Die fortschreitende Deaktivierung der Basic Authentifizierung (Basic Auth) in Exchange Online markiert einen weiteren Schritt, um die Sicherheit von E-Mail-Kommunikation in Microsoft 365 zu erhöhen.

Fast jedes Unternehmen, das auf die E-Mail-Kommunikation mit Microsoft setzt, hat jetzt dringenden Handlungsbedarf. Wir erklären die Hintergründe, Herausforderungen und Lösungsansätze für Unternehmen und Administratoren im Hinblick auf die Umstellung auf moderne Authentifizierungsprotokolle wie OAuth 2.0. Besonderes Augenmerk gilt der SMTP AUTH-Authentifizierung, die nur noch bis einschließlich Dezember 2026 uneingeschränkt nutzbar bleibt.

Der ursprüngliche Zeitplan sah eine Abschaltung bereits im September 2025 vor, Microsoft hat diesen Zeitplan inzwischen mehrfach verändert und den Nutzern mehr Zeit für die Umstellung eingeräumt. Aufgrund der Unsicherheit des Anmeldeverfahrens ist aber eine baldige Umstellung durchaus empfehlenswert.

Warum wird Basic Auth eingestellt?

Die Basisauthentifizierung, bei der Benutzername und Passwort direkt im Klartext übermittelt werden, ist eine unsichere Methode und anfällig für Angriffe wie Sniffing oder Spoofing. Angreifer können diese Anmeldedaten leicht abfangen und missbrauchen, insbesondere wenn Multi-Faktor-Authentifizierung (MFA) fehlt.

Microsoft fördert deshalb die Modern Authentication basierend auf OAuth 2.0, welche zusätzliche Schutzmaßnahmen wie Tokens und MFA integriert.

Betroffem ist SMTP AUTH Client Submission mit Basic Authentication. SMTP AUTH mit Modern Authentication (OAuth) ist laut Microsoft nicht Gegenstand dieser Abkündigung.

Zeitplan für die Deaktivierung seitens Microsoft

Zuletzt wurde der Zeitplan am 27.01.2026 aktualisiert (siehe MS Exchange Team Blog):

  • Bis Dezember 2026 bleibt das Verhalten von SMTP AUTH Basic Authentication unverändert.
  • Ende Dezember 2026 wird SMTP AUTH Basic Authentication für bestehende Tenants standardmäßig deaktiviert. Administratoren können es bei Bedarf wieder aktivieren.
  • Für neue Tenants, die nach Dezember 2026 erstellt werden, ist SMTP AUTH Basic Authentication standardmäßig nicht verfügbar. OAuth ist die unterstützte Authentifizierungsmethode.
  • In der zweiten Jahreshälfte 2027 will Microsoft das finale Datum für die vollständige Entfernung von SMTP AUTH Basic Authentication ankündigen.

Was passiert, wenn SMTP AUTH Basic deaktiviert ist?

Nach der Abschaltung erhalten Nutzer von Basic Auth den Fehler: „550 5.7.30 Basic authentication is not supported for Client Submission.“

Es wird keine Ausnahmen oder Möglichkeiten zur Wiedereinführung geben. Für bestehende Tenants wird SMTP AUTH Basic Authentication Ende Dezember 2026 standardmäßig deaktiviert. Administratoren können es bei Bedarf wieder aktivieren.

Die Abschaltung der Basic Auth in Exchange Online ist ein wichtiger Schritt zur Verbesserung der Sicherheit. Unternehmen sollten frühzeitig planen, um technische Herausforderungen zu bewältigen und sicherzustellen, dass alle Systeme kompatibel sind.

Was muss ich tun?

Anwendungen, die aktuell SMTP AUTH mit Basic Authentifizierung verwenden, müssen zeitnah umgestellt werden.

Wir empfehlen die Migration zu anderen Übermittlungsformen, wie den Versand über die Microsoft API MS GRAPH oder die Nutzung alternativer Authentifizierungen wie OAuth. OAuth stellt eine sichere Methode dar, bei der die Zugangsdaten des Nutzers nie unverschlüsselt übertragen werden.

Über das Microsoft 365 Admin Center können Admins überprüfen, ob Modern Authentication aktiviert ist. Mit PowerShell-Befehlen wie Get-TransportConfig lassen sich Details zu den SMTP AUTH-Einstellungen abrufen.

In Fällen von hohem Mailaufkommen empfiehlt Microsoft außerdem die Alternativen High Volume Email (HVE) für interne Mails sowie Azure Communication Services (ACS) für externe Kommunikation.

Nutzer eines eigenen Exchange Servers (On-Premises) sind im Übrigen nicht betroffen. Aber auch hier bietet sich eine Überprüfung der Sicherheit der E-Mail-Authentifizierung an.

