Aktualisiert am 27. Januar 2026: Basierend auf Kundenfeedback und Einsicht in den Fortschritt der Einführung verfeinern wir den Zeitplan zur Abschaffung der Exchange Online SMTP AUTH Basic Authentication, um klarere Meilensteine und zusätzliche Übergangszeiten zu bieten.
- Jetzt bis Dezember 2026: Das Verhalten der SMTP AUTH Basic Authentication bleibt unverändert.
- Ende Dezember 2026: SMTP AUTH Basic Authentication wird für bestehende Mandanten standardmäßig deaktiviert. Administratoren können sie bei Bedarf weiterhin aktivieren.
- Neue Mandanten, die nach Dezember 2026 erstellt werden: SMTP AUTH Basic Authentication ist standardmäßig nicht verfügbar. OAuth ist die unterstützte Authentifizierungsmethode.
- Zweite Hälfte 2027: Microsoft wird das endgültige Entferndatum für SMTP AUTH Basic Authentication ankündigen.
Wir werden detaillierte Informationen in einem Folge-Message-Center-Beitrag bereitstellen.
Aktualisiert am 18. Oktober 2024: Wir haben den SMTP AUTH Clients Submission Report im Exchange Admin Center aktualisiert, indem wir die Spalte „Authentication Protocol“ hinzugefügt haben, die anzeigt, ob Basic Auth oder OAuth für die E-Mail-Übermittlung an Exchange Online verwendet wird. Die Daten werden sich in den nächsten 90 Tagen aufbauen. Vielen Dank für Ihre Geduld.
Die Abschaffung der SMTP AUTH Basic Authentication wurde vorerst ausgesetzt. Im Jahr 2027 wird Microsoft das endgültige Entferndatum ankündigen.
Nach der Entfernung von Basic Auth aus SMTP AUTH können Anwendungen und Geräte Basic Auth nicht mehr als Authentifizierungsmethode verwenden und müssen OAuth einsetzen, wenn sie SMTP AUTH zum Senden von E-Mails verwenden.
Basic Auth ist eine veraltete Authentifizierungsmethode, die Benutzernamen und Passwörter unverschlüsselt über das Netzwerk sendet. Dies macht sie anfällig für Diebstahl von Anmeldeinformationen, Phishing und Brute-Force-Angriffe.
[Wann dies geschieht:]
Die Entfernung von Basic Auth aus der SMTP AUTH Client Submission ist ausgesetzt (zuvor geplant für Beginn 1. März 2026 und Abschluss 30. April 2026).
[Wie sich das auf Ihre Organisation auswirkt:]
Der SMTP AUTH Clients Submission Report im Exchange Admin Center zeigt jetzt an, ob Basic Auth oder OAuth zum Übermitteln von E-Mails an Exchange Online verwendet wird.
Die Entfernung von Basic Auth aus der SMTP AUTH Client Submission wurde ausgesetzt (zuvor Beginn 1. März 2026, Abschluss 30. April 2026).
[Was Sie zur Vorbereitung tun müssen:]
Die Entfernung von Basic Auth aus der SMTP AUTH Client Submission ist ausgesetzt (zuvor Beginn 1. März 2026, Abschluss 30. April 2026).
Wenn Ihr Client OAuth unterstützt, folgen Sie diesen Schritten: Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mit OAuth
Wenn Ihr Client OAuth nicht unterstützt und Sie Basic Auth mit Client Submission (SMTP AUTH) verwenden müssen, sollten Sie gemäß dem Zeitplan, der 2027 angekündigt wird (zuvor April 2026), auf eine der folgenden Alternativen umsteigen:
• Wenn Sie Basic Auth mit Client Submission (SMTP AUTH) zum Senden von E-Mails an Empfänger innerhalb Ihres Mandanten verwenden, können Sie Microsoft 365 High Volume Email nutzen. Weitere Informationen finden Sie unter: Verwalten von E-Mails mit hohem Volumen für Microsoft 365 (öffentliche Vorschau)
• Wenn Sie einen Exchange Server On-Premises in einer Hybridkonfiguration haben, können Sie Basic Auth zur Authentifizierung beim Exchange Server On-Premises verwenden oder den Exchange Server On-Premises mit einem Receive Connector konfigurieren, der anonymes Relay auf Exchange-Servern erlaubt. Weitere Informationen finden Sie unter: Anonymes Relay auf Exchange-Servern zulassen
Unabhängig vom E-Mail-Volumen müssen Sie, wenn Sie Basic Auth zum Senden von E-Mails mit Exchange Online verwenden müssen, eine der Alternativen oder eine Lösung eines Drittanbieters einsetzen.
Wir verstehen, dass diese Änderung einige Anpassungen erfordert, sind jedoch der Überzeugung, dass dies ein notwendiger Schritt ist, um die Sicherheit und Zuverlässigkeit unseres E-Mail-Dienstes und Ihrer Daten zu verbessern.
