Microsoft, aslında 2021 başından bu yana Basic Authentication kullanımı sağlanmayan Tenant’larda bu metotu devre dışı bırakıyordu. Tabi bu devre dışı bırakma/bloklama olayları her zamanki gibi her tenant için bir anda değil bölge bölge sırayla gerçekleşiyor.
Bu nedenle bazı organizasyonlar hala Basic Auth kullanabilirken bazıları çoktan bloklanmış olabiliyor. Gelecek Ekim itibariyle de Basic Authentication, Outlook, EWS, RPS, POP, IMAP, and EAS protokolleri için tamamen devre dışı bırakılacak. Başta printer tarayıcı gibi cihazların modern authentication desteğine sahip olabilmesi çok mümkün olmadığı için bu tarihten itibaren SMTP authentication’u kullanmaya devam edebileceksiniz.
Öncelikle nedir bu Basic Authentication bir hatırlayalım
Basic Authentication, her bir request esnasında kullanıcı adı ve parola bilgilerini sağlayan bir erişim metotudur. Bu bilgiler aynı zamanda cihaz veya tarayıcı üzerinde de saklanır. Özellikle TLS ile korunmuyorsa kullanıcı bilgileri çok kolay ele geçirilebilir. Zaten oldukça eski bir metot olarak nitelendirilen Basic Authentication artık Microsoft’un da kesinlikle kullanımını önermediği bir metot haline geldi. Zaten yeni tenant’larda bu özellik Güvenlik varsayılanlarının açık halde gelmesinden dolayı varsayılan olarak kapalıdır. Yukarıda da bahsettiğimiz gibi Microsoft, bu protokolü kullanmayan veya çok nadir kullanan tenantlar içinse kalıcı olarak devre dışı bırakmaya başladı.
Peki Basic Auth devre dışı bırakılması ne anlama geliyor? Nası etkileneceğiz?
Nadir olarak güncel yazılımlar üzerinde Basic Authentication opsiyonel olarak var olsa da aslında en çok, client uygulamaları güncel olmayan veya eski sistemler ile mail gönderimi deneyen kurumlar bu durumdam etkilenecektir. Eğer kullanıcılarınızın oturum açarken hangi protokolü kullandığını tespit etmek isterseniz Azure Active Directory üzerinde bulunan Oturum açma günlükleri’nden her bir oturum açmanın hangi metot ile yapıldığına göz atabilirsiniz.
Zaten özellikle son bir aydır bu konu ile çok fazla karşılaşmaya başladık. Her gün mail atan 3rd party uygulama bir gün atmamaya başlyor veya kullanıcılar eski outlook sürümlerinden oturum açamıyorlar. Karşılarına sürekli aşağıdaki gibi bir kullanıcı adı parola kutucuğu çıkıyor.
Bu durumda eğer yapabiliyorsanız Client uygulamanızı Modern Authantication ile uyumlu hale getirmelisiniz. Bu sayede maillerinize daha güvenli erişebilirsiniz.
Fakat bunu yapamıyorsanız da Microsoft sizin için bir alternatif sunuyor. Tıpkı daha önce TLS 1.0 ve 1.1 versiyonlarında kullanıcıların inisiyatifinde bu protokollerin kullanımına tekrar izin verdiği gibi bu kez de Basic Authentication’un devre dışı bırakılmasını öteleme şansı sunuyor. Aşağıdaki yöntemi kullanarak Basic Authentication’un devre dışı bırakılmasını Kasım 2022 tarihine kadar öteleyebilirsiniz.Bu tarihe kadar da Basic Authentication ile olan bağınızı kopartmanız, modern authentication destekleyen client uygulamalarına geçmeniz gerekiyor.
Microsoft 365 Yönetim Merkezini açın ve sağ altta bulunan help butonuna tıklayın. Açılan pencereye Diag: Enable Basic Auth in EXO sorgusunu çalıştırın ve ardından Run Tests butonuna basarak testi çalıştırın.
Bu test bittiğinde aşağıdaki gibi bir çıktı göreceksiniz. Bu çıktıda size tenantınız genelinde Basic Authentication’ın devre dışı bırakılıp bırakılmadığını öğreneceksiniz.
Her iki ihtimalde de seçeceğiniz protocol özelinde Basic Authentication’un tenantınız için devre dışı bırakılmasının ertelemesini talep edebilirsiniz. Ben aşağıdaki örnekte Outlook için böyle bir erteleme talep ettim.
Sonuç olaraksa talebimin karşılandığı ve bu protokol bazında Basic Authentication’un ileri bir tarihte devre dışı bırakılacağı belirtiliyor.
Bu işlemin EXO ve client tarafına senkronize olması için biraz zaman gerekebilir. Ardından zorunlu veya keyfi olarak Outlook üzerinde basic authentication penceresini kullanarak oturum açabilirsiniz.
Eline sağlık.
Elinize saglik tayfun hocam, kitap gibisiniz.