blog aktuell

Wichtige Änderung ab September 2025: SMTP AUTH wird abgeschaltet – jetzt handeln!

Microsoft wird im Rahmen seiner Sicherheitsstrategie die Unterstützung für die veraltete Basic Authentication bei der SMTP-Clientübermittlung (SMTP AUTH) in Exchange Online zum September 2025 endgültig einstellen. 

Diese Änderung betrifft insbesondere Geräte und Anwendungen, die E-Mails über smtp.office365.com oder smtp-legacy.office365.com versenden – darunter auch viele Drucker und Multifunktionsgeräte.

Was bedeutet das konkret?

Ab dem Stichtag werden alle Verbindungen, die noch auf Basic Auth basieren, dauerhaft blockiert. Betroffen sind insbesondere:

  • Multifunktionsgeräte, die Scans per E-Mail versenden
  • Ältere Drucker mit SMTP-Funktionalität
  • Anwendungen, die keine moderne Authentifizierung (OAuth 2.0) unterstützen

Was ist zu tun?

  1. Bestandsaufnahme: Prüfen Sie, welche Geräte und Anwendungen in Ihrer Umgebung noch Basic Auth verwenden.
  2. Hersteller prüfen: Viele moderne Multifunktionsgeräte unterstützen bereits OAuth oder alternative Versandmethoden (z. B. über SMTP-Relay oder interne Mailserver).
  3. Migration vorbereiten: Falls Ihre Geräte kein OAuth unterstützen, prüfen Sie Alternativen wie:
    • Einrichtung eines SMTP-Relays über einen internen Exchange-Server (Achtung Exchange bis 2019 wird Im Oktober abegekündigt)
    • Umstellung auf High Volume Email für interne Kommunikation
    • Anschaffung eines neuen Geräts prüfen

Sicherheit im Fokus:
Die Abschaltung erfolgt im Einklang mit Empfehlungen des BSI zur Härtung der Mail-Infrastruktur. 

Neben der Authentifizierung sollten auch SPF, DKIM, DMARC korrekt implementiert sein.

Unser Angebot:

Gerne unterstützen wir Sie bei der Analyse Ihrer Infrastruktur und der Umstellung auf sichere Authentifizierungsverfahren. 
Sprechen Sie uns an!

 

Beratungstermin buchen