Die fortschreitende Deaktivierung der Basic Authentifizierung (Basic Auth) in Exchange Online markiert einen weiteren Schritt, um die Sicherheit von E-Mail-Kommunikation in Microsoft 365 zu erhöhen.
Fast jedes Unternehmen, das auf die E-Mail-Kommunikation mit Microsoft setzt, hat jetzt dringenden Handlungsbedarf. Wir erklären die Hintergründe, Herausforderungen und Lösungsansätze für Unternehmen und Administratoren im Hinblick auf die Umstellung auf moderne Authentifizierungsprotokolle wie OAuth 2.0. Besonderes Augenmerk gilt der SMTP AUTH-Authentifizierung, die nur noch bis Februar 2026 uneingeschränkt möglich bleibt.
Der ursprüngliche Zeitplan sah eine Abschaltung bereits im September 2025 vor, Microsoft hat diesen Zeitplan im Juni 2025 noch einmal verändert und den Nutzern ein halbes Jahr mehr Zeit für die Umstellung eingeräumt. Aufgrund der Unsicherheit des Anmeldeverfahrens ist aber eine baldige Umstellung durchaus empfehlenswert.
Warum wird Basic Auth eingestellt?
Die Basisauthentifizierung, bei der Benutzername und Passwort direkt im Klartext übermittelt werden, ist eine unsichere Methode und anfällig für Angriffe wie Sniffing oder Spoofing. Angreifer können diese Anmeldedaten leicht abfangen und missbrauchen, insbesondere wenn Multi-Faktor-Authentifizierung (MFA) fehlt.
Microsoft fördert deshalb die Modern Authentication basierend auf OAuth 2.0, welche zusätzliche Schutzmaßnahmen wie Tokens und MFA integriert.
Zeitplan für die Deaktivierung seitens Microsoft
- Oktober 2024: Admin-Berichte zeigen an, ob Basic Auth oder OAuth verwendet wird
- Januar 2025: Benachrichtigungen an betroffene Kunden
- 1. März 2026: Erste Nachrichten werden abgewiesen
- 30. April 2026: Vollständige Abweisung und anschließende Abschaltung von Basic Auth
Was passiert im April 2026?
Nach der Abschaltung erhalten Nutzer von Basic Auth den Fehler: „550 5.7.30 Basic authentication is not supported for Client Submission.“
Es wird keine Ausnahmen oder Möglichkeiten zur Wiedereinführung geben.
Die Abschaltung der Basic Auth in Exchange Online ist ein wichtiger Schritt zur Verbesserung der Sicherheit. Unternehmen sollten frühzeitig planen, um technische Herausforderungen zu bewältigen und sicherzustellen, dass alle Systeme kompatibel sind.
Was muss ich tun?
Anwendungen, die aktuell SMTP AUTH mit Basic Authentifizierung verwenden, müssen zeitnah umgestellt werden.
Wir empfehlen die Migration zu anderen Übermittlungsformen, wie den Versand über die Microsoft API MS GRAPH oder die Nutzung alternativer Authentifizierungen wie OAuth. OAuth stellt eine sichere Methode dar, bei der die Zugangsdaten des Nutzers nie unverschlüsselt übertragen werden.
Über das Microsoft 365 Admin Center können Admins überprüfen, ob Modern Authentication aktiviert ist. Mit PowerShell-Befehlen wie Get-TransportConfig lassen sich Details zu den SMTP AUTH-Einstellungen abrufen.
In Fällen von hohem Mailaufkommen empfiehlt Microsoft außerdem die Alternativen High Volume Email (HVE) für interne Mails sowie Azure Communication Services (ACS) für externe Kommunikation.
Nutzer eines eigenen Exchange Servers (On-Premises) sind im Übrigen nicht betroffen. Aber auch hier bietet sich eine Überprüfung der Sicherheit der E-Mail-Authentifizierung an.
