Einen Scan per E-Mail erhalten, die Voicemail im Postfach abrufen oder eine Nachricht vom Warenwirtschaftssystem erhalten – die Anbindung von Drittsystemen in die bestehende Infrastruktur funktionierte bisher einfach mit Benutzernamen und Passwort. Hierfür meldete sich das jeweilige System damit bei Microsoft365 an, um E-Mails zu versenden. Schnell, unkompliziert und dank Microsoft Basic Authentication jederzeit abrufbar.
Doch Microsoft hat angekündigt, jene sogenannte Basic Authentication für den E-Mail-Versand via SMTP AUTH in Exchange Online ab März endgültig abzuschalten. Diese Änderung betrifft viele Unternehmen, die Anwendungen, Multifunktionsgeräte oder ältere E-Mail-Clients verwenden, um E-Mails via SMTP mit einem Benutzernamen und Passwort zu versenden.
Was ändert sich bei der Microsoft Basic Authentication und wann?
Microsoft entfernt schrittweise die Unterstützung für Basic Authentication bei SMTP AUTH: Ab dem 1. März 2026 sind erste Ablehnungen solcher Verbindungen geplant, die vollständige Abschaltung erfolgt zum 30. April 2026. Danach wird jede Basic-Auth-Verbindung abgelehnt und SMTP AUTH wird nur noch mit OAuth (Modern Authentication) möglich sein. Verbindungsversuche mit Basic Auth bekommen eine Fehlermeldung wie:
550 5.7.30 Basic authentication is not supported for Client Submission
Warum und wo passiert das?
Basic Authentication basiert auf der reinen Übermittlung von Benutzername und Passwort. Das hat folgende Nachteile:
- Unsicher, weil Credentials im Klartext übertragen werden
- Anfällig für Phishing und Credential Theft
- Schwer abzusichern gegen Brute-Force-Angriffe
Microsoft stellt daher konsequent auf OAuth 2.0 (Modern Authentication) um, welches deutlich sicherer ist und starke Authentifizierungsmechanismen unterstützt.
Betroffen sind alle Szenarien, in denen E-Mails via SMTP AUTH mit Basic-Auth versendet werden, zum Beispiel:
- Multifunktionsgeräte (Scanner-to-Email)
- Server-Scripts oder Anwendungen, die E-Mails versenden
- Alte Software/Tools ohne OAuth-Unterstützung
- Services, die nur Benutzername/Passwort für SMTP zulassen
Was ist nun zu tun?
Als Ihr IT-Partner haben wir das Ende der Basic Auth selbstverständlich auf dem Schirm und kümmern uns um all von uns eingerichteten und inventarisierten Geräte. Im Rahmen der IT-Service Flatrate geschieht dies automatisch und ohne Zusatzkosten. Wir haben Zugriff auf die entsprechenden Systeme unserer Kunden und bringen die Anmeldedaten auf den aktuellen Stand, sodass alle Geräte wieder zum E-Mail-Versand berechtigt sind.
Sollten im Unternehmen jedoch Geräte vorhanden sein, welche wir nich in Betrieb genommen haben, bitten wir unsere Kunden, uns jene zu melden. In Einzelfällen müssen wir hierfür Lizenzen nachordern – denn Microsoft bietet keine Ausnahmen an. Basic Authentication wird dauerhaft entfernt und kann auch von uns nicht wieder aktiviert werden.