29. Januar 2026
Update: Microsoft verschiebt Abschalt-Datum erneut
Eigentlich wollte Microsoft bereits 2025 SMTP-Auth abschalten, dann wurde das Aus auf Anfang 2026 verschoben. Nun wird erneut verzögert, bis Ende des Jahres soll sich damit vorläufig nichts ändern.
Das Abschalten der SMTP-Authentifizierung für Exchange Online wird erneut verschoben. Laut einem Bericht von “Borncity” soll sich damit bis Ende 2026 vorläufig nichts ändern. Ende 2022 hatte Microsoft die Basic Authentification für Exchange Online bereits abgeschaltet (“Swiss IT Magazine” berichtete). SMTP-Auth wurde dabei zwar nicht deaktiviert, Microsoft riet jedoch klar davon ab, das alte Authentifizierungsverfahren noch zu nutzen. Stattdessen sollte OAuth zum Einsatz kommen.
21. Januar 2026
Ab März 2026 beginnt Microsoft mit der schrittweisen Abschaltung der Unterstützung für den klassischen E-Mail-Versand per SMTP AUTH mit Basic Authentication in Microsoft 365 (Office 365). Die vollständige Deaktivierung erfolgt bis zum 30. April 2026.
Davon betroffen sind insbesondere Webseitenformulare, die E-Mails direkt über Office-365-Konten versenden – etwa für Kontaktaufnahmen, Angebotsanfragen oder Supportanfragen.
Was genau ändert sich?
Microsoft deaktiviert ab diesem Zeitpunkt die Möglichkeit, E-Mails über folgende SMTP-Endpunkte mit Basic Auth zu versenden:
smtp.office365.comsmtp-legacy.office365.com
Alle Verbindungen, die noch auf Basic Authentication basieren, werden abgelehnt und erzeugen eine Fehlermeldung wie:
550 5.7.30 Basic authentication is not supported for Client Submission
Das bedeutet:
🔴 Kein E-Mail-Versand über betroffene Formulare mehr möglich!
🔴 Kundenanfragen über die Webseite könnten verloren gehen!
Mögliche Folgen für Ihr Unternehmen:
- Kontaktformulare senden keine E-Mails mehr.
- Support- oder Vertriebsanfragen erreichen Sie nicht.
- Verlust von Leads, Aufträgen oder Kundenvertrauen.
- Interne Prozesse (z. B. automatische E-Mail-Benachrichtigungen) können ausfallen.
In manchen Fällen werden Fehler nicht direkt sichtbar oder protokolliert – ein erhebliches Risiko für Betrieb und Kommunikation.
Wann müssen Sie handeln?
Die technische Abschaltung beginnt am 1. März 2026 und wird
bis zum 30. April 2026 vollständig umgesetzt.
Nutzen Sie die verbleibende Zeit, um Ihre Systeme rechtzeitig umzustellen – denn Tests, Anpassungen und eventuelle Abhängigkeiten benötigen Vorlauf.
Jetzt ist der richtige Zeitpunkt zu handeln, um Ausfälle und Kommunikationsprobleme rechtzeitig zu vermeiden.
Was müssen Sie jetzt tun?
Damit Ihre Webseite auch nach März 2026 zuverlässig funktioniert, empfehlen wir folgende Schritte:
1. Umstellung auf moderne Authentifizierung (OAuth 2.0)
Stellen Sie den E-Mail-Versand Ihrer Webformulare auf die neue, sichere Authentifizierungsmethode von Microsoft um. Dies erfordert ggf. Anpassungen an der Serverkonfiguration oder die Nutzung alternativer Versandmethoden (z. B. über einen Mail Relay Service mit OAuth-Support).
2. Formular- und Serverkonfiguration prüfen
Überprüfen Sie, ob Ihre Formulare, CMS-Systeme oder Anwendungen noch Basic Auth verwenden. Falls ja, müssen Sie die Konfiguration entsprechend anpassen.
3. DSGVO- und Sicherheitsprüfung
Nutzen Sie die Umstellung als Gelegenheit, Ihre E-Mail-Versandprozesse auf aktuelle Datenschutz- und Sicherheitsstandards zu prüfen und zu optimieren.
Warum Microsoft diesen Schritt geht
Basic Authentication gilt als veraltet und unsicher – Passwörter werden oft im Klartext übertragen oder gespeichert, was ein erhöhtes Risiko für Missbrauch darstellt. Durch die Umstellung auf moderne Authentifizierungsverfahren wie OAuth 2.0 erhöht Microsoft die Sicherheit für alle Microsoft-365-Nutzer.
„Diese Massnahme ist Teil einer umfassenden Sicherheitsstrategie – ähnlich wie bei der Abschaltung von POP3, IMAP und EAS mit Basic Auth.“
– Microsoft (Message Center ID: MC786329)
Quelle: dap.ch
Drucker umstellen
Besonders kritisch ist die Funktion, weil viele Drucker und Multifunktionsgeräte die Funktion Scan-To-Mail beinhalten, die dann nicht mehr funktioniert, wenn sie nicht auf die neue Technologie umgestellt wurde.
Um diesem Umstand Rechnung zu tragen, hat Microsoft einen Hilfe-Artikel geschaltet, der die Vorgehensweise zur Umstellung erläutert.
Bitte beachten Sie, dass möglicherweise ältere Geräte die neuen Authentifizierungs-Methoden nicht unterstützen. Kontaktieren Sie im Zweifelsfall Ihren Drucker-Hersteller oder konsultieren Sie das Handbuch der enstprechenden Modelle.
Link zum Microsoft-Artikel
