Toolmaker Produkt-Dokumentation

Microsoft Exchange 365 - Keine Basic Authentication mehr ab Oktober 2022

Owned by Robert E. Schneider
Last updated: Apr 17, 2023
3 min read

Abkündigung von Microsoft - September 2022

SMTP ist nicht betroffen von der Abschaltung der Basic Authentication

Bis auf weiteres wird Microsoft die Basic Authentication für SMTP nicht abschalten. Das würde zuviele Systeme, wie z.B. Multifunktionsdrucker, die E-Mails versenden können, betreffen.

Es kommt zwar zunächst zur Abschaltung, man kann aber mit den unten beschriebenen Schritten SMTP wieder re-aktivieren.


https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437

Auf der Seite steht, dass die Kunden noch eine Chance haben, sich bis Ende des Jahres zu retten, aber dann ist wohl wirklich Schluss, für alle Protokolle, ausser STMP:

"When we turn off basic auth after October 1st, all customers will be able to use the self-service diagnostic to re-enable basic auth for any protocols they need, once per protocol. Details on this process are below.

Once this diagnostic is run, basic auth will be re-enabled for those protocol(s). Selected protocol(s) will stay enabled for basic auth use until end of December 2022. During the first week of calendar year 2023, those protocols will be disabled for basic auth use permanently, and there will be no possibility of using basic auth after that."

Etwas weiter unten auf der Seite wird beschrieben, wie man diesen Rettungsanker bis zum Ende des Jahres aktivieren kann.

Und dann findet man noch diese Grafik, die die “Timeline” beschreibt:

Notanker: Re-Aktivierung der Basic Authentication bis Ende 2022 (für SMTP auch darüber hinaus)

Aktivierung über die Grafische Administrationsoberfläche


Siehe: https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437


Aufruf: admin.microsoft.com

1. Rechts unten: Hilfe und Support klicken


2. Im Suchfenster eingeben: "Diag: Enable Basic Auth in EXO", dann auf den Pfeil klicken

3. Das Fenster wird erweitert auf "Diagnosen ausführenTests ausführen klicken


Kurze Wartezeit....


4. Im wiederum erweiterten Fenster

a) In der drop-down box "SMTP" auswählen
b) Checkbox anklicken
c) Update klicken


5. ggf. dasselbe für "POP"


Damit ist die Basic Authentication bis zum Jahresende 2022 wieder aktiv.

Über PowerShell Befehle für einzelne, ausgewählte Mailboxen


Siehe: https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission


Voraussetzungen

  • Administrator-Rechte auf dem PC
  • Kennwort eines Exchange 365 - Administrators bekannt

1. Powershell ISA starten


2. Das Management-Modul für Exchange Online installieren

Install-Module -Name ExchangeOnlineManagement

3. RemoteSigned Installation erlauben

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

4. Das Modul importieren

Import-Module ExchangeOnlineManagement

5. Bei Exchange online anmelden

Connect-ExchangeOnline -UserPrincipalName <user>   (<user> = Exchange online Administrator)

Ergebnis der Schritte 2 - 5:


6. Die verfügbaren Mailboxen anzeigen

Get-ExoMailbox  

Es werden Details zu allen konfigurierten Postfächern angezeigt.

7. Berechtigungen der Mailboxen anzeigen

Get-CASMailbox


8. Wenn in der letzten Spalte True oder leer angezeigt wird, dann muss dieses geändert werden

Set-CASMailbox -Identity <mailbox-Name> -SmtpClientAuthenticationDisabled $false

Get-CASMailbox