Startseite » Exchange » Exchange Online: Basic Authentication Retirement

Exchange Online: Basic Authentication Retirement

von

Microsoft Exchange Online: Basic Authentication Retirement

Ein wichtiges Update zur Sicherheit von Exchange Online: Die Basic Authentication für SMTP AUTH wird im September 2025 eingestellt.

Wichtige Eckdaten

Timeline der Änderungen

  • Oktober 2024: Update des SMTP AUTH Clients Submission Reports
  • Januar 2025: Erste Benachrichtigung an betroffene Tenants
  • August 2025: Finale Warnung vor Deaktivierung
  • September 2025: Permanente Deaktivierung

Technische Details

Betroffene Endpunkte:
- smtp.office365.com
- smtp-legacy.office365.com

Fehlermeldung nach Deaktivierung:
550 5.7.30 Basic authentication is not supported for Client Submission.

Alternativen

Empfohlene Maßnahmen

Wichtig: Es werden keine Ausnahmen oder Verlängerungen gewährt. Die Umstellung muss bis September 2025 erfolgen.

Visualisierung des Migrationsprozesses

graph TD
    A["Aktuelle Systeme mit Basic Auth"] --> B["Analyse der Anforderungen"]
    B --> C{"OAuth möglich?"}
    C -->|Ja| D["Migration zu OAuth"]
    C -->|Nein| E["Alternative Lösungen"]
    E --> F["High Volume Email"]
    E --> G["Azure Communication Services"]
    D --> H["Abschluss vor Sept 2025"]
    F --> H
    G --> H

Weiterführende Ressourcen

  • Microsoft Dokumentation zur OAuth-Implementation
  • High Volume Email Setup Guide
  • Azure Communication Services Dokumentation
  • Microsoft Security Best Practices

PowerShell-Konfiguration für HVE

HVE-Account erstellen

$NewPassword = Read-Host -AsSecureString "Enter your password"
New-MailUser -HVEAccount -Name "HVE02" -Password $NewPassword -PrimarySmtpAddress "HVE02@domain.com"

SMTP Basic Authentication aktivieren

# Authentifizierungsrichtlinie erstellen
New-AuthenticationPolicy -Name "High Volume Email" -AllowBasicAuthSmtp

# Richtlinie dem HVE-Account zuweisen
Set-User "HVE02@domain.com" -AuthenticationPolicy "High Volume Email" -Confirm:$false

# Optional: Beschleunigte Aktivierung der Richtlinie
Set-User -Identity "HVE02@domain.com" -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow) -Confirm:$false
SMTP-Konfigurationsdetails: • Server: smtp-hve.office365.com • Port: 587 • TLS: STARTTLS (TLS 1.2/1.3) • Authentifizierung: Benutzername und Passwort
Foto des Autors
Autor

Nils Lappenbusch

Ich bin seit 2012 in der IT tätig. Seit 2020 bin ich Microsoft certified Trainer (MCT). Meine Schwerpunkte momentan liegen im Bereich Microsoft 365, Exchange 2016/2019. Die Begleitung der Einführung und Migration in die Cloud sind für mich spannende Aufgaben.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.