Skip to main content
Featurednetunite News

SMTP-Abschaltung in Microsoft 365

SMTP wird abgeschaltet:

Microsoft 365 stellt SMTP AUTH im September 2025 ab.

Erfahren Sie, ob Ihr Unternehmen betroffen ist und was jetzt zu tun ist.

Was bedeutet die SMTP-Abkündigung für Microsoft 365?

Microsoft hat im Message Center (MC786329) die Abschaltung von SMTP AUTH (Basic Authentication) für Microsoft 365 zum September 2025 angekündigt. Diese Entscheidung ist Teil einer umfassenderen Strategie zur Verbesserung der Sicherheit in der Microsoft Cloud und betrifft zahlreiche Unternehmen, die noch immer auf das klassische SMTP-Protokoll setzen, um E-Mails über Anwendungen oder Geräte zu versenden.

Hintergrund zur Änderung

Das Simple Mail Transfer Protocol (SMTP) ist ein Standardprotokoll, das seit Jahrzehnten zur E-Mail-Übertragung genutzt wird. In vielen Unternehmen kommt es vor allem in Multifunktionsgeräten (z. B. Scanner, Drucker) oder Legacy-Anwendungen zum Einsatz. Häufig nutzen diese Systeme eine einfache SMTP-Verbindung mit Basic Authentication, also Benutzername und Passwort – oft sogar unverschlüsselt.

Diese Form der Authentifizierung stellt ein erhebliches Sicherheitsrisiko dar: Passwörter können abgefangen oder missbraucht werden, besonders wenn keine Verschlüsselung verwendet wird. Deshalb wird SMTP AUTH – insbesondere in der Basis-Authentifizierung – in Microsoft 365 vollständig deaktiviert.

Betroffene Protokolle & Funktionen

Die Abschaltung betrifft sämtliche Verbindungen zu folgenden SMTP-Endpunkten, sofern sie auf Basic Auth basieren:

  • smtp.office365.com
  • smtp-legacy.office365.com

Nach der Deaktivierung zeigt Microsoft eine standardisierte Fehlermeldung an:

550 5.7.30 Basic authentication is not supported for Client Submission.

Davon nicht betroffen sind E-Mail-Versandprozesse über moderne Clients wie Outlook, die bereits OAuth 2.0 verwenden. Problematisch wird es jedoch bei allen Systemen, die sich ohne moderne Authentifizierung mit Exchange Online verbinden wollen – also typischerweise externe Tools, Scripte oder eingebettete Systeme.

Welche Systeme und Anwendungen sind betroffen?

Die bevorstehende Abschaltung von SMTP AUTH betrifft eine Vielzahl von Anwendungen und Geräten, die in vielen IT-Umgebungen fest integriert sind. Besonders kritisch ist dies für Unternehmen, die automatisierte E-Mail-Prozesse oder ältere Systeme nutzen, deren Authentifizierungsmechanismen nicht mehr dem aktuellen Stand entsprechen.

Typische SMTP-Nutzungen in Unternehmen

SMTP wird oft im Hintergrund eingesetzt – und zwar dort, wo Systeme automatisiert E-Mails verschicken sollen. Folgende Einsatzszenarien sind besonders häufig:

  • Webformulare, die bei Absenden eine E-Mail generieren (z. B. Kontaktformulare, Support-Anfragen)
  • Scanner und Multifunktionsgeräte, die gescannte Dokumente per Mail verschicken
  • IT-Monitoring-Tools, die Systemstatus oder Warnungen per E-Mail melden
  • Legacy-Anwendungen, die keine moderne API-Anbindung ermöglichen
  • Workflows, die über ein technisches Exchange Online-Postfach kommunizieren

Diese Prozesse sind oft tief in Geschäftsabläufe eingebettet und laufen im Hintergrund – was die Erkennung und Umstellung erschwert.

Beispiele aus der Praxis

Einige typische Anwendungsbeispiele, die von der SMTP-Abkündigung betroffen sein können:

  • Kontaktformular: Versendet Formulardaten an ein internes Postfach ➝ E-Mail-Versand bricht ab
  • Netzwerk-Scanner: Sendet Scans über SMTP an Benutzer oder Archivsysteme ➝ Kein Versand mehr möglich
  • IT-Überwachungssystem: Meldet per SMTP kritische Ereignisse an Admins ➝ Sicherheitslücke, Versandausfall
  • Alte CRM-Systeme: Integrierte E-Mail-Funktionalität über Exchange ➝ Migration zwingend erforderlich
  • System-Skripte: Verwenden PowerShell oder .NET SMTP-Funktionen ➝ Umstellung auf API oder OAuth nötig

Warum diese Umstellung wichtig ist

Viele dieser Systeme arbeiten zwar zuverlässig, aber auf veralteter Infrastruktur. Die Sicherheitsrisiken durch Basic Auth sind erheblich – und Microsoft setzt mit der Abschaltung ein klares Signal, dass nur noch moderne, sichere Authentifizierungsverfahren zugelassen werden.

Unternehmen, die rechtzeitig auf Alternativen umsteigen, profitieren nicht nur von höherer Sicherheit, sondern auch von einer zukunftsfähigen und wartbaren Systemlandschaft.

Was passiert konkret ab September 2025?

Ab September 2025 deaktiviert Microsoft endgültig die Unterstützung für die SMTP AUTH mit Basic Authentication in Microsoft 365. Das bedeutet: Alle Verbindungen, die auf diesem veralteten Authentifizierungsmechanismus basieren, werden dauerhaft blockiert.

Technische Abschaltung im Detail

Die Änderung betrifft vor allem den sogenannten Client Submission Endpoint, über den Anwendungen E-Mails im Namen eines Benutzers versenden können. Konkret sind folgende SMTP-Endpunkte betroffen:

  • smtp.office365.com
  • smtp-legacy.office365.com

Verbindungen über diese Endpunkte, die weiterhin Basic Auth nutzen, werden nach der Umstellung mit folgendem Fehler quittiert:

550 5.7.30 Basic authentication is not supported for Client Submission.

Das bedeutet: Kein E-Mail-Versand mehr möglich, solange keine alternative Authentifizierung (z. B. OAuth 2.0) implementiert wurde.

Verhalten bestehender Clients und Geräte

Sobald die Deaktivierung aktiv ist, reagieren betroffene Clients unterschiedlich – je nach Implementierung:

  • Manche Geräte zeigen eine unspezifische Fehlermeldung oder verweigern einfach den Versand.
  • Andere Systeme versuchen automatisch eine Wiederholung, was zu erhöhtem Mail-Queue-Aufkommen und verzögerten Prozessen führen kann.
  • In bestimmten Fällen werden Administratoren mit veralteten Monitoring-Prozessen nicht aktiv über das Scheitern informiert – was ein erhöhtes Betriebsrisiko darstellt.

Warum Microsoft diesen Schritt geht

Microsoft verfolgt mit der Deaktivierung ein klares Ziel: höhere Sicherheit durch moderne Authentifizierung. Basic Auth gilt als unsicher, da Passwörter leicht abgefangen oder missbraucht werden können – vor allem, wenn keine Verschlüsselung verwendet wird.

In der offiziellen Mitteilung (Message Center ID: MC786329) heißt es:

Exchange Online will retire Basic Auth for SMTP AUTH in September 2025. Users must switch to OAuth or other alternatives. This change aims to enhance security against vulnerabilities associated with Basic Auth.

Die Maßnahme ist also nicht nur eine technische Änderung, sondern Teil einer umfassenden Sicherheitsstrategie von Microsoft – ähnlich wie die bereits erfolgten Abkündigungen bei POP3, IMAP und EAS.

Über den Report SMTP AUITH clients können Sie feststellen, ob Sie in Ihrem Unternehmen Anwendungen haben, die über SMTP Emails versenden. Der Report sieht exemplarisch so aus:

Bin ich betroffen? – So prüfen Sie Ihre Microsoft 365 Umgebung

Ob Ihr Unternehmen von der SMTP-Abkündigung betroffen ist, hängt davon ab, welche Geräte, Anwendungen oder Dienste aktuell noch über SMTP kommunizieren – und ob dabei Basic Authentication verwendet wird. Eine frühzeitige Analyse Ihrer Microsoft 365 Umgebung ist daher entscheidend.

Wichtige Prüfschritte für Admins

Damit Sie keine unangenehmen Überraschungen erleben, empfehlen wir eine systematische Prüfung Ihrer Infrastruktur anhand folgender Fragen:

  • Verwendet Ihr Unternehmen SMTP-basierte Geräte oder Anwendungen? Häufig betroffen: Multifunktionsgeräte (z. B. Scanner, Drucker), Altsysteme, externe Tools mit SMTP-Anbindung.
  • Nutzen Ihre Benutzer ältere E-Mail-Clients? Ältere Outlook-Versionen oder Drittanbieter-Mailprogramme ohne OAuth-Support können weiterhin auf Basic Auth setzen.
  • Sind unverschlüsselte Verbindungen im Einsatz? Sicherheitslücken entstehen vor allem durch SMTP-Verbindungen ohne TLS oder mit hartcodierten Zugangsdaten.
  • Existieren Skripte oder Automatisierungen mit SMTP-Versand? PowerShell-Skripte oder .NET-basierte Anwendungen nutzen oft veraltete SMTP-Lösungen.

Nutzung des SMTP AUTH Client Reports

Microsoft stellt im Exchange Admin Center (EAC) einen hilfreichen Report bereit: den SMTP AUTH Clients Submission Report. Dieser zeigt Ihnen auf, welche Postfächer oder Applikationen SMTP AUTH verwenden, und ob dabei Basic Auth genutzt wird.

So finden Sie den Report:

  1. Navigieren Sie zum Exchange Admin Center.
  2. Gehen Sie zu Berichte > SMTP AUTH Clients Submission Report.
  3. Filtern Sie nach Authentifizierungsmethode, IP-Adresse, Benutzername und Anzahl der Verbindungen.

Tipp: Wenn in der Spalte „Authentication Method“ noch „Basic“ steht, ist Handlungsbedarf gegeben.

Handlungsoptionen für Unternehmen

Die Umstellung auf eine SMTP-freie Umgebung ist kein reines Technikprojekt – sie betrifft oft mehrere Geschäftsbereiche, vom IT-Betrieb über das Marketing bis zur Dokumentenverarbeitung. Entscheidend ist, die passenden Alternativen zu wählen, die sowohl technisch machbar als auch langfristig wartbar sind.

Umstieg auf moderne Authentifizierung (OAuth 2.0)

Falls Ihre Anwendungen bereits OAuth 2.0 unterstützen, ist dies der direkteste Weg. Die Einrichtung ist zwar komplexer als bei Basic Auth, bietet jedoch deutlich mehr Sicherheit und entspricht den Microsoft-Richtlinien.

Geeignet für:

  • Neuere Anwendungen mit OAuth-Integration
  • Systeme, die bereits in Azure AD registriert sind
  • Entwickler-Teams mit Erfahrung in der Authentifizierungsintegration

Vorteile:

  • Höchste Sicherheit durch tokenbasierte Authentifizierung
  • Kein Passwortversand mehr notwendig
  • Kompatibilität mit Microsofts langfristiger Strategie

Nutzung alternativer Kommunikationswege

Nicht jede Anwendung muss E-Mails versenden. Oft ist es sinnvoller, auf API-basierte Integrationen umzusteigen – insbesondere, wenn der E-Mail-Versand rein funktional oder dokumentarisch dient.

Beispiele:

  • Microsoft Graph API: Ermöglicht programmatischen Zugriff auf Postfächer mit OAuth 2.0
  • Azure Logic Apps: Automatisieren Workflows und ersetzen viele SMTP-Szenarien
  • Power Automate: Low-Code-Lösung für Benachrichtigungen, Genehmigungen & mehr

Vorteil: Höhere Stabilität, bessere Nachvollziehbarkeit und geringeres Ausfallrisiko im Vergleich zu SMTP.

Migration zu Microsoft-Diensten wie Azure Communication Services oder Universal Print

Microsoft bietet moderne Alternativen für typische SMTP-Szenarien:

  • Azure Communication Services: Versand von Transaktions-Mails via REST API ➝ Skalierbar, sicher, cloudbasiert
  • Universal Print: Cloud-Druckdienste ohne lokale Infrastruktur ➝ Kein SMTP, direkte Azure-Anbindung

Gerade bei multifunktionalen Geräten kann ein Wechsel zu Universal Print auch Hardwarevereinfachung ermöglichen.

Empfehlungen je nach Anwendungstyp

  • Scanner/Drucker ➝ Universal Print oder SMTP mit OAuth (sofern unterstützt)
  • Webformulare ➝ Power Automate mit Graph API oder Logic Apps
  • Monitoring-Systeme ➝ Azure Monitor Alerts oder Event Grid
  • Custom-Anwendungen ➝ Microsoft Graph Mail API

Hinweis: netunite unterstützt Sie bei der Auswahl, Bewertung und technischen Umsetzung der für Sie passenden Lösung.

Wie netunite Sie unterstützt

Die Abschaltung von SMTP AUTH in Microsoft 365 ist mehr als ein einfaches Protokoll-Update – sie betrifft Prozesse, Integrationen und Sicherheitsstrategien in Ihrem Unternehmen. netunite begleitet Sie bei jedem Schritt dieser Umstellung: von der Analyse über die Beratung bis zur technischen Umsetzung.

Technische Analyse Ihrer Umgebung

Zunächst prüfen wir, ob und wo in Ihrer Microsoft 365-Umgebung noch SMTP verwendet wird.

Beratung zu Alternativen

Wir zeigen Ihnen praxisnahe Alternativen auf – abgestimmt auf Ihre Systemlandschaft und Ihre IT-Strategie.

Umsetzung durch Microsoft-Experten

Unsere zertifizierten Microsoft-Spezialisten übernehmen bei Bedarf die komplette technische Umsetzung.

Kostenloses Erstgespräch

Lassen Sie Ihre Umgebung jetzt kostenfrei von uns prüfen. Nutzen Sie unser Kontaktformular und vereinbaren Sie einen Beratungstermin – gerne auch kurzfristig.

Jetzt Kontakt aufnehmen

Links & Ressourcen

Damit Sie sich noch tiefer mit der Thematik befassen oder direkt mit der technischen Umsetzung beginnen können, haben wir für Sie eine Auswahl an hilfreichen Ressourcen zusammengestellt – von offiziellen Microsoft-Dokumentationen bis hin zu netunite-eigenen Anleitungen und Best Practices.

Microsoft-Dokumentation

SMTP AUTH Client Submission – Microsoft Learn
Übersicht zu Authentifizierungsänderungen in Exchange Online

Tools für Admins

Exchange Admin Center (EAC) – SMTP AUTH Client Report
Microsoft 365 Message Trace Tool

netunite-Linktipp

Migration nach Power Platform

Related Posts

Confluence, SharePoint und Microsoft Teams im Vergleich netunite News

Confluence, SharePoint oder MS Teams

Wir haben uns Gedanken gemacht, wie die Produkte Confluence, Microsoft…
Jessika PollokOktober 14, 2019
TISAX ready_Microsoft 365 FeaturedReferenzen

Microsoft 365 Tisax ready mit Intune MAM & MDM

Microsoft 365 Tisax ready mit Intune MAM & MDM Branche…
netunite AG - JSJanuar 17, 2024
Microsoft Teams netunite News

Microsoft Teams – Best Practice, Do’s & Don’ts

Wir haben eine Sammlung von Best Practices für Microsoft Teams…
Jessika PollokApril 16, 2020

Interesse an regelmäßigen Updates rund um den Microsoft Kosmos?

Melden Sie sich zu unserem Newsletter an und erhalten Sie regelmäßig die Informationen aus dem Microsoft Admincenter übersichtlich zusammengefasst.