Bekanntlich wurden im 2022 in Exchange Online veraltete Basic Auth Protokolle deaktiviert, SMTP Auth inklusive. Organisationen konnten SMTP Auth als Ausnahme wieder aktivieren. Ab September 2025 wird die Ausnahme aufgelöst und SMTP Auth in Exchange Online generell nicht mehr möglich sein. Betroffen sind die Endpunkte smtp.office365.com und smtp-legacy.office365.com.
Microsoft empfiehlt die Anpassung auf Modern Authentication / OAuth, also über eine Azure App. In vielen Fällen kann es eine 3rd Party Applikation betreffen und der Entwickler muss für die App Modern Authentication bereitstellen.
Im Blogbeitrag und MC786329 beschreibt das Exchange Team den Zeitplan und Alternativen:
- September 2024, der SMTP AUTH Clients Submission Report im Exchange Admin Center wird mit Daten über Basic Auth und OAuth ergänzt.
- Januar 2025, Microsoft informiert Organisationen im Message Center über das Ende von SMTP Auth, wenn ihr Tenant weiterhin SMTP Auth einsetzt.
- August 2025, Microsoft informiert Organisationen erneut über das Ende von SMTP Auth, wenn ihr Tenant noch immer SMTP Auth einsetzt.
- Ab September 2025, SMTP Auth wird von den Endpunkten smtp.office365.com und smtp-legacy.office365.com entfernt. Das System sendet bei Anmeldungen über Basic Auth neu einen Fehler zurück.
Ob eine Organisation SMTP Auth einsetzt lässt sich auch in Entra über die Sign-in Logs sehr einfach überprüfen. Filtere die Logs nach Logins von Client App SMTP.
Die Anmeldungen werden ab September 2025 nicht mehr möglich sein. Die Applikation kann ab dem Zeitpunkt keine Mails versenden.
