SMTP Basic Auth wird abgeschaltet – SMTP Basic Auth Microsoft 365 wird abgeschaltet – Lösungen für Legacy Geräte ohne OAuth

Stand: Februar 2026

Die Abschaltung von SMTP Basic Auth Microsoft 365 stellt viele Unternehmen vor technische Herausforderungen. Microsoft beendet schrittweise die Unterstützung der klassischen SMTP-Authentifizierung in Exchange Online. Für zahlreiche Geräte und Systeme bedeutet das eine tiefgreifende Veränderung der bestehenden IT-Infrastruktur, da sie weiterhin auf Benutzername und Passwort zur E-Mail-Authentifizierung angewiesen sind.

Besonders betroffen sind sogenannte Legacy Geräte ohne OAuth-Unterstützung, darunter Multifunktionsdrucker, Scanner, NAS-Systeme, USV-Anlagen, Firewalls, Monitoring-Systeme oder ältere ERP- und CRM-Lösungen.

In diesem Artikel erklären wir:

  • Warum SMTP Basic Auth Microsoft 365 abgeschaltet wird

  • Welche Geräte konkret betroffen sind

  • Welche Alternativen es gibt

  • Welche Lösung langfristig sinnvoll ist

  • Wie die technische Umsetzung erfolgen kann

Warum wird SMTP Basic Auth in Microsoft 365 abgeschaltet und was bedeutet das für Unternehmen?

Basic Authentication gilt aus sicherheitstechnischer Sicht als veraltet. Benutzername und Passwort werden direkt zur Authentifizierung verwendet, ohne moderne Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung (MFA), Conditional Access oder Token-basierte Zugriffskontrolle.

Microsoft verfolgt daher konsequent die Strategie „Modern Authentication Only“. Die offizielle Ankündigung zur Abschaltung finden Sie hier:

Microsoft – Deprecation of Basic Authentication in Exchange Online
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

Ziele der Abschaltung sind:

  • Schutz vor Passwort-basierten Angriffen

  • Reduzierung von Brute-Force-Versuchen

  • Durchsetzung von MFA

  • Nutzung von OAuth 2.0 über Microsoft Graph

Für moderne Clients stellt das kein Problem dar. Für ältere Geräte hingegen entsteht unmittelbarer Handlungsbedarf.

H2: Welche Geräte sind von der SMTP Abschaltung betroffen?

Besonders betroffen sind:

  • Multifunktionsdrucker (Scan-to-Mail)

  • NAS-Systeme

  • USV-Anlagen

  • Firewall- und Router-Alerts

  • Backup-Software

  • Monitoring-Systeme

  • ältere ERP- oder CRM-Lösungen

  • On-Premise Server mit SMTP Relay

Diese Systeme unterstützen häufig keine OAuth-Authentifizierung.

Unternehmen sollten daher frühzeitig alle SMTP-versendenden Geräte identifizieren.

Aktueller Stand zur SMTP Basic Auth Abschaltung (Update 2026)

Ursprünglich war die Abschaltung von SMTP Basic Auth Microsoft 365 für September 2025 vorgesehen. Microsoft hat den Termin mehrfach verschoben. Nach aktuellem Stand ist die endgültige Deaktivierung der klassischen SMTP-Authentifizierung für Dezember 2026 geplant.

Unabhängig von weiteren Terminverschiebungen empfiehlt es sich dringend, frühzeitig auf eine moderne Alternative zu SMTP Basic Auth Microsoft 365 umzusteigen, um Ausfälle bei Benachrichtigungssystemen, Monitoring-Tools oder Scan-to-Mail-Funktionen zu vermeiden.

Lösungsansätze für Legacy Geräte ohne OAuth

Grundsätzlich existieren drei praktikable Lösungswege:

  1. High Volume E-Mail (HVE)

  2. Externes SMTP-Postfach

  3. SMTP OAuth Relay Server

SMTP Basic Auth Microsoft 365 Abschaltung und Sicherheitsrisiken für Unternehmen

High Volume E-Mail (HVE) als Microsoft Alternative

Microsoft bietet mit High Volume E-Mail (HVE) eine Lösung für höhere Versandlimits an.

Dokumentation:
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/high-volume-mails-m365

Technische Eckdaten von HVE

  • SMTP Server: smtp-hve.office365.com
  • Port: 587
  • TLS erforderlich
  • Bis zu 100.000 Mails pro Tag
  • Bis zu 20 HVE-Konten pro Organisation

Vorteile von HVE

  • Kein eigener Server notwendig
  • Nutzung direkt über Microsoft Infrastruktur
  • Hohe Versandlimits
  • Einfache Einrichtung

Einschränkungen von HVE

  • Security Defaults müssen deaktiviert werden
  • Einschränkungen bei externen Empfängern
  • Noch Public Preview

Unklare Preisstruktur

SMTP Basic Auth Microsoft 365 Umstellung ab 2026 und Auswirkungen auf Legacy Geräte

Externes SMTP-Postfach bei einem Hosting-Anbieter

Eine Alternative ist die Nutzung eines externen SMTP-Servers bei einem Hosting-Anbieter.

Technische Umsetzung

Nachteile dieser Lösung

  • Absenderdomain unterscheidet sich
  • Höherer administrativer Aufwand
  • Abhängigkeit vom Drittanbieter

Technisch einfach, strategisch jedoch nicht ideal.

Einschränkungen von HVE

  • Security Defaults müssen deaktiviert werden
  • Einschränkungen bei externen Empfängern
  • Noch Public Preview

Unklare Preisstruktur

Technische Umsetzung eines SMTP OAuth Relay Servers

Voraussetzungen

  • Debian oder Ubuntu Server
  • Docker
  • SSL-Zertifikat
  • Microsoft Entra ID Application
    •  

Docker Installation

				
					apt update
apt install docker-ce docker-ce-cli containerd.io

SSL-Zertifikat erstellen

				
					openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 3650 -nodes -subj '/CN=localhost'

Container starten

				
					docker run --name smtp-relay -p 8025:8025 \
  -v $(pwd)/certs:/usr/src/smtp-relay/certs \
  -e LOG_LEVEL=INFO \
  -e USE_TLS=True \
  -e REQUIRE_TLS=True \
  ghcr.io/justiniven/smtp-oauth-relay:latest

Fazit – Welche Lösung ist langfristig sinnvoll?

Die Abschaltung von SMTP Basic Auth Microsoft 365 ist unausweichlich. Unternehmen sollten frühzeitig auf moderne Lösungen wie SMTP OAuth Relay oder High Volume E-Mail umsteigen, um Betriebsunterbrechungen zu vermeiden.

Für professionelle Unternehmensumgebungen empfehlen wir klar:

SMTP OAuth Relay Server

Diese Lösung bietet:

    • Sicherheit

    • Kontrolle

    • Skalierbarkeit

    • Zukunftssicherheit

ITEXPERTE24 unterstützt Sie bei der SMTP-Umstellung