Jetzt mehr erfahren und Ihre persönliche Demo anfordern!

Hilfe für die Umsetzung gesucht?

eEvolution übernimmt Betrieb, Wartung und Support Ihrer Geräte.

Mailversand mit eEvolution ERP

Für unsere Kunden, die Exchange Online nutzen und mit eEvolution ERP arbeiten, haben wir eine alternative Methode geschaffen. Mit eEvolution 2023 (ab Feature Update 7) und eEvolution 2025 (ab Feature Update 1) wird der Mailversand über die API Microsoft Graph ermöglicht. Bei der Einrichtung unterstützen unsere Consultants gerne, sprechen Sie einfach Ihren Betreuer an. Alternativ haben wir ein Tutorial vorbereitet, welches die nötigen Schritte für Umstellung und Konfiguration erläutert.

Sollten Sie Fragen haben oder einen Consultant benötigen, zögern Sie nicht sich bei uns zu melden.

MSGRAPH in eEvolution ERP (SMTP OAuth Nutzung)

MSGRAPH in eEvolution ERP (PDF)

Erfahren Sie, wie Sie Microsoft Graph (MSGRAPH) für den Versand von E-Mails im Rahmen des Belegversands als Alternative zum SMTP-Versand verwenden.

Mailversand mit Shopware

Shopbetreiber, die ihre automatisierten Shop-Mails über Exchange Online versenden, haben nun Handlungsbedarf. Mit dem Minor-Release 6.6.10.0 hat Shopware im Februar 2025 die Möglichkeit geschaffen, die OAuth-Methode zu benutzen. Dies kann mit wenigen Konfigurationseinstellungen umgestellt werden. Eine entsprechende Anleitung finden Sie in der Shopware Dokumentation.

Es kann sich jedoch lohnen, in diesem Zuge auch gleich auf das neue Major-Release Shopware 6.7 zu aktualisieren. Hier sind dann weitere wichtige Funktionen integriert, etwa zur Verbesserung der Barrierefreiheit.

Sprechen Sie uns gerne an, wenn Sie Unterstützung beim Update oder der Konfiguration wünschen.

Mailversand mit ELO

In der Enterprise Content Management Lösung von ELO sind bereits seit Längerem alternative Authentifizierungs- bzw. Versandmethoden implementiert. Dennoch ist der Mailversand möglicherweise noch über SMTP Basic Auth konfiguriert. Sollten Sie also den Mailversand über Microsoft 365 bzw. Exchange Online abbilden und dieses Thema noch nicht analysiert haben, sprechen Sie uns gerne kurzfristig an.

Viele unserer Kunden nutzen bereits eine aktuelle ELO-Installation, sodass eine Umstellung in vielen Fällen nur mit einem geringen Konfigurationsaufwand verbunden ist.

Andere Anwendungen

Neben den klassischen Business Anwendungen sind möglicherweise auch noch diverse andere Systeme betroffen, beispielweise:

  • Multifunktionsgeräte (Scanner, Drucker)
  • IT-Monitoring-Tools
  • Webformulare
  • Alte CRM- oder ERP-Systeme
  • PowerShell-Skripte mit SMTP-Versand

Admins sollten alle Anwendungen und Geräte testen, die SMTP AUTH nutzen, und schrittweise auf Modern Authentication migrieren. Security Defaults verbessern die Sicherheitslage erheblich. Mit aktivierter MFA sind Benutzerkonten zusätzlich geschützt.

Wenn Ihr Client OAuth unterstützt, können Sie diese Schritte ausführen: Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mit OAuth.

SMTP AUTH Clients Submission Report nutzen

Um einen Überblick darüber zu erhalten, welche Anwendungen oder Geräte in Ihrer Umgebung noch SMTP AUTH mit Basic Auth verwenden, stellt Microsoft im Exchange Admin Center einen speziellen SMTP AUTH Clients Submission Report bereit. Dieser Bericht zeigt detailliert, welche Clients sich in den letzten Tagen über SMTP AUTH authentifiziert haben – ein unverzichtbares Werkzeug, um gezielt betroffene Systeme zu identifizieren und die Umstellung auf moderne Authentifizierung zu planen. Der Report ist über das Microsoft 365 Admin Center unter Berichte > Nutzungsberichte > E-Mail-Apps verfügbar.

Sollten Sie noch Fragen haben oder Unterstützung bei der Umstellung benötigen, zögern Sie bitte nicht, uns zu kontaktieren:

Mirco Rennich

Ihr Ansprechpartner

Oliver Paasch – Unser Spezialist rund um IT.

Lassen Sie sich heute noch von uns beraten:
+49 5121 748602