SMTPlySMTPly
● Microsoft Exchange Online · Deadline Dezember 2026

Microsoft beendet SMTP Basic Auth –
Jetzt vorbereiten, nicht warten

Microsoft hat offiziell angekündigt, die SMTP-Authentifizierung per Benutzername und Passwort (Basic Auth) in Exchange Online bis Ende 2026 zu deaktivieren. Drucker, Scanner, ERP-Systeme und andere Legacy-Anwendungen, die aktuell noch per SMTP mit Passwort senden, werden danach nicht mehr funktionieren. Die Zeit bis zur Deadline reicht für eine geordnete Umstellung — wenn Sie heute beginnen.

Zeitplan im Detail FAQ

Was passiert genau?

Microsoft stellt seit Jahren schrittweise veraltete Authentifizierungsverfahren in Exchange Online ab. Nachdem 2022 bereits andere Protokolle wie IMAP, POP und EWS von dieser Änderung betroffen waren, folgt nun SMTP AUTH mit einem eigenen, späteren Zeitplan.

Beim SMTP Basic Auth sendet eine Anwendung bei jeder Verbindung ihren Benutzernamen und ihr Passwort mit — lediglich Base64-kodiert, was keinen echten Schutz bietet. Angreifer, die einmal Zugang zu diesen Zugangsdaten erhalten, können unbemerkt E-Mails im Namen der Organisation versenden. OAuth2 (Modern Authentication) löst dieses Problem durch zeitlich begrenzte Token, die spezifisch für eine Anwendung ausgestellt werden.

Verwechslungsgefahr: Im Oktober 2022 hat Microsoft Basic Auth für IMAP, POP, EWS und andere Protokolle abgeschaltet — SMTP AUTH lief bislang auf einem separaten Zeitplan weiter. Wer also heute schon Probleme hat, hat meist SMTP AUTH in den eigenen Tenant-Sicherheitseinstellungen manuell deaktiviert oder nutzt veraltete SMTP-Einstellungen.

Der Zeitplan

Microsoft hat die Abschaltung von SMTP AUTH Basic Auth in mehrere Phasen aufgeteilt:

Jetzt
Heute bis Ende 2026: Status quo für Bestandskunden

Für bestehende Exchange-Online-Tenants funktioniert SMTP AUTH mit Basic Auth weiterhin — sofern sie in den Tenant-Einstellungen aktiviert ist und keine abweichende Conditional-Access-Richtlinie greift.

Dez.
2026
Dezember 2026: Standardmäßig deaktiviert

SMTP AUTH mit Basic Auth wird für alle Tenants standardmäßig deaktiviert. Administratoren können es danach noch manuell pro Tenant oder Postfach reaktivieren — aber diese Option ist zeitlich begrenzt.

2027
2. Halbjahr 2027: Vollständige und endgültige Abschaltung

Microsoft wird den genauen Termin der vollständigen Abschaltung im zweiten Halbjahr 2027 bekannt geben. Ab diesem Datum gibt es keine manuelle Reaktivierung mehr — OAuth2 ist dann die einzige Option.

Neu
Neue Tenants ab sofort: OAuth2 als Standard

Für neu erstellte Microsoft 365 Tenants ist SMTP AUTH mit Basic Auth bereits heute nicht mehr verfügbar. Wer einen neuen Tenant einrichtet, muss von Anfang an auf OAuth2 setzen.

Warum trotzdem jetzt handeln? Die Deadline klingt komfortabel — doch in der Praxis dauert die Umstellung länger als erwartet: Azure-App-Registrierung, interne Freigaben, Tests mit allen Geräten und Anwendungen, ggf. Lieferzeiten für neue Hardware. Organisationen, die früh beginnen, wechseln geordnet. Wer bis November 2026 wartet, wechselt im Stress.

Welche Systeme sind betroffen?

Betroffen ist jede Anwendung und jedes Gerät, das E-Mails über Exchange Online per SMTP mit Benutzername und Passwort versendet:

🖨️

Drucker & Scanner

Multifunktionsgeräte mit Scan-to-Mail von Kyocera, Ricoh, Canon, Konica Minolta, HP, Xerox — meist ohne OAuth2-Unterstützung in der Firmware.

🏭

ERP & Warenwirtschaft

Sage, Lexware, Infor, ältere SAP-Installationen, Microsoft Dynamics NAV (ältere Versionen), Haufe, Datev und viele weitere.

🏨

Hotelsoftware & PMS

Oracle Fidelio Suite 8, Opera, Protel, Sihot und andere Property-Management-Systeme für Reservierungsbestätigungen und Rechnungen.

📊

Monitoring & Backup

PRTG, Zabbix, Check_MK, Veeam, Backup Exec und ähnliche Tools, die Alarme und Berichte per SMTP versenden.

📋

CRM & DMS

Dokumentenmanagementsysteme und CRM-Software, die Benachrichtigungen, Workflows und Berichte per E-Mail versenden.

⚙️

Eigene Anwendungen

Interne .NET-, Python-, PHP- und PowerShell-Skripte sowie Automatisierungen, die SMTP für den E-Mail-Versand nutzen.

Welche Optionen gibt es?

Lokaler SMTP-Relay auf dem Windows-Server

Empfohlen für Legacy-Geräte

Ein Programm auf Ihrem Windows-Server nimmt E-Mails per klassischem SMTP ohne Passwort entgegen und leitet sie per OAuth2 an Microsoft 365 weiter. Ihre Geräte und Anwendungen benötigen keine Änderung — Sie tragen lediglich die Server-IP als SMTP-Server ein statt smtp.office365.com.

  • Keine Änderung an Druckern, ERP oder anderen Systemen
  • E-Mail-Inhalte verlassen Ihr Netzwerk nicht über Drittserver
  • DSGVO-konform — ideal für Gesundheitswesen, Kanzleien, Behörden
  • Einmalige Kosten, kein Abo
SMTPly kostenlos testen →

Gerät oder Software auf OAuth2 aktualisieren

Falls Ihr Gerät oder Ihre Software OAuth2 unterstützt oder eine Firmware-Aktualisierung verfügbar ist, können Sie direkt auf Modern Authentication umstellen und benötigen keinen Relay.

Herausforderung: Viele Geräte erhalten nie ein Update. Die Einrichtung ist pro Gerät erforderlich. Besonders bei älteren Multifunktionsgeräten oft nicht möglich.

IP-basiertes SMTP-Relay über Exchange Online Connector

Microsoft erlaubt E-Mail-Versand ohne Authentifizierung, wenn die Absender-IP-Adresse in einem Exchange-Connector als vertrauenswürdig hinterlegt ist. Kein OAuth2 erforderlich.

Herausforderung: Erfordert eine statische, öffentliche IP-Adresse, Zugang zum Exchange Admin Center und sorgfältige Konfiguration. Nicht für dynamische IP-Adressen geeignet.

Cloud-basierter SMTP-Relay-Dienst

Drittanbieter wie SendGrid, Mailjet oder ähnliche nehmen E-Mails per SMTP entgegen und leiten sie weiter. Keine eigene Server-Infrastruktur notwendig.

Herausforderung: E-Mail-Inhalte (Rechnungen, Verträge, Patientendaten) gehen über externe Server. Monatliche Kosten. Für datenschutzsensible Branchen kritisch zu bewerten.

Häufige Fragen (FAQ)

Was ist SMTP Basic Auth und warum schafft Microsoft es ab?

SMTP Basic Auth bezeichnet die Anmeldung an einem SMTP-Server mit Benutzername und Passwort. Bei jeder Verbindung werden die Zugangsdaten lediglich Base64-kodiert übertragen — was keinen echten Schutz bietet und leicht abgehört werden kann.

Microsoft stellt dieses Verfahren ab, weil es keine Multi-Faktor-Authentifizierung (MFA) unterstützt und anfällig für Passwort-Spraying und Credential-Stuffing ist. Mit OAuth2 werden stattdessen kurzlebige Token verwendet, die für eine bestimmte Anwendung ausgestellt werden — ohne dass das eigentliche Passwort übertragen wird.

Wann genau schaltet Microsoft SMTP Basic Auth ab?

Microsoft plant die Abschaltung in zwei Phasen:

  • Ende 2026: SMTP AUTH mit Basic Auth wird für bestehende Tenants standardmäßig deaktiviert. Administratoren können es danach noch manuell reaktivieren.
  • 2. Halbjahr 2027: Microsoft gibt den endgültigen Abschalt-Termin bekannt. Ab dann ist keine manuelle Reaktivierung mehr möglich.

Für neu erstellte Tenants ist SMTP AUTH mit Basic Auth bereits heute nicht verfügbar.

Warum sendet mein Drucker oder ERP-System schon jetzt keine E-Mails mehr?

Es gibt mehrere mögliche Ursachen, obwohl die endgültige Abschaltung noch aussteht:

  • Tenant-Einstellungen: Ihr Administrator hat SMTP AUTH mit Basic Auth für den Tenant oder das jeweilige Postfach manuell deaktiviert.
  • Conditional Access: Sicherheitsrichtlinien blockieren Legacy-Authentifizierung, ohne SMTP AUTH explizit auszunehmen.
  • Neuer Tenant: Bei neueren Microsoft 365 Tenants ist SMTP Basic Auth bereits standardmäßig nicht aktiviert.
  • Verwechslung mit 2022: Die Abschaltung anderer Protokolle (IMAP, POP, EWS) im Oktober 2022 wird manchmal fälschlicherweise auf SMTP AUTH übertragen.
Muss ich meine Drucker, Scanner oder ERP-Software ersetzen?

In den meisten Fällen nein. Ihre Geräte und Anwendungen können weiterhin per klassischem SMTP senden — nur nicht mehr mit Passwort direkt bei Microsoft 365. Mit einem lokalen SMTP-Relay wie SMTPly auf Ihrem Windows-Server ändert sich an der Konfiguration Ihrer Geräte kaum etwas: Sie tragen lediglich die IP-Adresse des Windows-Servers als SMTP-Server ein.

Ich habe viele Geräte verschiedener Hersteller. Muss ich jedes einzeln umstellen?

Mit einem zentralen SMTP-Relay richten Sie einmalig den Windows-Server ein. Alle Geräte und Anwendungen verbinden sich dann mit diesem einen Server — unabhängig von Hersteller oder Modell. Die Änderung pro Gerät beschränkt sich auf das Eintragen der neuen Server-IP-Adresse als SMTP-Host, was meist in wenigen Minuten erledigt ist.

Funktioniert SMTPly mit meinem ERP, Hotelsystem oder meiner Branchensoftware?

Ja — SMTPly funktioniert mit jeder Software, die E-Mails per SMTP versenden kann. Das umfasst Sage, Lexware, Infor, ältere SAP-Versionen, Oracle Fidelio Suite 8, Opera, Protel, PRTG, Veeam sowie eigene Anwendungen in .NET, Python, PHP oder PowerShell.

Voraussetzung: Die Software unterstützt SMTP auf Port 25 oder 587. Eine Passwortauthentifizierung wird von SMTPly nicht verlangt — es reicht ein offenes Senden an die Server-IP.

Sind meine E-Mails sicher, wenn sie über SMTPly laufen?

Ja. SMTPly läuft ausschließlich auf Ihrem eigenen Windows-Server. E-Mail-Inhalte gehen direkt von Ihrem Server zu Microsoft 365 — kein Drittanbieter ist zwischengeschaltet. OAuth2-Zugangsdaten werden DPAPI-verschlüsselt gespeichert. Body und Anhänge werden niemals gespeichert oder protokolliert.

Für Branchen mit strengen Datenschutzanforderungen (Gesundheitswesen, Rechtsanwälte, Behörden, Hotellerie) ist das ein wesentlicher Vorteil gegenüber Cloud-Relay-Diensten.

Wie aufwändig ist die Einrichtung von SMTPly?

Die Einrichtung dauert in der Regel 20–45 Minuten:

  1. Azure App-Registrierung (ca. 10–15 Min.): Im Microsoft Entra Admin Center eine App anlegen und die Berechtigung Mail.Send erteilen. Der integrierte Setup-Wizard führt Schritt für Schritt durch den Prozess.
  2. Geräte umstellen (ca. 1–2 Min. pro Gerät): SMTP-Server-Adresse auf die IP des Windows-Servers ändern.
  3. Testmail senden: Ergebnis sofort im Dashboard sichtbar.
Was kostet SMTPly?

SMTPly kostet 149 € einmalig pro Windows-Server — ohne Abo, ohne Folgekosten. Die Lizenz gilt für unbegrenzt viele Geräte und Anwendungen, die über diesen Server senden. Eine 14-tägige Testversion ohne Einschränkungen ist kostenlos verfügbar.

Was passiert, wenn ich bis Ende 2026 nichts unternehme?

Ab Ende 2026 wird SMTP AUTH mit Basic Auth für Ihren Tenant standardmäßig deaktiviert. Alle Drucker, Scanner und Anwendungen, die bisher per SMTP mit Passwort gesendet haben, werden dann keine E-Mails mehr versenden können.

Administratoren können SMTP Basic Auth danach noch manuell reaktivieren — aber nur für eine begrenzte Zeit. Spätestens im zweiten Halbjahr 2027 entfällt auch diese Möglichkeit.

Bereiten Sie sich jetzt vor — nicht im Dezember 2026

SMTPly ist in unter einer Stunde eingerichtet und macht Ihre gesamte SMTP-Infrastruktur zukunftssicher — ohne Geräteaustausch, ohne Cloud, ohne monatliche Kosten.

14 Tage kostenlos testen Wie SMTPly funktioniert →

149 € einmalig · 1 Lizenz pro Server · unbegrenzte Geräteanzahl