![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
Eigentlich wollte Microsoft in Exchange Online die Unterst\u00fctzung f\u00fcr die Basisauthentifizierung mit Client-\u00dcbermittlung (SMTP AUTH) bereits im September 2025 einstellen. Dann hie\u00df es, dass die Einstellung zwischen 1. M\u00e4rz 2026 bis zum 30. April 2026 schrittweise einstellen. Dieses Datum ist nun nach Kunden-Feedback erneut kassiert worden. Bis Dezember 2026 bleibt alles beim Alten.<\/p>\n
<\/p>\n
Hintergrund ist, dass es sich bei Basic Auth um eine veraltete Authentifizierungsmethode handelt, die Benutzernamen und Kennw\u00f6rter im Klartext (allerdings i.d.R. \u00fcber TLS verschl\u00fcsselt) \u00fcber das Netzwerk sendet. Dies macht diese Methode laut Microsoft anf\u00e4llig f\u00fcr den Diebstahl von Zugangsdaten, Phishing und Brute-Force-Angriffe.<\/p>\n Microsoft hat nach eigenen Angaben bereits im Jahr 2019 mit einem mehrj\u00e4hrigen Prozess zur Deaktivierung von Basic Auth in Exchange Online begonnen. Dieser Prozess wurde Ende 2022 abgeschlossen, wobei Client Submission (SMTP AUTH) die einzige Ausnahme darstellt.<\/p>\n Im Juli 2024 teilte Microsoft dann mit, auch Basic Auth aus der Client Client-\u00dcbermittlung (SMTP AUTH) zu entfernen.\u00a0Nach September 2025 sollten Anwendungen und Ger\u00e4te nicht mehr in der Lage sein, Basic Auth als Authentifizierungsmethode zu verwenden. Die Anwendungen und Ger\u00e4te sollten sp\u00e4testens ab diesem Zeitpunkt OAuth verwenden, wenn sie SMTP AUTH zum Senden von E-Mails benutzen.<\/p>\n Im Artikel\u00a0Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)<\/a> hie\u00df es sp\u00e4ter, dass man in\u00a0Exchange Online die Unterst\u00fctzung f\u00fcr die Basisauthentifizierung mit Client-\u00dcbermittlung (SMTP AUTH) schrittweise einstellen werde. Beginnend mit einem geringen Prozentsatz an abgelehnten \u00dcbermittlungen f\u00fcr alle Tenants sollte die Abschaltung am 1. M\u00e4rz 2026 beginnen und am 30. April 2026 mit 100 % abgelehnten \u00dcbermittlungen enden. Im Artikel findet sich aber eine gelb hinterlegte Meldung:<\/p>\n Update 1\/27\/2026:<\/strong>\u00a0We have revised the timeline for this deprecation. Please see our new post\u00a0Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline<\/a>\u00a0to read more.<\/p><\/blockquote>\n Nun hat Microsoft die obigen Termine nach Feedback seiner Kunden erneut \u00fcber den Haufen geworfen. Ich bin \u00fcber nachfolgenden Post auf diese Terminverschiebung gesto\u00dfen, die Microsoft im Techcommunity-Beitrag\u00a0Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline<\/a> zum 27. Januar 2026 bekannt gegeben hat.<\/p>\n Das Microsoft 365-Team schreibt dort, dass viele Kunden weiterhin mit echten Herausforderungen bei der Modernisierung \u00e4lterer E-Mail-Workflows konfrontiert seien. Diese Kunden ben\u00f6tigen ausreichend Zeit, um praktikable, sichere Alternativen einzuf\u00fchren.Daher passt Microsoft erneut den Zeitplan f\u00fcr die Abschaffung der SMTP-AUTH-Basisauthentifizierung in Exchange Online an.<\/p>\n Microsoft will dann in der zweiten H\u00e4lfte des Jahres 2027 das endg\u00fcltige Datum f\u00fcr die Entfernung der SMTP-AUTH-Basisauthentifizierung bekannt geben. Frage an die Leserschaft: Ist das \u00fcberhaupt noch ein Thema, oder seid ihr l\u00e4ngst auf OAuth gewechselt?<\/p>\n","protected":false},"excerpt":{"rendered":" Eigentlich wollte Microsoft in Exchange Online die Unterst\u00fctzung f\u00fcr die Basisauthentifizierung mit Client-\u00dcbermittlung (SMTP AUTH) bereits im September 2025 einstellen. Dann hie\u00df es, dass die Einstellung zwischen 1. M\u00e4rz 2026 bis zum 30. April 2026 schrittweise einstellen. Dieses Datum ist … Weiterlesen Ich hatte im Juli 2024 erstmals im Blog-Beitrag\u00a0Exchange Online: Basisauthentifizierung f\u00fcr Client-\u00dcbermittlung (SMTP AUTH) endet Sept. 2025<\/a> \u00fcber Microsofts Pl\u00e4ne zur Abschaltung der Basisauthentifizierung mit Client-\u00dcbermittlung (SMTP AUTH) berichtet.<\/p>\n
1. Plan zur Abschaltung Sept. 2025<\/h3>\n
2. Plan zur Abschaltung auf M\u00e4rz 2026 verschoben<\/h3>\n
Neue Termine zur SMTP AUTH-Abschaltung<\/h2>\n
![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/MSExchangeAUTH.jpg\")
<\/a><\/p>\n\n