Ende der Basisauthentifizierung für E-Mail bei Microsoft

Microsoft hat die Basisauthentifizierung für SMTP und IMAP in ihrem E-Mail-Dienst Outlook.com sowie in Exchange Online im Jahr 2020 und für Office365/Azure im Januar 2023 abgeschafft. Diese Änderung war Teil der Bemühungen von Microsoft, die Sicherheit ihrer E-Mail-Dienste zu verbessern und den Schutz vor verschiedenen Arten von Cyberangriffen zu stärken.

Die Basisauthentifizierung, auch bekannt als „Plain Text Authentication“, ist anfälliger für verschiedene Arten von Angriffen wie Brute-Force-Angriffe und Man-in-the-Middle-Angriffe. Durch die Abschaffung der Basisauthentifizierung und die Umstellung auf moderne Authentifizierungsmethoden wie OAuth 2.0 und Multi-Factor Authentication (MFA) können Sicherheitsrisiken reduziert und die Konten der Benutzer besser geschützt werden.

Durch die Einführung von OAuth 2.0 können Benutzer ihre Konten sicher autorisieren, ohne ihre Anmeldeinformationen direkt an Anwendungen oder Dienste weiterzugeben. Dies erhöht die Sicherheit, da OAuth 2.0-Token spezifische Berechtigungen enthalten und nicht das Passwort des Benutzers.

Insgesamt war die Abschaffung der Basisauthentifizierung für SMTP und IMAP ein Schritt von Microsoft, um die Sicherheit ihrer E-Mail-Dienste zu erhöhen und den Schutz der Benutzerkonten vor potenziellen Angriffen zu stärken.

Es gibt jedoch die Möglichkeit, für ältere Drucker/Faxe oder für Drittanbieter-Anwendungen Ausnahmen zu definieren. Genaueres findet man hier:

https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 bzw. in deutsch hier https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 .

Weitere Alternativen wäre ein E-Mail Anbieter, welcher weiterhin die Standard-Protokoll IMAP und SMTP unterstützt oder aber die Verwendung eines sogenannten OAuth2-Proxies, welcher eine Umsetzung zwischen den Standard-Protokollen und dem von Microsoft verwendeten OAuth2 durchführt.