広大メールでの基本認証の廃止について

平素より、広島大学のメールサービスをご利用いただき、誠にありがとうございます。
広大メールで利用しているマイクロソフト社のメールサービスは、2022年10月1日に基本認証を廃止し、先進認証のみをサポートすることを発表しています。 これにより、一部のメールソフトでは設定の変更が必要になりますのでお知らせいたします。

目次

• • 概要
  • 対象
  • 利用者側で必要な作業
  • メール送信サーバ（smtp.hiroshima-u.ac.jp）の学内限定について

広大メールでの基本認証の廃止に関する概要

【11/2更新】2022年10月13日より、基本認証が廃止となり、広大メールサービスは先進認証のみのサポートとなりました。

広島大学では、Microsoft 365 が提供するクラウド電子メールサービス（Exchange Online）で広大メールサービスを提供しています。この度、マイクロソフト社が、2022年10月1日に基本認証¹を廃止し、先進認証²のみをサポートすることを発表いたしました。

• Microsoft 365（2022年10月1日より廃止）（参考：Exchange Online での基本認証の廃止）

基本認証廃止の意向を受けて、広島大学では先進認証のみをサポートする広大メールサービスの提供を2022年10月1日より実施させていただきます。 何卒ご理解賜りますよう、宜しくお願い致します。

¹基本認証とは、クライアントがサーバ上で保護されているリソース（ファイルやメールなど）にアクセスを要求した際に、（通常はデバイスに保存されている）ユーザ名とパスワードをサーバに送信する方式です。サーバ側では送付されたユーザ名とパスワードをもとにユーザの認証とアクセスの承認を行います。

²先進認証とは、HTTPS通信を必須とし、クライアントがサーバ上で保護されているリソースにアクセスを要求した際に、アクセストークン（アクセス許可、権限範囲、有効期限が示されたチケットのようなもの）をサーバに送信する方式です。サーバ側では送付されたアクセストークンをもとにユーザの認証とアクセスの承認を行います。

対象

主なメールソフトに関する作業一覧

ご利用中のメールサービス・メールソフトが先進認証（Exchangeプロトコルまたは OAuth2）に対応しているかはご自身でご確認ください。

• 2022年5月15日時点で Sylpheed は先進認証（ExchangeプロトコルまたはOAuth2）に対応していません。
• 2022年5月15日時点で Web版Gmail は「職場および学校のMicrosoftアカウント」を追加して利用する場合において先進認証（Exchangeプロトコルまたは OAuth2）に対応していません。
• 2022年5月15日時点で iOS版Gmail アプリは「職場および学校のMicrosoftアカウント」を追加して利用する場合において先進認証（Exchangeプロトコルまたは OAuth2）に対応していません。

利用者側で必要な作業

【パターン1】先進認証対応のメールソフトを使っている方

1. 送受信プロトコルを Exchange または認証方式を OAuth2 に設定変更します。
   • Exchange設定方法：https://www.media.hiroshima-u.ac.jp/services/hirodaimail/mail-app/
   • OAuth2設定方法：https://help.media.hiroshima-u.ac.jp/index.php?solution_id=1173

【パターン2】先進認証未対応のメールソフトを使っている方

1. ウェブメールの利用 (Outlook on the web) または先進認証対応(Exchange / OAuth2 対応)のメールソフトに切り替えます。
   • ウェブメール：https://www.media.hiroshima-u.ac.jp/services/hirodaimail/owa/
   • 先進認証対応メールソフト：https://www.media.hiroshima-u.ac.jp/services/hirodaimail/mail-app/
2. （メールソフトに切り替えた場合）送受信プロトコルを Exchange または認証方式を OAuth2 に設定します。
   • Exchange設定方法：https://www.media.hiroshima-u.ac.jp/services/hirodaimail/mail-app/
   • OAuth2設定方法：https://help.media.hiroshima-u.ac.jp/index.php?solution_id=1173

メール送信サーバ（smtp.hiroshima-u.ac.jp）の学内限定について

【11/2更新】2022年10月1日より、smtp.hiroshima-u.ac.jpは学内限定となりました。

広島大学では、SMTP を使ってメールを送信する場合に2種類の方法を提供しています。

• smtp.office365.com を使う
  • Microsoft 365が提供するクラウド電子メールサービス（Exchange Oline）のメール送信サーバであり、Exchangeプロトコルに非対応のメールソフトで広大メールを送信する際に利用できます。
  • 先進認証をサポートしています。
• smtp.hiroshima-u.ac.jp を使う
  • 広島大学が提供するメール送信サーバであり、複合機などSMTPしかサポートしないデバイスでメールを送信する際に利用できます。
  • 先進認証はサポートしていません。

この度、広島大学では smtp.hiroshima-u.ac.jp のメール送信サーバが先進認証をサポートしていないことやメール送信サーバが不正利用されるリスク等を鑑みて、smtp.hiroshima-u.ac.jp の学内限定を2022年10月1日より実施させていただきます。
学内限定により、学外のメールサービスで smtp.hiroshima-u.ac.jp を設定して広大メールを送信することができなくなります。
該当する方は、VPNを利用するか、利用者側で必要な作業の【パターン2】を確認いただき、ご対応をよろしくお願いいたします。

※Gmailなど学外のWebメールサービスではVPN接続しても送信できませんので、【パターン2】での対応をお願いいたします。
※2022年9月30日までは、以下の方法を選択することも可能です。
　　・送信サーバを smtp.office365.com に切り替えて、アプリパスワードで基本認証する

何卒ご理解賜りますよう、宜しくお願い致します。