{"id":297890,"date":"2024-07-29T00:01:00","date_gmt":"2024-07-28T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297890"},"modified":"2024-07-27T11:45:49","modified_gmt":"2024-07-27T09:45:49","slug":"exchange-online-basisauthentifizierung-fr-client-bermittlung-smtp-auth-endet-sept-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/29\/exchange-online-basisauthentifizierung-fr-client-bermittlung-smtp-auth-endet-sept-2025\/","title":{"rendered":"Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025"},"content":{"rendered":"

\"Exchange[English<\/a>]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft wird in\u00a0 Exchange Online die Unterst\u00fctzung f\u00fcr die Basisauthentifizierung mit Client Submission (SMTP AUTH) im September 2025 endg\u00fcltig einstellen. Wer dieses Feature verwendet, hat also noch ein Jahr Zeit, zu reagieren.<\/p>\n

<\/p>\n

\"\"Blog-Leser Florian R. hatte mich bereits Mitte April 2024 in einer E-Mail mit dem Betreff \"smtp auth \/ office 365\" kontaktiert und angemerkt \"mich wundert dass es hier von keinen Artikel gibt\". Gleichzeitig schickte er mir einen Link auf den Techcommunity-Beitrag Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)<\/a> vom 15. April 2024, in dem Microsoft das Ende der Basisauthentifizierung f\u00fcr Client-\u00dcbermittlung (SMTP AUTH) ank\u00fcndigt.<\/p>\n

Ende der Unterst\u00fctzung im Sept. 2025<\/h2>\n

Microsoft wird in Exchange Online die Unterst\u00fctzung f\u00fcr die Basisauthentifizierung mit Client\u00fcbermittlung (SMTP AUTH) im September 2025 dauerhaft entfernen. Nach diesem Zeitpunkt werden Anwendungen und Ger\u00e4te nicht mehr in der Lage sein, Basic Auth als Authentifizierungsmethode zu verwenden. Die Anwendungen und Ger\u00e4te m\u00fcssen sp\u00e4testens ab diesem Zeitpunkt OAuth verwenden, wenn sie SMTP AUTH zum Senden von E-Mails benutzen.<\/p>\n

Microsoft schreibt, dass man bereits im Jahr 2019 mit einem mehrj\u00e4hrigen Prozess zur Deaktivierung von Basic Auth in Exchange Online begonnen habe. Dieser Prozess wurde Ende 2022 abgeschlossen, wobei Client Submission (SMTP AUTH) die einzige Ausnahme darstellt. Microsoft wird jetzt Basic Auth aus Client Submission entfernen.<\/p>\n

Der Hintergrund f\u00fcr diesen Schritt: Basic Auth ist eine veraltete Authentifizierungsmethode, die Benutzernamen und Kennw\u00f6rter im Klartext \u00fcber das Netzwerk sendet. Dies macht sie anf\u00e4llig f\u00fcr den Diebstahl von Zugangsdaten, Phishing und Brute-Force-Angriffe. Um den Schutz unserer Kunden und ihrer Daten zu verbessern, werden wir Basic auth von Client Submission (SMTP AUTH) abschaffen und unsere Kunden dazu ermutigen, moderne und sicherere Authentifizierungsmethoden zu verwenden.<\/p>\n

Fahrplan zur Umstellung<\/h2>\n

Microsoft bereitet die Abschaltung in mehreren Schritten vor, so dass Administratoren auf diese \u00c4nderung reagieren k\u00f6nnen. Hier der Fahrplan zur Umstellung.<\/p>\n