Microsoft hat angekündigt, dass zwischen März und April 2026 die Unterstützung für SMTP Basic Authentication in Exchange Online endgültig eingestellt wird.
Diese Änderung betrifft insbesondere Geräte und Anwendungen, die E-Mails per „Scan to Mail“-Funktion oder ähnlichen Prozessen versenden, ohne die moderne Authentifizierung (OAuth2) zu unterstützen. Ohne Anpassung werden solche Funktionen nach der Umstellung nicht mehr funktionieren.
+++ Microsoft verschiebt das Aus für SMTP AUTH Basic auf Ende Dezember 2026 +++
Anwendungen und Geräte, die noch auf die klassische SMTP Basic Authentication setzen, werden nach der Einstellung des Dienstes keine E-Mails mehr versenden können.
Prüfen Sie daher frühzeitig Ihre Systeme, um Ausfälle und Unterbrechungen zu vermeiden.
Folgende Einstellungen sollten geprüft werden:
M365 Admin Center -> Settings -> Org Settings Modern Authentication
Ist Authenticated SMTP nicht angehakt, kann SMTP Basic Authentication nicht verwendet werden und ist somit nicht im Einsatz.
Exchange Online Admin Center -> Settings -> Mail Flow
Ist hier der Haken bei Deactivate SMTP-Auth Protocoll for your Organisation gesetzt, kann SMTP Basic Authentication nicht verwendet werden und ist somit nicht im Einsatz.
Sind diese Einstellungen nicht gesetzt, wäre der Tenant fähig die SMTP Basic Auth zu verwenden, ob diese tatsächlich genutzt wird kann über die Anmeldungen in den Sign-In Logs in Entra überprüft werden:
Microsoft Entra -> Identity -> Users -> Sign-in logs
Application Filter: Authenticated SMTP, Exchange ActiveSync, IMAP, POP, Other clients
Einige Hersteller haben bereits aktualisierte Firmware für unterstütze Geräte veröffentlicht, welche Oauth2 implementieren. Sollten alle Geräte / Dienste die M365 als Mail Relay verwenden Oauth2 unterstützen, muss in Entra eine Enterprise Applikation registriert und konfiguriert werden:
Sind die Geräte zu alt oder der Hersteller plant keine Implementierung gibt es folgende Möglichkeiten:
1. Verwendung eines internen Mail Relays mit Unterstützung für oAuth2.
Bsp. Printer -> SMTP Basic Auth -> internes Mail Relay -> Oauth2 -> Exchange Online
2. Verwendung eines IP Konnektors. Hierbei wird eine IP Adresse (öffentliche IP des Standorts) für Mail Relaying gewhitelistet, somit ist für SMTP Anfragen von der entsprechenden IP keine Authentifizierung notwendig.
Auch wenn Microsoft die ursprünglich für März/April 2026 angekündigte Abschaltung von SMTP AUTH mit Basic Authentication in Exchange Online inzwischen auf Ende Dezember 2026 verschoben hat, bleibt die Richtung eindeutig: Basic wird abgelöst.
Betroffen sind vor allem Scan-to-Mail-Geräte und Anwendungen, die noch mit Benutzername/Passwort über SMTP senden – hier sollte zeitnah auf OAuth2 bzw. passende Alternativen umgestellt werden.
Wer jetzt inventarisiert, testet und migriert, vermeidet Ausfälle und muss Ende 2026 nicht unter Zeitdruck reagieren.
Abonnieren Sie unseren Newsletter und erhalten Sie regelmäßig aktuelle Updates aus der IT-Welt.