Allgemein / E-Mail / MailChimp

Ende der Basisauthentifizierung für E-Mail bei Microsoft

- 23. Februar 2024 | 27. Mai 2025 - admin

Microsoft hat die Basisauthentifizierung für SMTP und IMAP in ihrem E-Mail-Dienst Outlook.com sowie in Exchange Online im Jahr 2020 und für Office365/Azure im Januar 2023 abgeschafft. Diese Änderung war Teil der Bemühungen von Microsoft, die Sicherheit ihrer E-Mail-Dienste zu verbessern und den Schutz vor verschiedenen Arten von Cyberangriffen zu stärken.

Die Basisauthentifizierung, auch bekannt als „Plain Text Authentication“, ist anfälliger für verschiedene Arten von Angriffen wie Brute-Force-Angriffe und Man-in-the-Middle-Angriffe. Durch die Abschaffung der Basisauthentifizierung und die Umstellung auf moderne Authentifizierungsmethoden wie OAuth 2.0 und Multi-Factor Authentication (MFA) können Sicherheitsrisiken reduziert und die Konten der Benutzer besser geschützt werden.

Durch die Einführung von OAuth 2.0 können Benutzer ihre Konten sicher autorisieren, ohne ihre Anmeldeinformationen direkt an Anwendungen oder Dienste weiterzugeben. Dies erhöht die Sicherheit, da OAuth 2.0-Token spezifische Berechtigungen enthalten und nicht das Passwort des Benutzers.

Insgesamt war die Abschaffung der Basisauthentifizierung für SMTP und IMAP ein Schritt von Microsoft, um die Sicherheit ihrer E-Mail-Dienste zu erhöhen und den Schutz der Benutzerkonten vor potenziellen Angriffen zu stärken.

Es gibt jedoch die Möglichkeit, für ältere Drucker/Faxe oder für Drittanbieter-Anwendungen Ausnahmen zu definieren. Genaueres findet man hier:

https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 bzw. in deutsch hier https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 .

Weitere Alternativen wäre ein E-Mail Anbieter, welcher weiterhin die Standard-Protokoll IMAP und SMTP unterstützt oder aber die Verwendung eines sogenannten OAuth2-Proxies, welcher eine Umsetzung zwischen den Standard-Protokollen und dem von Microsoft verwendeten OAuth2 durchführt.

Update 05.2025

Inzwischen wurde uns von Kunden berichtet, dass Sie dieses Verfahren erfolgreich eingesetzt haben:

SMTP-Relay über festen IP-Adressbereich (ohne Authentifizierung)

🔹 Beschreibung:

Du richtest deinen Mailserver oder deine App so ein, dass sie E-Mails über smtp.office365.com oder einen dedizierten Connector in Exchange Online senden darf – ohne Login, aber nur von bestimmten IPs.

🔹 Voraussetzungen:

  • Feste öffentliche IP-Adresse deines Servers

  • Ein SPF-Eintrag in deiner DNS-Zone, der diese IP erlaubt

  • Konfiguration eines SMTP-Connectors in Microsoft 365 Admin Center (Exchange Admin Center → Mail Flow → Connectors)

  • Mail muss eine Adresse aus deiner eigenen Domäne als Absender verwenden

🔹 Vorteile:

  • Kein OAuth oder Basic Auth nötig

  • Robust, solange IP nicht auf Blacklists kommt

🔹 Nachteile:

  • Funktioniert nur für eigene Domänen

  • Kein Versand im Namen anderer Benutzer