SMTP BASIC AUTH wird abgeschaltet

Publiziert

14.01.2026

Ab März 2026 beendet Microsoft endgültig die Unterstützung von Basic Authentication für das Simple Mail Transfer Protocol (SMTP) in Microsoft 365. Viele Unternehmen setzen diese Technik noch im Hintergrund ein, oftmals unbewusst. Besonders kritisch ist das für Websites, deren Kontaktformulare über SMTP E-Mails versenden. Ohne eine rechtzeitige Anpassung kann die digitale Kommunikation ins Stocken geraten und es besteht die Gefahr, dass wertvolle Anfragen von Kunden oder Interessenten verloren gehen.

Hintergrund: Warum SMTP BASIC AUTH abgeschaltet wird

Das Simple Mail Transfer Protocol (SMTP) ist ein Standardverfahren, das seit Jahrzehnten für den Versand von E-Mails verwendet wird. Lange Zeit meldeten sich Programme oder Geräte dabei mit Benutzername und Passwort an – die sogenannte Basic Authentication. Bei dieser Methode bleibt das Passwort ein festes, dauerhaftes Geheimnis, das zwar während der Übertragung verschlüsselt werden kann, aber überall, wo es gespeichert oder verwendet wird, weiterhin gefährdet ist. Deshalb gilt diese Methode heute als nicht mehr sicher, weil Passwörter leicht gestohlen oder missbraucht werden können.

Microsoft verfolgt das Ziel, die Sicherheit in der Cloud nachhaltig zu erhöhen. Basic Auth wird darum in mehreren Schritten abgeschaltet und bis spätestens April 2026 vollständig blockiert. Betroffen sind alle SMTP-Verbindungen, die sich ohne moderne Authentifizierung mit Exchange Online verbinden.

Nicht betroffen sind E-Mail-Clients wie Outlook, die bereits auf OAuth 2.0 setzen. Problematisch wird es jedoch bei Systemen, die weiterhin Basic Auth verwenden. Dazu gehören unter anderem Webformulare, Multifunktionsgeräte oder ältere Anwendungen.

Typische Einsatzszenarien von SMTP

SMTP arbeitet oft im Hintergrund, sodass viele Unternehmen gar nicht wissen, wo es genutzt wird. Häufige Beispiele sind:

Kontaktformulare auf Websites, die Formulardaten an ein Postfach senden
Scanner und Multifunktionsgeräte, die Dokumente per E-Mail verschicken
IT-Überwachungssysteme, die Statusmeldungen versenden
Anwendungen oder Skripte, die keine moderne API nutzen können

Was bedeutet das für Ihre Website?

Wenn Ihre Website aktuell noch über SMTP mit BASIC AUTH E-Mails verschickt, ist eine Umstellung notwendig. Das betrifft insbesondere TYPO3-Systeme, die häufig SMTP BASIC AUTH nutzen, um Kontaktformulare oder andere Formulare per E-Mail zuzustellen.

Damit Sie auch nach der Umstellung zuverlässig erreichbar bleiben, ist die Integration einer sicheren Alternative zwingend erforderlich. Eine Lösung bietet die Verwendung von OAuth 2.0 in Verbindung mit einer geeigneten TYPO3-Extension. So bleibt der Versand von Formular-E-Mails auch in Zukunft sichergestellt.

Wichtige Prüfschritte für Unternehmen

Damit Sie keine bösen Überraschungen erleben, empfehlen wir eine frühzeitige Analyse Ihrer Systeme. Prüfen Sie unter anderem:

Werden auf Ihrer Website noch SMTP-basierte Prozesse genutzt?
Läuft der Mailversand Ihrer Kontaktformulare über Basic Auth?

Microsoft stellt zudem im Exchange Admin Center einen SMTP AUTH Client Report bereit. Dieser zeigt, welche Postfächer oder Anwendungen Basic Auth nutzen und wo Handlungsbedarf besteht.

Der wichtigste Schritt: Warten Sie nicht ab, sondern starten Sie jetzt mit einer Beratung, um Klarheit über den Handlungsbedarf zu gewinnen.

Handlungsoptionen und Lösungen

Die gute Nachricht: Es gibt Lösungen, um Ihre Website zukunftssicher zu machen. Für TYPO3 existieren nun bereits Erweiterungen, die OAuth 2.0 für den Mailversand unterstützen. Damit können Kontaktformulare und andere Prozesse weiterhin sicher E-Mails versenden.

Wie wir Sie unterstützt

Gerne begleiten wir Sie bei der Umstellung von SMTP BASIC AUTH auf Ihrer Website, damit Sie die Kommunikation mit Kunden langfristig sichern können. Unser Ziel ist es, den E-Mail-Versand über Ihre TYPO3-Website auch in Zukunft zuverlässig und sicher zu gewährleisten.

Unser Vorgehen:

Beratung: Wir analysieren gemeinsam mit Ihnen die Ausgangssituation und klären, ob Ihre Website und Ihre Formulare betroffen sind.
Konzept: Wir entwickeln eine Lösung, wie Ihre TYPO3-Website künftig mit moderner Authentifizierung arbeiten kann.
Umsetzung: Wir integrieren die notwendige Extension und konfigurieren Ihr System für den sicheren Mailversand.
Test: Wir stellen sicher, dass der Versand von Formularen einwandfrei funktioniert und alle Prozesse zuverlässig laufen.

So stellen wir sicher, dass Ihre TYPO3-Website langfristig eine stabile und sichere Kommunikation mit Interessenten und Kunden ermöglicht.

FAQ zu SMTP und der Microsoft-Abschaltung

Warum beendet Microsoft SMTP AUTH mit Basic Authentication?

Weil Basic Auth unsicher ist. Passwörter sind feste Geheimnisse und können trotz Verschlüsselung bei Diebstahl missbraucht werden. Mit der Abschaltung wird die Sicherheit in Microsoft 365 deutlich erhöht.

Was passiert, wenn ich nichts unternehme?

E-Mails aus Ihren Formularen oder anderen Systemen werden nicht mehr zugestellt. Kundenanfragen könnten verloren gehen.

Welche Systeme sind besonders gefährdet?

Typischerweise sind es Websites mit SMTP-basierten Formularen, Multifunktionsgeräte und ältere Tools, die noch Basic Auth nutzen.

Wie finde ich heraus, ob meine Website betroffen ist?

Mit einer Analyse Ihres TYPO3-Systems und dem SMTP AUTH Client Report von Microsoft. websedit unterstützt Sie bei der Prüfung.

Die Abschaltung von SMTP BASIC AUTH ist ein bedeutender Schritt für mehr Sicherheit in der Microsoft Cloud. Für Unternehmen bedeutet das Handlungsbedarf, besonders im Bereich der Website-Kommunikation. Wer rechtzeitig umstellt, stellt sicher, dass Kontaktformulare auch in Zukunft zuverlässig E-Mails versenden.

websedit unterstützt Sie dabei, Ihre TYPO3-Website fit für die Zukunft zu machen. Kontaktieren Sie uns und wir prüfen gemeinsam, ob Ihre Website betroffen ist und welche Lösung am besten zu Ihnen passt.