Exchange Online: Client Credential Flow für SMTP AUTH verfügbar (Juli 2023)

Publiziert am 16. Juli 2023 von Günter Born

Exchange Logo[English]Kurzer Nachtrag von dieser Woche: Microsofts Exchange Team hat bereits am 10. Juli 2023 die Verfügbarkeit von Client Credential Flow (CCF) für die SMTP AUTH in Exchange Online bekannt gegeben. Client Credential Flow (CCF) für SMTP AUTH ermöglicht es Anwendungen, moderne Authentifizierung für die Übermittlung authentifizierter E-Mails an Exchange Online zu verwenden, ohne dass eine interaktive Anmeldung erforderlich ist. Die Verwendung von OAuth verringert das Risiko, dass Anmeldeinformationen während der Authentifizierung kompromittiert werden.

Anzeige

Nachfolgender Tweet des betreffenden Exchange-Teams von Microsoft weist auf diesen Sachverhalt, der im Techcommunity-Beitrag Announcing Client Credential Flow for SMTP AUTH in Exchange Online beschrieben ist, hin.

Was ist Client Credentials Flow?

Beim Client Credentials Flow (definiert in OAuth 2.0 RFC 6749, section 4.4) tauscht eine Anwendung ihre Anmeldedaten, wie Client-ID und Client-Geheimnis, gegen ein Zugriffstoken aus. Microsoft hat das im März 2023 für Azure in diesem Support-Beitrag beschrieben. Microsoft meint dazu:

Client Credential Flow (CCF) für SMTP AUTH ermöglicht es Anwendungen, eine moderne Authentifizierung für die Übermittlung authentifizierter E-Mails an Exchange Online zu verwenden, ohne dass eine interaktive Anmeldung erforderlich ist. Die Verwendung von OAuth verringert das Risiko, dass Anmeldeinformationen während der Authentifizierung kompromittiert werden.

Wie lässt sich das nutzen?

CCF für SMTP AUTH ist ab sofort in allen Microsoft Umgebungen verfügbar, heißt es im Teccommunity-Beitrag. Administratoren können die Schritte unter Authentifizierung einer IMAP-, POP- oder SMTP-Verbindung mit OAuth für SMTP verwenden. Zur Nutzung sind folgende Schritte erforderlich:

Anzeige

Details sind in den verlinkten Beiträgen nachzulesen.

Anzeige
Dieser Beitrag wurde unter Cloud abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Exchange Online: Client Credential Flow für SMTP AUTH verfügbar (Juli 2023)

  1. Robert sagt:
    16. Juli 2023 um 20:44 Uhr

    "…dass Anmeldeinformationen während der Authentifizierung kompromittiert werden"

    Wie soll denn das bei einer ordentlichen TLS-Verbindung funktionieren?

    Antworten
  2. viebrix sagt:
    17. Juli 2023 um 08:43 Uhr

    Ging das nicht bisher schon? zB wenn ich eine App per MSGraph oder EWS auf den Exchange per WAM zugreifen (Mails verschicken) lasse? Oder verwechsle ich da jetzt Zugriffsarten?

    Antworten
  3. Chris sagt:
    17. Juli 2023 um 14:10 Uhr

    Und macht es das jetzt sicherer oder ändert sich nur die Art der Kompromittierung?

    Bei Storm-0558 tappt MS ja auch noch im Dunkeln wie dir Gruppe an den Kundenschlüssel gekommen ist…..

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.