Mailversand mit eEvolution ERP
Für unsere Kunden, die Exchange Online nutzen und mit eEvolution ERP (mindestens Version 2023) arbeiten, haben wir eine alternative Methode geschaffen. Mit den jeweils aktuellsten Feature Updates (Feature Update 7 für Version 2023 und Feature Update 1 für Version 2025) wird der Mailversand über die API Microsoft Graph ermöglicht. Bei der Einrichtung unterstützen unsere Consultants gerne, sprechen Sie einfach Ihren Betreuer an. Alternativ haben wir ein Tutorial vorbereitet, welches die nötigen Schritte für Umstellung und Konfiguration erläutert.
Sollten Sie Fragen haben oder einen Consultant benötigen, zögern Sie nicht sich bei uns zu melden.
Mailversand mit Shopware
Shopbetreiber, die ihre automatisierten Shop-Mails über Exchange Online versenden, haben nun Handlungsbedarf. Mit dem Minor-Release 6.6.10.0 hat Shopware im Februar 2025 die Möglichkeit geschaffen, die OAuth-Methode zu benutzen. Dies kann mit wenigen Konfigurationseinstellungen umgestellt werden. Eine entsprechende Anleitung finden Sie in der Shopware Dokumentation.
Es kann sich jedoch lohnen, in diesem Zuge auch gleich auf das neue Major-Release Shopware 6.7 zu aktualisieren. Hier sind dann weitere wichtige Funktionen integriert, etwa zur Verbesserung der Barrierefreiheit.
Sprechen Sie uns gerne an, wenn Sie Unterstützung beim Update oder der Konfiguration wünschen.
Mailversand mit ELO
In der Enterprise Content Management Lösung von ELO sind bereits seit Längerem alternative Authentifizierungs- bzw. Versandmethoden implementiert. Dennoch ist der Mailversand möglicherweise noch über SMTP Basic Auth konfiguriert. Sollten Sie also den Mailversand über Microsoft 365 bzw. Exchange Online abbilden und dieses Thema noch nicht analysiert haben, sprechen Sie uns gerne kurzfristig an.
Viele unserer Kunden nutzen bereits eine aktuelle ELO-Installation, sodass eine Umstellung in vielen Fällen nur mit einem geringen Konfigurationsaufwand verbunden ist.
Andere Anwendungen
Neben den klassischen Business Anwendungen sind möglicherweise auch noch diverse andere Systeme betroffen, beispielweise:
- Multifunktionsgeräte (Scanner, Drucker)
- IT-Monitoring-Tools
- Webformulare
- Alte CRM- oder ERP-Systeme
- PowerShell-Skripte mit SMTP-Versand
Admins sollten alle Anwendungen und Geräte testen, die SMTP AUTH nutzen, und schrittweise auf Modern Authentication migrieren. Security Defaults verbessern die Sicherheitslage erheblich. Mit aktivierter MFA sind Benutzerkonten zusätzlich geschützt.
Wenn Ihr Client OAuth unterstützt, können Sie diese Schritte ausführen: Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mit OAuth.
SMTP AUTH Clients Submission Report nutzen
Um einen Überblick darüber zu erhalten, welche Anwendungen oder Geräte in Ihrer Umgebung noch SMTP AUTH mit Basic Auth verwenden, stellt Microsoft im Exchange Admin Center einen speziellen SMTP AUTH Clients Submission Report bereit. Dieser Bericht zeigt detailliert, welche Clients sich in den letzten Tagen über SMTP AUTH authentifiziert haben – ein unverzichtbares Werkzeug, um gezielt betroffene Systeme zu identifizieren und die Umstellung auf moderne Authentifizierung zu planen. Der Report ist über das Microsoft 365 Admin Center unter Berichte > Nutzungsberichte > E-Mail-Apps verfügbar.
Sollten Sie noch Fragen haben oder Unterstützung bei der Umstellung benötigen, zögern Sie bitte nicht, uns zu kontaktieren: