Tipps

Abschaffung der Basic Authentifizierung in Exchange Online: Was Sie wissen müssen

Indeno GmbH

16. Apr. 2024 — 2 min read

CC @ Microsoft (Exchange)

Das Exchange Online Team hat gestern einen für viele Unternehmen wichtige Ankündigung gemacht, die die Sicherheit in Microsoft 365 weiter verbessern wird: Ab September 2025 wird die Unterstützung für die Basic Authentifizierung bei der Client Submission (SMTP AUTH) endgültig eingestellt (Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)). Dieser Artikel bietet eine Übersicht über die bevorstehenden Änderung, die Gründe dahinter und was Sie als Microsoft 365 oder Exchange Online Administrator nun machen müssen.

Was passiert und warum?

Microsoft hat bereits 2019 begonnen, die Basic Authentifizierung für verschiedene Dienste schrittweise abzuschaffen, um die Sicherheit zu erhöhen und die Anfälligkeit für Angriffe wie Phishing und Brute-Force zu reduzieren. Im Gegensatz zu moderneren Authentifizierungsverfahren überträgt die Basic Authentifizierung Benutzernamen und Passwörter in der Regel unverschlüsselt, was sie besonders unsicher macht. Exchange Online ist der letzte Dienst, der noch die Basic Authentifizierung für SMTP AUTH unterstützt, und auch diese wird nun bis September 2025 abgeschaltet.

Zeitplan und wichtige Daten

September 2024: Aktualisierung des SMTP AUTH Clients Submission Reports im Exchange Admin Center zur Überwachung der Authentifizierungsmethoden.
Januar 2025: Benachrichtigung aller Nutzer, die noch Basic Auth verwenden, über bevorstehende Änderungen.
August 2025: Letzte Erinnerung 30 Tage vor der endgültigen Deaktivierung.
September 2025: Endgültige Abschaltung der Basic Authentifizierung für die Endpunkte smtp.office365.com und smtp-legacy.office365.com.

Übersicht der zur Verfügung stehenden Maßnahmen

Migration auf OAuth

Anwendungen, die aktuell SMTP AUTH mit Basic Authentifizierung verwenden, müssen auf OAuth umprogrammiert werden. OAuth bietet eine sichere Authentifizierungsmethode, bei der die Zugangsdaten des Nutzers nie unverschlüsselt übertragen werden.

Alternativen für die Weiterverwendung von Basic Auth

Falls Sie aus bestimmten Gründen Basic Auth weiterhin nutzen müssen, bietet Microsoft Alternativen:

High Volume Email für Microsoft 365: Ideal für das Versenden großer E-Mail-Mengen innerhalb von Exchange Online (Einführung von High Volume Email für Exchange Online (indeno.at).
Azure Communication Services Email: Ermöglicht das Verwalten ausgehender E-Mails für B2C-Kommunikation und bietet Einblicke in den E-Mail-Verkehr.
Exchange Server On-Premises in Hybridkonfiguration: Weiterhin möglich, Basic Auth für die Authentifizierung zu verwenden.

💡

Nutzen Sie unsere unverbindliche und kostenlose Expertenberatung!
Wir verfügen über umfangreiche Erfahrungen mit verschiedenen Softwarelösungen und verschiedenen Arten des E-Mail-Versands, einschließlich Massenversand sowohl innerhalb als auch außerhalb Ihres Unternehmens.

📞 Rufen Sie uns an: +43 (0) 50 644 / +49 (0) 711 40099910
📧 Schreiben Sie uns: [email protected]
🖥 oder nutzen Sie unser einfaches Online-Formular

Weiterlesen

Erfolgreiche IT-Übergaben gestalten: Ein Leitfaden mit unseren Professional Services

Die Übergabe von IT-Systemen und -Infrastrukturen ist eine komplexe Aufgabe, die spezielles Fachwissen und eine sorgfältige Planung erfordert. Insbesondere die Prozesse des Carve-in und Carve-out stellen Unternehmen vor erhebliche Herausforderungen. Dieser Artikel beleuchtet die Bedeutung dieser Begriffe, die damit verbundenen Schwierigkeiten und wie externe Unterstützung durch Angebote wie unsere Professional

Was ist der SCIM-Token und wie kann dieser verlängert werden?

Was ist ein SCIM-Token? SCIM steht für System for Cross-Domain Identity Management. Es handelt sich um ein standardisiertes Protokoll, das es Organisationen ermöglicht, Benutzerdaten automatisch zwischen IT-Systemen oder Identitätsdomänen auszutauschen, ohne manuelle Eingriffe zu erfordern. SCIM verwendet das JSON- und REST-Protokoll, um eine sichere und effiziente Synchronisation von Benutzerdaten zu

Microsoft 365 Tenant-to-Tenant Migration: Gründe, Herausforderungen und Lösungen

Eine Migration von einem Microsoft 365 Tenant zu einem anderen kann aus verschiedenen Gründen erforderlich sein. Unternehmensübernahmen, Fusionen, Umbenennungen, Datenschutzbestimmungen oder strategische Entscheidungen sind nur einige Beispiele. Doch eine solche Migration bringt zahlreiche Herausforderungen mit sich. In diesem Artikel beleuchten wir die häufigsten auftretenden Probleme und geben Ihnen wertvolle Tipps,

Bereit für das neue Outlook für Windows? Hier ist, was Sie wissen müssen

Mit der bevorstehenden Einführung des neuen Outlook für Windows und der Umbenennung der klassischen Teams-Client-Version, stehen einige wichtige Änderungen an. Microsoft hat den Message Center Hinweis MC803006 veröffentlicht, der darauf hinweist, dass die allgemeine Verfügbarkeit (GA) für das neue Outlook für Windows (auch bekannt als „Monarch“ Client) kurz bevorsteht. Ab