Hilfebereich
Häufige Fragen zur Software - anschaulich erklärt

Beiträge in diesem Abschnitt

Weitere anzeigen

E-Mailversand aus HERO mit Microsoft 365 (Exchange Online) - Technische Anpassungen

Avatar
Frank Schimke
  • Aktualisiert
Folgen

Hintergrund

Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437

 

Microsoft schaltet nach und nach das "Basic Auth"-Verfahren für verschiedene Kommunikationsprotokolle ab. Für die Email-Kommunikation aus HERO heraus wird das "SMTP Auth" Protokoll verwendet, welches nach Aussage von Microsoft nicht betroffen sein wird. So heißt es in den einleitenden Sätzen "We will not be disabling or changing any settings for SMTP AUTH."

Das "SMTP Auth" Protokoll ist von diesem Vorgang somit nicht direkt betroffen, wird jedoch im Zuge der security defaults deaktiviert und muss demnach in manchen Fällen händisch reaktiviert werden. In diesem Beitrag findest du eine Anleitung für diese Reaktivierung

 

Hinweis:
Solltest du neben HERO weitere externe Services für die Kommunikation mit Exchange Online nutzen, hast du die Möglichkeit, das "Basic Auth"-Verfahren auch für die anderen Protokolle wieder zu aktivieren (siehe Abschnitt "Re-Enabling Basic for protocols" hier oder hier).
Im Januar 2023 wird Basic Auth allerdings für alle Protokolle außer "SMTP Auth" endgültig abgeschaltet. Erkundige dich frühzeitig bei dem jeweiligen Service-Anbieter, ob dort noch für ein Protokoll (außer "SMTP Auth") das "Basic Auth"-Verfahren genutzt wird und eine Umstellung auf eine neue Authentifizierungsmethode zum Jahreswechsel vorgesehen ist. In dem Artikel von Microsoft (Stand 09/2022) findest du weiterführende Informationen zur Abschaltung des "Basic Auth"-Verfahrens. 

 

In diesem Beitrag:

 

Reaktivierung von SMTP Auth im M365 Admin Center

Quellen: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission#enable-smtp-auth-for-specific-mailboxes

https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online 

 

Du kannst im Microsoft 365 Admin Center für einzelne Mailboxen das SMTP Auth Verfahren aktivieren. Dies kann bei vielen Mailboxen hohen Aufwand bedeuten, ist jedoch der einfachste Weg und ohne weiterführende Kenntnisse durchzuführen.

  1. Öffne https://admin.microsoft.com/ und melden dich mit einem M365-Admin-User an.
  2. Navigiere zu "Benutzer - Aktive Benutzer"

    mceclip0.png

  3. Wähle nun einen Benutzer durch Klicken auf den Namen aus

    mceclip1.png
  4. In der sich öffnenden Seitenleiste navigiere über "E-Mail" zu "E-Mail-Apps" verwalten.

    mceclip2.png

  5. Anschließend kannst du "Authentifiziertes SMTP" aktivieren und mit "Änderungen speichern" abschließen

    mceclip3.png

 

Reaktivierung von SMTP Auth über die "Exchange Online PowerShell"

Quelle: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission#disable-smtp-auth-in-your-organization

 

Mit dieser Methode kannst du SMTP Auth für die gesamte Organisation/ alle Benutzer reaktivieren. Hierzu wird die "Exchange Online PowerShell" benötigt und wird darum nur erfahrenen Nutzern empfohlen. Informationen zur Einrichtung der PowerShell findest du hier

 

Reaktivierung SMTP Auth:

  1. Öffne die PowerShell
  2. Führe folgenden Befehl aus:
Set-TransportConfig -SmtpClientAuthenticationDisabled $false

 

 

Trotz Reaktivierung von SMTP Auth ist kein Email-Versand aus HERO möglich?

Authentication Policy anpassen

Quelle: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online

 

Unter Umständen kann durch eine "authentication policy" die Kommunikation mit Basic Auth generell unterbunden sein. Dies hat zur Folge, dass die zuvor beschriebenen Wege der Reaktivierung keine Auswirkungen haben. 

Eine Anleitung zur Bearbeitung der "authentication policy" findest du hier.

 

 

BasicAuth über Diagnose Tool reaktivieren

Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-june-2021-update/bc-p/2599824#M31057

  1. Öffne zuerst https://admin.microsoft.com/ und melden dich mit einem M365-Admin-User an.
  2. Öffne im nächsten Schritt den "Hilfe und Support" Bereich
    mceclip0.png
  3. Gebe nun "Diag: Enable Basic Auth in EXO" in das Suchfeld ein.
    mceclip1.png
  4. Starte die Diagnose mit "Test ausführen"
    mceclip2.png
  5. Anschließend erhältst du eine Übersicht der deaktivierten Protokolle. Im Dropdown kannst du auswählen, für welches Protokoll BasicAuth reaktiviert werden soll. 
    Wählen Sie hier "SMTP Auth" und update deine Einstellungen.
    mceclip3.png

 

Microsoft Support

Sollte es trotz Durchführung der zuvor beschriebenen Schritte zu Problemen beim Email-Versand kommen oder es dir nicht möglich sein, die Schritte auszuführen, wende dich bitte an den Microsoft Support:

https://docs.microsoft.com/de-de/microsoft-365/admin/get-help-support?view=o365-worldwide

 

Zur Reaktivierung von sowohl "SMTP Auth" (Protokoll) als auch "Basic Auth" (benötigtes Authentifizierungsverfahren für das "SMTP Auth"-Protokoll) hast du die Möglichkeit ein Support-Ticket zu erstellen, sodass Microsoft die Reaktivierung für Sie durchführt.

https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/active-directory-troubleshooting-support-howto

Verwandte Beiträge