Wichtige Änderung ab September 2025: SMTP AUTH wird abgeschaltet – jetzt handeln!

Microsoft wird im Rahmen seiner Sicherheitsstrategie die Unterstützung für die veraltete Basic Authentication bei der SMTP-Clientübermittlung (SMTP AUTH) in Exchange Online zum September 2025 endgültig einstellen.

Diese Änderung betrifft insbesondere Geräte und Anwendungen, die E-Mails über smtp.office365.com oder smtp-legacy.office365.com versenden – darunter auch viele Drucker und Multifunktionsgeräte.

Was bedeutet das konkret?

Ab dem Stichtag werden alle Verbindungen, die noch auf Basic Auth basieren, dauerhaft blockiert. Betroffen sind insbesondere:

Multifunktionsgeräte, die Scans per E-Mail versenden
Ältere Drucker mit SMTP-Funktionalität
Anwendungen, die keine moderne Authentifizierung (OAuth 2.0) unterstützen

Was ist zu tun?

Bestandsaufnahme: Prüfen Sie, welche Geräte und Anwendungen in Ihrer Umgebung noch Basic Auth verwenden.
Hersteller prüfen: Viele moderne Multifunktionsgeräte unterstützen bereits OAuth oder alternative Versandmethoden (z. B. über SMTP-Relay oder interne Mailserver).
Migration vorbereiten: Falls Ihre Geräte kein OAuth unterstützen, prüfen Sie Alternativen wie:
- Einrichtung eines SMTP-Relays über einen internen Exchange-Server (Achtung Exchange bis 2019 wird Im Oktober abegekündigt)
- Umstellung auf High Volume Email für interne Kommunikation
- Anschaffung eines neuen Geräts prüfen

Sicherheit im Fokus:
Die Abschaltung erfolgt im Einklang mit Empfehlungen des BSI zur Härtung der Mail-Infrastruktur.

Neben der Authentifizierung sollten auch SPF, DKIM, DMARC korrekt implementiert sein.

Unser Angebot:

Gerne unterstützen wir Sie bei der Analyse Ihrer Infrastruktur und der Umstellung auf sichere Authentifizierungsverfahren.
Sprechen Sie uns an!

Beratungstermin buchen