Abschaltung der Basisauthentifizierung (Basic Auth) für SMTP AUTH in Exchange Online – Frist: September 2025
Microsoft wird im September 2025 die Unterstützung der Basisauthentifizierung (Basic Auth) für die SMTP-Clientübermittlung (SMTP AUTH) in Exchange Online dauerhaft entfernen. Nach diesem Zeitpunkt ist die Nutzung von Basic Auth für das Versenden von E-Mails über SMTP nicht mehr möglich.
🔄 Hintergrund:
- Bereits seit 2019 arbeitet Microsoft an der schrittweisen Abschaltung von Basic Auth in Exchange Online.
- Die Umstellung auf moderne, sichere Authentifizierungsverfahren wurde Ende 2022 weitgehend abgeschlossen.
- Die SMTP-Clientübermittlung (SMTP AUTH) bildete bislang die letzte verbleibende Ausnahme – auch diese wird nun endgültig umgestellt.
🛠️ Was bedeutet das?
- Anwendungen und Geräte, die aktuell SMTP AUTH mit Basic Auth verwenden (z. B. Multifunktionsgeräte, Scanner, interne Systeme), funktionieren ab September 2025 nicht mehr, wenn keine Umstellung erfolgt.
- Diese Systeme müssen stattdessen OAuth 2.0-basierte Authentifizierung verwenden.
✅ Handlungsempfehlungen:
- Identifizieren Sie betroffene Anwendungen und Geräte, die noch Basic Auth für SMTP verwenden.
- Planen Sie frühzeitig die Umstellung auf OAuth 2.0 – Microsoft stellt entsprechende technische Dokumentation und Support bereit.
- Testen Sie alternative Methoden wie SMTP-Relay über einen authentifizierten Connector, sofern OAuth nicht unterstützt wird.
⚠️ Wichtig:
Die Weiterverwendung von Basic Auth nach dem Stichtag ist nicht möglich – es gibt keine Ausnahmeregelung oder Verlängerung. Ein rechtzeitiger Umstieg ist notwendig, um Unterbrechungen im E-Mail-Versand zu vermeiden.