・2022年10月から、ThunderbirdでMS365のメール送受信が認証エラーになる、接続できない。
・Thunderbirdの認証エラーの原因と対処方法を知りたい。

こういった疑問に答えます。

本記事の内容

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

こういった私が、解説していきます。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

• 本記事の内容
• ThunderbirdでMicrosoft365に接続できない（認証に失敗）原因と対処法
  • 発生事象
  • 原因の推測
  • 対処方法
  • 設定変更後
  • 変更後の設定メモ
    • サーバー設定
    • 送信（SMTP）サーバー
• インフラエンジニアになるための勉強のやり方
  • インフラエンジニアの勉強ができるおススメ書籍
    • インフラエンジニアの教科書
    • 1週間でLPICの基礎が学べる本
  • インフラエンジニアの勉強ができるオンライン学習サイト
    • Udemy (オンライン動画学習サイト)
      • Udemyの特徴

ThunderbirdでMicrosoft365に接続できない（認証に失敗）原因と対処法

発生事象

• Thunderbird：　バージョン 102.3.2

・ThunderbirdでMicrosoft365のメールを利用していたのですが、2022年10月頃から、パスワードを要求する画面が表示されるようになりました。
正しいパスワードを入れても認証エラーになってしまいます。

サーバー outlook.office365.com へのログインに失敗しました。

原因の推測

ネットで検索すると同様の事象の記事が見つかりました。

www.amano-labo.jp

そこからたどると、Microsoftの「Exchange Online での基本認証の廃止」に関するページが見つかりました。

Exchange Online での基本認証の廃止 | Microsoft Learn

learn.microsoft.com

Exchange Online for Exchange ActiveSync (EAS)、POP、IMAP、リモート PowerShell、Exchange Web サービス (EWS)、オフライン アドレス帳 (OAB)、Outlook for Windows、Mac で基本認証を使用する機能を削除します。

また、使用されていないすべてのテナントで SMTP AUTH を無効にしています。

この決定では、顧客は基本認証を使用するアプリから最新の認証を使用するアプリに移行する必要があります。 最新の認証 (OAuth 2.0 トークン ベースの承認) には、基本認証の問題を軽減するするのに役立つ多くの利点と改善点があります。 たとえば、OAuth アクセス トークンの使用可能期間は限られており、発行先のアプリケーションとリソースに固有であるため、再利用することはできません。 最新の認証では、多要素認証 (MFA) の有効化と設定も簡単に行えます。

この変更はいつ行われますか?
We've already started making this change. New Microsoft 365 tenants are created with Basic authentication already turned off as they have Security defaults enabled.

2021 年の初めから、既存のテナントの基本認証を無効にし、使用状況が報告されなくなりました。 テナントで基本認証が完全に無効になる前に、常に顧客にメッセージ センター通知を提供します。

2021 年 9 月に、2022 年 10 月 1 日 より、Exchange Online の Outlook、EWS、RPS、POP、IMAP、EAS プロトコルの基本認証の無効化が開始されることを発表しました。 SMTP 認証が使用されていない場合も無効になります。
https://learn.microsoft.com/ja-jp/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

キー プロトコル サービス
POP と IMAP

影響を受けたクライアント
POP または IMAP を使用するように構成された Thunderbird ファースト パーティ クライアントなどのサード パーティ製モバイル クライアント

クライアント固有の推奨事項
完全な機能を有効にしないため、これらのプロトコルから離れる。
クライアント アプリでサポートされている場合は、POP/IMAP の OAuth 2.0 に移動します。

対処方法

• アカウント設定　＞　サーバー設定　＞　セキュリティ設定　＞　認証方式

「通常のパスワード認証」を「OAuth2」に変更します。

• アカウント設定　＞　SMTPサーバーを編集　＞　セキュリティと認証　＞　認証方式

「通常のパスワード認証」を「OAuth2」に変更します。

設定変更後

Thunderbirdの画面で上記の設定変更を行うと、
ブラウザのウィンドウが起動して、Microsoft365の認証が行われます。

（画面の指示に従って進めるだけでした）

変更後の設定メモ

変更後の設定は以下の通りです。

サーバー設定

• サーバー名：outlook.office365.com
• ポート：993
• 接続の保護：SSL/TLS
• 認証方式：OAuth2

送信（SMTP）サーバー

• サーバー名：smtp.office365.com
• ポート：587
• 接続の保護：STARTTLS
• 認証方式：OAuth2

インフラエンジニアになるための勉強のやり方

私は、某SIerに勤務しながら、WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

現在の会社で直接担当している業務の中では、決まった技術しか触れないけれど、
「他にも将来役に立ちそうなインフラ技術を勉強したい」「働きながらでもできる効率的なインフラエンジニアの勉強方法を知りたい」と考えている方のために、
①おすすめの書籍と、②おススメのオンライン学習サイトを紹介します。

働きながら勉強するための、おススメの書籍と、オンラインで学習できるサイトの紹介です。

インフラエンジニアの勉強ができるおススメ書籍

朝の通勤時や帰宅時の電車の中や、社外打合せへの移動中などに勉強するなら、やはり書籍が一番だと思います。

インフラエンジニアの教科書

LINE社に創業時から在籍しているインフラエンジニア・プロマネの「佐野裕」さんの本です。 twitter.com

膨大なトラフィックをさばくLINE社にて構築・保守を行っている現役エンジニアが記すITインフラの必須知識と経験の数々！ サーバ、OS、ネットワーク機器、データセンター、購買と商談、障害対応、大規模インフラ、成長するために必要なスキルなど、基礎知識から実践まで言及。 ITインフラの世界が理解できる珠玉の1冊！

インフラエンジニアの教科書 (C&R研究所) 佐野裕 Amazonで探す 楽天で探す Yahooで探す

1週間でLPICの基礎が学べる本

Linuxの資格「LPIC」の試験対策を初心者向けに書いた入門書です。

Linuxの資格として広く知られているLPICですが、あまり知識の無いまま試験対策を始める人も多いのではないでしょうか。しかし、試験対策書は試験範囲についてのみ解説しているものが多く、初心者が理解するのは困難です。本書は、初心者がスムーズに試験対策を行えるよう、事前に基礎固めを行うLinux入門書です。試験情報や模擬問題も掲載しているので、資格取得を視野に入れた効率的な基礎学習が行えます。

1週間でLPICの基礎が学べる本 第3版 徹底攻略シリーズ (インプレス) 中島能和 Amazonで探す 楽天で探す Yahooで探す

インフラエンジニアの勉強ができるオンライン学習サイト

Udemy (オンライン動画学習サイト)

Udemy(ユーデミー)は、オンラインで動画で学習できるサービスです。
ITエンジニア系の講座もたくさん公開されています。

≫Udemy　世界最大級のオンライン学習サイト

Udemyの特徴

• ユーザー登録すれば、第1回の講座は無料で視聴できる
• 無料のコンテンツもある
• 過去に受講した人の人数や、受講した人の評価も表示されるので選びやすい

≫Udemy　世界最大級のオンライン学習サイト

以上、読んでいただきありがとうございました。