютърен сервиз 088support може да помогне с професионална IT поддръжка и сигурна настройка на фирмените системи.
Какво представлява SMTP и защо е важен за бизнес имейлите
SMTP (Simple Mail Transfer Protocol) е основният интернет протокол, който позволява изпращането на електронна поща между сървъри, приложения и устройства като принтери, скенери и софтуерни системи.
SMTP е стандартът, който управлява изпращането на имейли в интернет повече от 40 години. Според данни на Radicati Group над 347 милиарда имейла се изпращат ежедневно в световен мащаб, а огромна част от тях използват именно SMTP.
В корпоративна среда SMTP се използва не само за изпращане на съобщения от служителите, но и за автоматични известия от различни системи като:
-
CRM платформи
-
ERP и счетоводен софтуер
-
системи за сигурност
-
принтери и скенери със Scan-to-Email функция
-
уеб приложения и онлайн магазини
Важно е да се подчертае, че SMTP протоколът няма да бъде премахнат. Променя се само начинът, по който устройствата се удостоверяват пред сървъра.
Каква е разликата между SMTP AUTH Basic и OAuth 2.0
Microsoft не премахва SMTP, а спира стария метод за удостоверяване чрез парола, известен като SMTP AUTH Basic.
Как работи SMTP AUTH Basic
SMTP AUTH Basic е традиционният метод за логване, при който устройство или приложение изпраща директно потребителско име и парола към пощенския сървър.
Този модел има сериозен проблем със сигурността. Ако злонамерено лице успее да прихване или открадне тези данни чрез фишинг атака или зловреден софтуер, то получава пълен достъп до пощенската кутия.
Според доклад на Microsoft Security Intelligence над 80% от успешните атаки срещу корпоративни акаунти използват компрометирани пароли.
Това прави Basic Auth уязвим и неподходящ за модерните облачни услуги.
Как работи SMTP AUTH с OAuth 2.0
OAuth 2.0 е съвременен метод за удостоверяване, който използва временни токени вместо пароли.
При този модел устройството не изпраща директно паролата на потребителя. Вместо това се използва специален токен, който:
-
има ограничена валидност
-
може да бъде използван само за конкретни действия
-
може да бъде отнет по всяко време от администратора
Това значително намалява риска от компрометиране на акаунта.
Технологията OAuth се използва и от популярни платформи като Google, Facebook и Microsoft при вход в приложения на трети страни.
Кои компании са засегнати от тази промяна
Промяната засяга организации, които използват Microsoft 365 и Exchange Online за корпоративна електронна поща.
Това включва огромен брой бизнеси по света. Според статистика на Microsoft над 1 милион компании използват Microsoft 365, което го прави една от най-разпространените бизнес платформи за комуникация.
Най-често засегнати са фирми, които използват:
-
мултифункционални принтери със Scan-to-Email
-
CRM системи
-
счетоводни програми
-
системи за автоматични известия
-
уеб приложения, изпращащи имейли
Ако тези системи са конфигурирани със стария Basic Auth, те могат да спрат да изпращат имейли след окончателното премахване на поддръжката.
Какъв е графикът на Microsoft за премахване на Basic Auth
Microsoft вече няколко пъти отлага тази промяна, за да даде време на бизнеса да се адаптира. Въпреки това окончателният срок вече е определен.
До декември 2026 г.
Компаниите все още могат да използват съществуващите конфигурации с Basic Auth. Това е периодът, в който се препоръчва да се направи миграция към OAuth 2.0.
Това е и най-подходящият момент за проверка на офис техниката и софтуера.
Края на декември 2026 г.
Microsoft ще изключи по подразбиране Basic Auth за всички организации.
Устройства и приложения, които не поддържат OAuth 2.0, вероятно ще спрат да изпращат имейли.
През 2027 г.
Поддръжката на Basic Auth за SMTP ще бъде окончателно премахната от платформата.
След този момент единственият поддържан метод за удостоверяване ще бъде модерната автентикация.
Кои устройства най-често създават проблеми
Най-често засегнати са по-старите офис устройства, които са произведени преди 2018–2019 година.
Тези устройства често са проектирани в период, когато Basic Auth е бил стандарт.
Най-често проблеми възникват при:
Konica Minolta (bizhub)
По-старите модели като bizhub C224e или C258 често се нуждаят от специален firmware ъпдейт, за да поддържат модерна автентикация.
HP LaserJet и PageWide
Много модели, които не използват FutureSmart 4 или FutureSmart 5, нямат вградена поддръжка за OAuth.
Xerox WorkCentre
По-старите серии на Xerox често използват остаряла софтуерна архитектура и не поддържат модерна автентикация.
Kyocera ECOSYS и TASKalfa
Някои от по-старите офис модели разчитат изцяло на Basic Auth за изпращане на имейли.
В много случаи решението може да бъде фърмуерен ъпдейт, но понякога се налага подмяна на устройството.
Какво трябва да направят компаниите още сега
Най-добрата стратегия е навременната проверка на всички системи, които изпращат имейли чрез Microsoft 365.
Това включва както офис техника, така и софтуерни системи.
Обикновено процесът включва няколко основни стъпки:
-
проверка на конфигурацията на SMTP услугите
-
анализ на устройства със Scan-to-Email
-
проверка на CRM и ERP системи
-
ъпдейт на firmware или софтуер
-
настройка на OAuth 2.0 удостоверяване
Ранната подготовка е важна, защото много компании откриват проблема едва когато устройството спре да изпраща имейли, което може да наруши работния процес.
Как компютърен сервиз 088support може да помогне
Промени в IT инфраструктурата често изглеждат сложни за бизнеса, особено когато засягат множество устройства и системи.
Компютърен сервиз 088support предлага професионална IT поддръжка за фирми, която гарантира плавен преход към новите стандарти за сигурност.
Нашият екип извършва пълен технически одит на вашата инфраструктура. Това включва проверка на пощенските системи, мрежовото оборудване и офис техниката.
След анализа нашите специалисти могат да:
-
конфигурират правилно Microsoft 365 пощенските услуги
-
настроят модерна автентикация (OAuth 2.0)
-
обновят firmware на офис устройства
-
оптимизират мрежовата сигурност
-
осигурят надеждна защита срещу киберзаплахи
Освен това предоставяме цялостни решения за:
-
IT поддръжка на фирми
-
поддръжка на компютърни мрежи
-
сървърна инфраструктура
-
облачни услуги и миграция към Microsoft 365
-
киберсигурност и защита на бизнес данни
Нашата цел е да гарантираме, че вашата компания ще работи без прекъсвания и без риск за сигурността.
Премахването на SMTP AUTH Basic е важна стъпка към по-сигурна облачна инфраструктура. Microsoft постепенно заменя остарелите технологии с модерни решения, които предпазват фирмените пощи от атаки и злоупотреби.
За бизнеса това означава необходимост от навременна подготовка. По-старите принтери, скенери и софтуерни системи може да се нуждаят от обновяване или нова конфигурация.
Компаниите, които започнат подготовката си навреме, ще избегнат технически проблеми и прекъсване на работните процеси.
Ако не сте сигурни дали вашата техника е готова за новите изисквания, екипът на компютърен сервиз 088support може да извърши професионална проверка и да осигури сигурна и безпроблемна настройка на вашата IT инфраструктура.