Office 365: Klassischer SMTP-Mailversand (Basic Auth) wird abgeschaltet

Microsoft stellt die Sicherheitsarchitektur von Exchange Online (Microsoft 365) weiter um. Die klassische Authentifizierungsmethode „Basic Authentication“ für SMTP AUTH wird eingestellt und durch moderne Verfahren wie OAuth 2.0 (Modern Authentication) ersetzt.

Besonders betroffen sind Unternehmen, die E-Mails über Webseitenformulare, Multifunktionsgeräte (Scan-to-Mail), ERP-/CRM-Systeme oder automatisierte Anwendungen direkt über ein Microsoft-365-Postfach versenden.

Office 365: Klassischer SMTP-Mailversand (Basic Auth) wird abgeschaltet

Home > News > Office 365 SMTP AUTH Abschaltung

Autorin: Irina Svarichevskaya

#Office 365

#OAuth 2.0

Veröffentlicht am: 30.07.2025

Aktualisiert am: 04.03.2026

Inhaltsverzeichnis

Microsoft hat den Zeitplan angepasst
Aktualisierter Zeitplan (Stand 2026)
Was bedeutet das konkret für Ihr Unternehmen?
Mögliche Folgen
Was sollten Sie jetzt tun?
Warum wird Basic Authentication abgeschaltet?

Microsoft hat den Zeitplan angepasst

Microsoft hat den ursprünglichen Abschaltplan für Basic Authentication bei SMTP AUTH aktualisiert und die Fristen verlängert.

Ursprünglich geplant war:

Beginn der Abschaltung: 1. März 2026
Vollständige Deaktivierung: 30. April 2026

Offizielle Informationen

Aktualisierter Zeitplan (Stand 2026)

Bis Ende Dezember 2026
SMTP AUTH mit Basic Authentication bleibt weiterhin funktionsfähig.
Ab Ende Dezember 2026
Basic Authentication wird für bestehende Tenants standardmäßig deaktiviert.
Administratoren können sie vorübergehend nochmals aktivieren (nicht empfohlen).
Neue Tenants ab 2027
Basic Authentication ist standardmäßig nicht mehr verfügbar.
Zweite Hälfte 2027
Microsoft wird eine endgültige Abschaltung ankündigen, nach der Basic Auth nicht mehr reaktiviert werden kann

Was bedeutet das konkret für Ihr Unternehmen?

Wenn Ihre Systeme E-Mails über folgende Server versenden:

smtp.office365.com

smtp-legacy.office365.com

und dabei Benutzername + Passwort (Basic Auth) verwenden, werden diese Verbindungen nach der Deaktivierung abgelehnt.

Typische Fehlermeldung:

550 5.7.30 Basic authentication is not supported for Client Submission

Mögliche Folgen:

Kontaktformulare senden keine E-Mails mehr
Kundenanfragen gehen verloren
Scanner / Multifunktionsgeräte versenden keine Dokumente
CRM- oder ERP-Benachrichtigungen fallen aus
Interne Automatisierungen funktionieren nicht mehr

In manchen Fällen werden Fehler nicht sofort erkannt – ein erhebliches Risiko für Kommunikation und Umsatz.

Was sollten Sie jetzt tun?

Auch wenn die Frist verlängert wurde, sollten Unternehmen frühzeitig handeln.

counter_1

Umstellung auf OAuth 2.0 (Modern Authentication)

Webformulare, Anwendungen und Geräte müssen auf eine moderne, tokenbasierte Authentifizierung umgestellt werden.
Alternativ können Microsoft Graph oder ein SMTP-Relay mit OAuth-Unterstützung eingesetzt werden.

counter_2

Systeme und Konfigurationen überprüfen

Analysieren Sie alle E-Mail-Versandwege in Ihrer IT-Umgebung, insbesondere Webseiten, CMS-Plugins, Multifunktionsgeräte sowie CRM-, ERP- und Automatisierungssysteme.
Stellen Sie sicher, dass dort keine Basic Authentication mehr verwendet wird.

counter_3

Sicherheits- und Compliance-Standards aktualisieren

Nutzen Sie die Umstellung, um Ihre E-Mail-Prozesse technisch und organisatorisch zu modernisieren.
Überprüfen Sie dabei Sicherheitsrichtlinien, Zugriffskontrollen sowie die DSGVO-Konformität Ihrer Kommunikationsabläufe.

Warum wird Basic Authentication abgeschaltet?

Basic Authentication gilt als veraltet und sicherheitstechnisch problematisch, da Zugangsdaten direkt übertragen werden.

Moderne Authentifizierungsmethoden wie OAuth 2.0 arbeiten mit Token-basierter Autorisierung und erhöhen die Sicherheit erheblich.

Diese Massnahme ist Teil der langfristigen Microsoft-Sicherheitsstrategie – vergleichbar mit der Abschaltung von POP3, IMAP und EAS mit Basic Auth.

Die vollständige Abschaltung von SMTP AUTH mit Basic Authentication wurde zwar verschoben, aber sie kommt definitiv.

Statt April 2026 gilt nun:
Standard-Deaktivierung ab Ende Dezember 2026, endgültige Entfernung ab 2027.

Unternehmen sollten die gewonnene Zeit nutzen, um ihre Systeme rechtzeitig auf moderne Authentifizierung umzustellen – bevor es zu Ausfällen, verlorenen Anfragen oder Sicherheitsrisiken kommt.

Wenn Sie keine Ausfälle oder technischen Aufwand möchten

Die Umstellung auf OAuth 2.0 kann je nach System komplex sein und erfordert technisches Know-how. Wenn Sie sicherstellen möchten, dass Ihre E-Mail-Kommunikation stabil, sicher und ohne Unterbrechungen funktioniert, übernehmen wir den gesamten Prozess für Sie.

Wir analysieren Ihre aktuelle Umgebung, planen die Migration und führen die Umstellung fachgerecht durch – inklusive Tests und Sicherheitsprüfung. So vermeiden Sie Ausfälle, Zeitverlust und unnötigen Aufwand in Ihrem Unternehmen.

Kontaktieren Sie uns – wir kümmern uns um die technische Umsetzung, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.