GmailのSMTPサーバーでメールが送れない？基本認証廃止が原因かもしれません

2025年3月14日以降、GoogleはGmailをはじめとするサービスにおいて、セキュリティの観点から「基本認証（Basic Authentication）」を廃止しました。これにより、これまでユーザ名とパスワードを使ってGmailのSMTPサーバーに接続し、メールを送信していた多くの社内システムや複合機、業務アプリケーションが、突然メールを送信できなくなるという問題が発生しています。
この記事では、この「突然GmailのSMTPサーバで送信できなくなった」問題の背景と影響範囲を整理した上で、現実的な対応策を紹介していきます。

Googleの「基本認証」廃止とは？

Googleは2025年3月14日をもって、Googleアカウントのユーザ名とパスワードを使ってログインするサードパーティアプリまたはデバイスのサポートを終了しました。

以前からアナウンスはされており、ユーザ名・パスワードによる基本認証を利用する安全性の低いアプリ（LSA）の利用については、2024年9月30日以降無効とされていました。

それ以降も既存の設定では利用できていたようですが、2025年3月14日のタイミングから、Google側がアクセスを無効化したと見られます。

2025 年 3 月 14 日
・すべての Google アカウントで、安全性の低いアプリへのアクセスが無効になります。
・CalDAV、CardDAV、IMAP、SMTP、POP で従来のパスワード（基本認証）を使用できなくなります。

引用元：Google Workspace 管理者ヘルプ「安全性の低いアプリから OAuth への移行」https://support.google.com/a/answer/14114704（2025/4/14確認）

これにより、SMTP（メール送信）やIMAP/POP（メール受信）において、ユーザ名とパスワードだけを使ったログインはすべてブロックされるようになっています。

攻撃者によるGoogleアカウントへの不正アクセスのリスクを軽減するための措置であり、より安全なOAuth 2.0などの現代的な認証方式への移行が求められています。

参考：Google Workspace Updates「2024 年 9 月 30 日以降: パスワードのみを使用して Google アカウントおよび Google Sync にアクセスするサードパーティアプリのサポートを終了」https://workspaceupdates-ja.googleblog.com/2023/10/2024-9-30-google-google-sync.html

影響を受けるのはどんな環境？

今回の変更により、以下のような環境ではメール送信ができなくなっている可能性があります。

GmailのSMTPサーバー（smtp.gmail.com）を使ってメールを送信していた社内システム、複合機、監視システム
GmailのSMTPリレー（smtp-relay.gmail.com）で、SMTP認証を利用していたケース

次章では、このようにGmailのSMTPサーバー経由で送信できなくなった場合に取りうる現実的な対処法を紹介します。

Gmail SMTPサーバーでメールを送れない場合の対処法

GmailのSMTPが突然使えなくなった場合、まずはその原因を確認した上で利用環境に応じた対策を検討する必要があります。本稿では基本認証廃止の影響であることを想定し、ここでは4つの現実的な対応策を紹介します。

対処法①：OAuth 2.0に対応する

Googleが正式に推奨するのは、OAuth 2.0を使った安全な認証方式です。Gmail APIやSMTP AUTHにおいて、アクセストークンを使って認証する仕組みで、個人情報を直接扱うことなく高いセキュリティを維持できます。

ただし、OAuthを利用するには、Google Workspaceの利用に加え、Google Cloudでのアプリケーション登録と設定が必要です。OAuthを利用するためには、設定の詳細は環境によっても異なるため割愛しますが、ざっくり以下のような対応が必要です。

Google Cloudでの設定

Google Cloud ConsoleでGmail API を有効化
OAuth 2.0クライアントIDを作成（Webアプリ／ネイティブアプリ等）
承認済みのリダイレクトURIを設定
クライアントID／クライアントシークレットを取得

Google Workspaceでの設定

管理コンソールからAPIアクセスを許可
必要に応じてOAuthスコープの承認（ドメイン全体の委任）を設定

アプリケーション側での対応

OAuth 2.0の認可コードフローを実装
トークンの取得と更新処理を組み込み（アクセストークン／リフレッシュトークンの管理）
SMTP接続時にアクセストークンを使って認証

OAuth対応は、高度なセキュリティとGoogleの推奨に沿う運用が可能になる一方で、設定の難易度はそれなりに高く、全ての環境で容易に導入できるわけではありません。特に複合機や旧式の業務システムでは、OAuth非対応のため別の対処法が必要になるケースもあります。

対処法②：アプリパスワードの使用

「アプリパスワード」は、2段階認証を有効にしたGoogleアカウントで、OAuthに対応していないアプリからの接続を許可するための代替認証方式です。ユーザ名と通常のパスワードではなく、Googleが生成する16桁の一時的なパスワードを使って認証します。

ユーザ名・パスワードでのログインが廃止された後も、アプリパスワードは例外とされており、特に「スキャナとその他のデバイス」については「デバイスで使用するアプリパスワードを設定する」という選択肢がドキュメントに明記されています（※）。そのため、複合機でアプリパスワードの設定が可能であれば送信が可能になるかもしれません。
詳しい設定方法については、利用中の複合機のメーカーのヘルプをご参照ください。

※参考：Google Workspace 管理者ヘルプ「安全性の低いアプリから OAuth への移行」https://support.google.com/a/answer/14114704

ただしアプリパスワードは、本来は個人向けGoogleアカウント（@gmail.com）向けの機能であり、Google Workspaceではデフォルトで無効化されています。

利用にあたっては、以下のような点に注意が必要です。

Workspaceの管理者が2段階認証を強制し、かつアプリパスワードの使用を許可している必要がある
Googleとしてもアプリパスワードの使用は推奨していない
Googleの基本認証廃止の方針との整合性が不透明で、今後廃止される可能性も否定できない

そのため、現時点ではアプリパスワードを使って送信できる環境も存在するものの、中長期的には確実な手段とはいえません。あくまで暫定的な手段と捉えたうえで、他のより確実な対応策（OAuth 2.0への対応や、外部SMTPリレーサービス）を優先的に検討することをおすすめします。

※参考：Gmailヘルプ「アプリパスワードでログインする」https://support.google.com/mail/answer/185833

対処法③：GoogleのSMTPリレーをIP認証で利用する

GmailにはSMTPサーバー以外にもSMTPリレー機能があり、これは固定IPアドレスからの送信であればSMTP認証なしで利用可能です。Google Workspaceの管理コンソールで以下の設定を行うことで運用できます。

Google管理コンソールにログインし、SMTPリレーを有効化する
- アプリ＞Google Workspace＞Gmail＞ルーティングにアクセス
- SMTPリレーサービスまでスクロールし、設定をクリック
  ※SMTPリレーサービスは、最上位組織でのみ追加・編集・削除が可能
- 許可する送信者を選択
- 認証方法はIPアドレスを選択し、送信元のIPアドレスを入力
- 暗号化の設定
smtp-relay.gmail.comへのリレーを、デバイスやアプリで設定
SPFレコードでGoogleの送信サーバーを許可
STARTTLSによる暗号化通信の設定

この方式であれば、基本認証廃止の影響を受けずにメール送信が可能ですが、前提として固定IPが必要であるため、環境によっては運用が難しい場合があります。

Google Workspace 管理者ヘルプ「SMTP リレーで送信するメールを Google 経由にルーティングする」https://support.google.com/a/answer/2956491?sjid=11499051762476086344-NC