ABSCHALTUNG VON SMTP AUTH.

Microsoft verändert den E-Mail-Versand über Microsoft 365 grundlegend: Das klassische SMTP-AUTH-Verfahren mit Basic Authentication geht in den kommenden Monaten endgültig vom Netz. 

Diese Umstellung ist Teil einer breiteren Sicherheitsstrategie von Microsoft. Das Ziel: veraltete und angreifbare Authentifizierungsverfahren ersetzen und die Cloud-E-Mail-Infrastruktur widerstandsfähiger gegenüber Angriffen machen.  

Bislang nutzen viele Unternehmen das sogenannte SMTP AUTH Protokoll mit Basic Authentication, um E-Mails über Microsoft 365 zu versenden – etwa aus Webformularen, Anwendungen, Druckern oder Multifunktionsgeräten.   

Dabei genügen Benutzername und Passwort, was technisch einfach ist, aber zunehmend als unsicher gilt. Microsoft hat angekündigt, diese Basic-Authentifizierung aus dem SMTP-Kontext zu entfernen. Die Abschaltung erfolgt schrittweise: 

• · Ab dem 1. März 2026 werden erste Verbindungen, die noch Basic Authentication nutzen, abgelehnt. 

• · Ab dem 30. April 2026 wird Basic Authentication für SMTP AUTH vollständig deaktiviert, sämtliche Verbindungen werden fehlschlagen.  

Nach der Abschaltung zeigt Microsoft typischerweise die Fehlermeldung „550 5.7.30 Basic authentication is not supported for Client Submission“. Das bedeutet, dass der E-Mail-Versand über SMTP blockiert ist, bis ein modernes Authentifizierungsverfahren zum Einsatz kommt. 

Der Wandel betrifft vor allem Szenarien, in denen Anwendungen oder Geräte E-Mails ohne moderne Authentifizierung versenden: 

• · Website-Formulare (z. B. Kontakt, Support, Registrierungen)
• · CRM- oder ERP-Systeme, die E-Mails automatisiert versenden 
• · Multifunktionsgeräte wie Scanner oder Drucker 
• · Monitoring- und Alarmfunktionen, die E-Mails versenden 
• · Skripte oder Integrationen, die SMTP mit Benutzername und Passwort nutzen  

E-Mail-Clients wie Outlook, die bereits moderne OAuth-basierte Authentifizierungsverfahren nutzen, sind in der Regel nicht betroffen. Das Problem entsteht dort, wo bestehende Software oder Geräte noch Basic Auth verwenden.  

Der Hauptgrund für diese Änderung ist Sicherheit: Basic Authentication überträgt Zugangsdaten oft unzureichend geschützt und ist anfällig für Angriffe, Credential Theft und automatisierte Brute-Force-Versuche. Moderne Authentifizierung (hauptsächlich OAuth 2.0) übergibt Passwörter nicht mehr direkt an Anwendungen, sondern token–basiert. 

Als Erstes sollten Sie prüfen, welche Systeme noch Basic Authentication nutzen, etwa über den SMTP AUTH Client Submission Report im Exchange Admin Center. Für Anwendungen und Geräte, die SMTP noch benötigen, gibt es mehrere Wege: 

• OAuth 2.0 verwenden: Viele moderne Softwarelösungen unterstützen bereits die moderne Authentifizierung. 

• Alternative Schnittstellen: Die Microsoft Graph API bietet für viele Anwendungsfälle eine sichere Alternative zum klassischen SMTP. 

• Relay-Lösungen bzw. Drittanbieter-SMTP-Relais nutzen, die moderne Authentifizierung unterstützen. 

Wer die Umstellung versäumt, riskiert ab April 2026, dass wichtige E-Mails nicht mehr rausgehen – etwa automatische Bestätigungen, Systemalarme oder Kundenkommunikation. Gerade wenn diese Prozesse tief in Geschäftsabläufe eingebettet sind, kann dies zu betriebsweiten Störungen führen.  

Die Abschaltung von SMTP AUTH mit Basic Authentication in Microsoft 365 ist ein bedeutender Schritt in Richtung mehr Sicherheit und moderne IT-Standards. Für viele Unternehmen bedeutet sie jedoch technischen Handlungsbedarf. Insbesondere dort, wo automatisierte E-Mails Teil des täglichen Geschäfts sind.  

Die Umstellung auf OAuth-basierte Authentifizierung oder alternative E-Mail-Schnittstellen sollten Sie jetzt planen und umsetzen. Sonst drohen ab Frühjahr 2026 Unterbrechungen in der E-Mail-Kommunikation. 

Wir unterstützen Sie gerne bei der Umstellung: von der Analyse Ihrer bestehenden E-Mail-Prozesse über die Bewertung technischer Optionen bis zur Implementierung sicherer Verfahren in Absprache mit Ihren IT-Partnern.

Wir bringen Ihre Authentifizierung auf den aktuellen Stand.