![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
[English]Ab dem 1. Oktober 2022 schaltet Microsoft ja die \"Basic Authentifizierung\" bei Exchange Online ab. Das kann an verschiedenen Stellen zu Problemen f\u00fchren. So soll die SMTP-Authentifizierung von dieser Abschaltung eigentlich nicht betroffen sein. Frank Carius zeigt aber auf, dass das nicht immer zutreffen muss. <\/p>\n
<\/p>\n
Microsoft begr\u00fcndet diesen Schritt damit, dass Basic Auth ist immer noch eine der, wenn nicht sogar die h\u00e4ufigste Art und Weise, sei, \u00fcber die Nutzer von Exchange Online kompromittiert werden. Und diese Art von Angriffen nimmt wohl weiter zu.<\/p>\n Konkret gibt Microsoft an, dass man die Basic Auth f\u00fcr die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell abschalten werde. Es hei\u00dft auch, dass SMTP AUTH dagegen nicht deaktiviert werde, sofern es noch genutzt wird. Auf Millionen Tenants, die das Protokoll SMTP AUTH nicht verwenden, wurde dieses bereits durch Microsoft deaktiviert. Redmond empfiehlt, das Protokoll auf Tenant-Ebene zu deaktivieren und es nur f\u00fcr die Benutzerkonten wieder zu aktivieren, die es noch ben\u00f6tigen.<\/p>\n Am Rande hatte ich im Oktober bereits den Thread Outlook und OAuth 2.0<\/a> auf administrator.de gesehen, wo ein Administrator sich beklagt, dass mehrere Outlook 2016 (Office Home&Business, Prof.Plus, MS365) Clients unter Windows 10 Pro (21H2) in einer Dom\u00e4ne installiert, seit Abschaltung der Standard-Authentifizierung Probleme bereiten. <\/p>\n Es wird pl\u00f6tzlich ein Passwort angefordert, aber die Abfrage wurde ja abgedreht. Die Folge: Die Clients k\u00f6nnen sich nicht mehr am Microsoft 365-Konto anmelden. Interessant ist, dass dies nicht bei allen Outlook-Clients auftritt, obwohl der Update-Stand identisch ist. Und es gibt die Beobachtung, dass das komplette L\u00f6schen des Benutzerprofils hilft. Meldet sich der Nutzer erneut mit dem gleichen Benutzer an, so dass ein neues Profil erstellt wird, dann klappt die Verbindungsaufnahme. Mit fiel dazu der Blog-Beitrag Workaround f\u00fcr Outlook-Anmeldefehler an outlook.com (Oktober 2022)<\/a> ein – obwohl ich nicht sicher bin, dass das zutrifft.<\/p>\n Die Tage ist mir nachfolgender Tweet<\/a> von Frank Carius unter die Augen gekommen, der auf ein weiteres Problem hinweist. Eigentlich sollte es f\u00fcr die Authentifizierung beim SMTP-Mail-Versand \u00fcber Exchange Online nicht relevant sein, dass die Basic Authentication ab dem 1. Oktober 2022 abgeschaltet wird. Microsoft gibt ja an (siehe den Kommentar hier<\/a>), dass die SMTP AUTH dagegen nicht deaktiviert werde, sofern es noch genutzt wird.<\/p>\n Frank Carius f\u00fchrt aus, dass die Azure Security Defaults ggf. in Konflikt mit der SMTP Auth bei Exchange Online stehen k\u00f6nnen. Nur wenn die Azure Active Directory Security Defaults disabled sind, ist SMTP Auth konfigurierbar. Frank arbeitet sich im Beitrag Azure Security Defaults<\/a> an diesem Thema ab und greift im Abschnitt Security Default und SMTP<\/a> die Problematik durch die Umstellung der Tenants auf \"Modern Auth\" auf. Frank weist auf die nachfolgende Passage in diesem Microsoft-Beitrag<\/a> hin.<\/p>\n Note: This option is not compatible with Microsoft Security Defaults<\/a>. We recommend using Modern Authentication when connecting with our service. Although SMTP AUTH now supports OAuth, most devices and clients have not been designed to use OAuth with SMTP AUTH. As a result, there are no plans to disable Basic Authentication for SMTP AUTH clients at this time. To find out more about OAuth, see Authenticate an IMAP, POP or SMTP connection using OAuth<\/a>. <\/p>\n You must also verify that SMTP AUTH is enabled for the mailbox being used. SMTP AUTH is disabled for organizations created after January 2020 but can be enabled per-mailbox. For more information, see Enable or disable authenticated client SMTP submission (SMTP AUTH) in Exchange Online<\/a>.<\/p>\n<\/blockquote>\n Er zeigt in seinem Blog-Beitrag auf, dass es im Office 365 Admin Center gibt es eine eigene Einstellung zu \"Modern Authentication\" gibt. Ist dort f\u00fcr den Tenant \"Security Defaults\" aktiviert, werden SMTP AUTH und alle anderen \"Basic Auth\"-Anmeldungen geblockt. Frank zeigt, dass sich die Security Defaults im Azure Portal abschalten lassen. Dann kann man im Office Portal dann Modern Auth f\u00fcr alle Protokolle au\u00dfer SMTP AUTH aktivieren. Aber vermutlich kennen Azure-Administratoren diesen Punkt. <\/p>\n \u00c4hnliche Artikel: [English]Ab dem 1. Oktober 2022 schaltet Microsoft ja die \"Basic Authentifizierung\" bei Exchange Online ab. Das kann an verschiedenen Stellen zu Problemen f\u00fchren. So soll die SMTP-Authentifizierung von dieser Abschaltung eigentlich nicht betroffen sein. Frank Carius zeigt aber auf, dass … Weiterlesen Es steht ja bereits seit langem fest: Microsoft hat zum 1. Oktober 2022 damit begonnen, die sogenannte Basic Authentication bei Exchange Online zu deaktivieren. Wie ich im Beitrag Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt<\/a> erw\u00e4hnte, plant Microsoft Tenants, die das noch nutzen, nach dem Zufallsprinzip auszuw\u00e4hlen. Diese bekommen dann eine 7-t\u00e4gige Warnung im Message Center (und Hinweise im Service Health Dashboard), dass die Basic Auth im Tenant nach Ablauf der Frist abgeschaltet wird. Microsoft geht davon aus, dass diese Abschaltung bis Ende 2022 komplett bei allen Tenants erfolgt ist.<\/p>\n
Betroffene Protokolle<\/h2>\n
Es kann Probleme geben<\/h2>\n
Azure Security Defaults und SMTP Auth<\/h2>\n
![\"SMTP](\"https:\/\/i.imgur.com\/ONqvdr7.png\"\/ "\\"SMTP")
<\/a><\/p>\n\n
Option 1: Authenticate your device or application directly with a Microsoft 365 or Office 365 mailbox, and send mail using SMTP AUTH client submission<\/font><\/h4>\n
Exchange Online: Abschaltung Basic Authentication in 2021<\/a>
Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt<\/a>
Exchange Online: Wechsel zu \"Modern Authentication\" bis Oktober 2022 erforderlich<\/a>
Exchange Online: Apple Mail App Clients f\u00fcr Modern Authentication ert\u00fcchtigen<\/a>
Google: Upgrade auf OAuth 2.0 erforderlich, um Calendar Interop ab 1. Oktober 2022 zu nutzen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"