Microsoft stellt Update zur Entfernung der Exchange Online-Basisauthentifizierung für Office 365 bereit

Microsoft stellt Update zur Entfernung der Exchange Online-Basisauthentifizierung für Office 365 bereit

Microsofts Übergang von der Basisauthentifizierung zu OAuth 2.0

In einem entscheidenden Schritt zur Verbesserung der Sicherheit kündigte Microsoft im Jahr 2022 die Einstellung der Standardauthentifizierung zugunsten der sichereren tokenbasierten OAuth 2.0-Authentifizierung an. Dieser Wechsel ist auf die Notwendigkeit zurückzuführen, von der traditionellen Benutzername-Passwort-Methode auf robustere Anmeldeprotokolle umzusteigen.

Aktualisierter Zeitplan für die Abschaffung der Basisauthentifizierung

Ursprünglich plante Microsoft, die Unterstützung für die Basisauthentifizierung für Client Submission (SMTP AUTH) bis September 2025 einzustellen. Aktuelle Updates deuten jedoch auf eine Änderung dieses Zeitplans hin, was zu einer erneuten Verzögerung führt und die Frist weiter nach hinten verschiebt. Diese Anpassung steht möglicherweise im Einklang mit der vorherigen Ankündigung von Microsoft, die Unterstützung für die Basisauthentifizierung für High Volume Email bis 2028 zu verlängern.

Details aus dem Microsoft 365 Admin Center

Die neuesten Updates zur SMTP AUTH-Clientübermittlung wurden über das Microsoft 365 Admin Center angekündigt und weisen auf Folgendes hin:

Aktualisiert am 12. Juni 2025 : Wir haben die Entfernung der Basic Auth aus der SMTP AUTH-Client-Übermittlung auf den 1. März 2026 verschoben und bis zum 30. April 2026 abgeschlossen, um unseren Kunden mehr Zeit für die Implementierung von Alternativen zu geben. Nach diesem Datum sind keine weiteren Verzögerungen zu erwarten.

Auslaufen der Basisauthentifizierung

Die Abschaffung der Standardauthentifizierung für den E-Mail-Versand über SMTP AUTH beginnt am 1. März 2026. Zunächst werden nur wenige Versuche abgelehnt, bis zum 30. April 2026 wird Microsoft diese veraltete Methode jedoch vollständig deaktivieren. Nach diesem Datum muss jede Anwendung oder jedes Gerät, das versucht, E-Mails mit Standardauthentifizierung zu versenden, auf OAuth umsteigen.

Leitfaden für Administratoren zu Alternativen

In der Hinweismeldung werden außerdem Optionen für Administratoren beschrieben, die aufgrund fehlender OAuth-Unterstützung möglicherweise weiterhin die Basisauthentifizierung verwenden müssen:

„Wenn Ihr Client OAuth nicht unterstützt und Sie Basic Auth mit Client Submission (SMTP AUTH) verwenden müssen, müssen Sie vor April 2026, früher September 2025, auf eine der folgenden Alternativen umsteigen:

  • Zum Senden interner E-Mails innerhalb Ihres Mandanten ist Microsoft 365 High Volume Email eine Option.
  • Um E-Mails sowohl an interne als auch an externe Empfänger zu senden, sollten Sie die Verwendung von Azure Communication Services Email in Erwägung ziehen.
  • Wenn Sie in einer Hybridkonfiguration mit einem lokalen Exchange-Server arbeiten, können Sie weiterhin die Standardauthentifizierung verwenden oder einen Empfangsconnector für anonymes Relay auf Ihrem Exchange-Server einrichten.

Unabhängig vom E-Mail-Volumen ist der Wechsel zu einer der genannten Alternativen oder die Nutzung einer Drittanbieterlösung zwingend erforderlich, wenn Sie zum Senden von Nachrichten mit Exchange Online die Standardauthentifizierung verwenden müssen.“

Zugriff auf offizielle Mitteilungen

Benutzer mit Zugriff auf das Microsoft 365 Admin Center können dieses Update unter der Nachrichten-ID MC786329 nachschlagen, um weitere Einzelheiten zu erfahren.

Weitere Informationen finden Sie in der Quelle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert