Zum Inhalt springen

Microsoft ändert die SMTP-Authentifizierung

was du dazu wissen solltest
22. März 2026 durch
Microsoft ändert die SMTP-Authentifizierung
MAIER Media by Tobias Maier, Tobias Maier
| Noch keine Kommentare

Microsoft ändert die 
SMTP-Authentifizierung: Warum deine E-Mails bald Probleme
machen könnten

Viele Unternehmen nutzen seit Jahren Microsoft Exchange oder Microsoft 365, um E-Mails zu versenden. Dabei wird häufig der klassische SMTP-Login mit Benutzername und Passwort verwendet

Microsoft stellt dieses Verfahren jedoch zum Ende des Jahres 2026 ein und ersetzt es durch eine moderne Authentifizierung über OAuth 2.0.

Für viele Unternehmen bedeutet das:
Bestehende Systeme könnten plötzlich keine E-Mails mehr versenden.

Gerade Webseiten, Onlineshops oder Geräte wie Drucker sind häufig davon betroffen.

In diesem Artikel erkläre ich was sich nun ändern wird und welche Lösungen es gibt.

Was genau ändert Microsoft?

Bisher konnten viele Systeme E-Mails über Exchange sehr einfach versenden:

Dieses Verfahren wird nun von Microsoft zum Ende des Jahres eingestellt, da es für einiges Sicherheitslücken aufzeigt. Wie z. B.:

  • Passwort-Leaks
  • Phishing
  • automatisierte Login-Angriffe

Solche Lücken soll nun die neue Authentifizierungsart OAuth 2.0 schließen.

Dabei funktioniert die Anmeldung nicht mehr über ein Passwort, sondern über sogenannte Authentifizierungs-Tokens.

Das bedeutet:

  • Anwendungen müssen bei Microsoft registriert werden
  • Berechtigungen müssen explizit vergeben werden
  • Systeme müssen OAuth-Tokens abrufen und regelmäßig erneuern

Ein einfacher SMTP-Login mit Benutzernamen und Passwort ist dann in Zukunft nicht mehr möglich.

Welche Systeme sind besonders betroffen?

Viele Systeme wurden ursprünglich nie für OAuth entwickelt. Besonders häufig betroffene Systemkategorien sind:

  • Multifunktionsdrucker (Scan-to-Mail)
  • Alte Kontaktformulare auf Webseiten
  • Onlineshopsysteme
  • CRM Systeme
  • Buchhaltungssysteme
  • interne Tools oder Automationen
  • ältere Mail-Clients

Die Folgen können sein, dass E-Mails plötzlich nicht mehr versendet werden können.

Typische Symptome:

  • Kontaktformulare funktionieren nicht mehr
  • Rechnungen werden nicht mehr automatisch verschickt
  • Geräte melden SMTP-Authentifizierungsfehler
  • Anwendungen können keine Verbindung mehr zum Mailserver herstellen

Warum OAuth 2.0 komplizierter ist

OAuth 2.0 ist deutlich sicherer, jedoch auch ein gutes Stück komplexer.

Damit eine Anwendung E-Mails versenden darf, muss sie:

  • im Microsoft-System registriert werden
  • Berechtigungen erhalten
  • ein OAuth-Token abrufen
  • diese Token regelmäßig erneuern

Viele bestehende Systeme unterstützen diesen Ablauf jedoch nicht oder nur eingeschränkt.

Welche Lösungen gibt es?

Wenn dein System betroffen ist, gibt es grundsätzlich mehrere Möglichkeiten.

1. Systeme auf OAuth umstellen

Wenn Software oder Geräte OAuth 2.0 unterstützen, kann die Authentifizierung entsprechend angepasst werden. Das ist jedoch nicht immer möglich, da:

  • ältere Geräte keine Updates erhalten
  • manche Software OAuth nicht unterstütz
  • die Konfiguration relativ komplex ist

2. SMTP-Relay als Zwischenlösung

Eine weitere Möglichkeit ist ein SMTP-Relay-Server. Dieser Server übernimmt die Kommunikation mit Microsoft über OAuth und akzeptiert intern weiterhin klassisches SMTP. Das kann funktionieren, bringt jedoch zusätzliche Infrastruktur und Komplexität mit sich.

3. Eigener Mailserver als langfristige Lösung

Viele Unternehmen entscheiden sich inzwischen für einen eigenen Mailserver. Damit bleibt die komplette E-Mail-Infrastruktur unter eigener Kontrolle.

Vorteil:

  • keine Abhängigkeit von Änderungen bei Microsoft
  • einfache Integration für Webseiten, Shops und Geräte
  • volle Kontrolle über Sicherheitsrichtlinien
  • stabile SMTP-Anbindung für interne Systeme
  • bessere Kontrolle über Datenschutz und Infrastruktur

Gerade wenn mehrere Systeme E-Mails versenden, kann ein eigener Mailserver eine deutlich stabilere und flexiblere Lösung sein.

Fazit

Die Änderungen bei Microsoft sind Teil einer allgemeinen Entwicklung hin zu modernen Sicherheitsstandards.

Für viele Unternehmen bedeutet das jedoch, dass bestehende Systeme angepasst werden müssen. Wenn du dich frühzeitig damit beschäftigst, kannst du Ausfälle vermeiden und deine E-Mail-Infrastruktur gleichzeitig langfristig verbessern.

Mehr zum Thema "Eigener Mailserver" findest du in Kürze hier. Zum Ratgeber

Anmelden , um einen Kommentar zu hinterlassen