Hintergrund
Microsoft schaltet nach und nach das "Basic Auth"-Verfahren für verschiedene Kommunikationsprotokolle ab. Für die Email-Kommunikation aus HERO heraus wird das "SMTP Auth" Protokoll verwendet, welches nach Aussage von Microsoft nicht betroffen sein wird. So heißt es in den einleitenden Sätzen "We will not be disabling or changing any settings for SMTP AUTH."
Das "SMTP Auth" Protokoll ist von diesem Vorgang somit nicht direkt betroffen, wird jedoch im Zuge der security defaults deaktiviert und muss demnach in manchen Fällen händisch reaktiviert werden. In diesem Beitrag findest du eine Anleitung für diese Reaktivierung
Hinweis:
Solltest du neben HERO weitere externe Services für die Kommunikation mit Exchange Online nutzen, hast du die Möglichkeit, das "Basic Auth"-Verfahren auch für die anderen Protokolle wieder zu aktivieren (siehe Abschnitt "Re-Enabling Basic for protocols" hier oder hier).
Im Januar 2023 wird Basic Auth allerdings für alle Protokolle außer "SMTP Auth" endgültig abgeschaltet. Erkundige dich frühzeitig bei dem jeweiligen Service-Anbieter, ob dort noch für ein Protokoll (außer "SMTP Auth") das "Basic Auth"-Verfahren genutzt wird und eine Umstellung auf eine neue Authentifizierungsmethode zum Jahreswechsel vorgesehen ist. In dem Artikel von Microsoft (Stand 09/2022) findest du weiterführende Informationen zur Abschaltung des "Basic Auth"-Verfahrens.
In diesem Beitrag:
- Reaktivierung von SMTP Auth im M365 Admin Center
- Reaktivierung von SMTP Auth über die "Exchange Online PowerShell"
- Trotz Reaktivierung von SMTP Auth ist kein Email-Versand aus HERO möglich?
- Microsoft Support
Reaktivierung von SMTP Auth im M365 Admin Center
Du kannst im Microsoft 365 Admin Center für einzelne Mailboxen das SMTP Auth Verfahren aktivieren. Dies kann bei vielen Mailboxen hohen Aufwand bedeuten, ist jedoch der einfachste Weg und ohne weiterführende Kenntnisse durchzuführen.
- Öffne https://admin.microsoft.com/ und melden dich mit einem M365-Admin-User an.
- Navigiere zu "Benutzer - Aktive Benutzer"
- Wähle nun einen Benutzer durch Klicken auf den Namen aus
- In der sich öffnenden Seitenleiste navigiere über "E-Mail" zu "E-Mail-Apps" verwalten.
- Anschließend kannst du "Authentifiziertes SMTP" aktivieren und mit "Änderungen speichern" abschließen
Reaktivierung von SMTP Auth über die "Exchange Online PowerShell"
Mit dieser Methode kannst du SMTP Auth für die gesamte Organisation/ alle Benutzer reaktivieren. Hierzu wird die "Exchange Online PowerShell" benötigt und wird darum nur erfahrenen Nutzern empfohlen. Informationen zur Einrichtung der PowerShell findest du hier.
Reaktivierung SMTP Auth:
- Öffne die PowerShell
- Führe folgenden Befehl aus:
Set-TransportConfig -SmtpClientAuthenticationDisabled $false
Trotz Reaktivierung von SMTP Auth ist kein Email-Versand aus HERO möglich?
Authentication Policy anpassen
Unter Umständen kann durch eine "authentication policy" die Kommunikation mit Basic Auth generell unterbunden sein. Dies hat zur Folge, dass die zuvor beschriebenen Wege der Reaktivierung keine Auswirkungen haben.
Eine Anleitung zur Bearbeitung der "authentication policy" findest du hier.
BasicAuth über Diagnose Tool reaktivieren
- Öffne zuerst https://admin.microsoft.com/ und melden dich mit einem M365-Admin-User an.
- Öffne im nächsten Schritt den "Hilfe und Support" Bereich
- Gebe nun "Diag: Enable Basic Auth in EXO" in das Suchfeld ein.
- Starte die Diagnose mit "Test ausführen"
- Anschließend erhältst du eine Übersicht der deaktivierten Protokolle. Im Dropdown kannst du auswählen, für welches Protokoll BasicAuth reaktiviert werden soll.
Wählen Sie hier "SMTP Auth" und update deine Einstellungen.
Microsoft Support
Sollte es trotz Durchführung der zuvor beschriebenen Schritte zu Problemen beim Email-Versand kommen oder es dir nicht möglich sein, die Schritte auszuführen, wende dich bitte an den Microsoft Support:
https://docs.microsoft.com/de-de/microsoft-365/admin/get-help-support?view=o365-worldwide
Zur Reaktivierung von sowohl "SMTP Auth" (Protokoll) als auch "Basic Auth" (benötigtes Authentifizierungsverfahren für das "SMTP Auth"-Protokoll) hast du die Möglichkeit ein Support-Ticket zu erstellen, sodass Microsoft die Reaktivierung für Sie durchführt.