E-Mail-Authentifizierung in Exchange Online

Erklärung

Seit dem 01.10.2022 stellt Microsoft die Basic Authentication für Exchange Online (Office 365) ein.
Inzwischen ist die Abschaltung in allen Mandanten abgeschlossen. Anstelle von Basic Auth wird ausschließlich die OAuth 2.0-Authentifizierung (Modern Authentication) unterstützt.

Die Nutzung von Basic Auth ist heute nicht mehr möglich – mit Ausnahme spezieller Übergangsregelungen für SMTP AUTH (Client Submission). Auch hier ist jedoch das Ziel von Microsoft, Basic Auth dauerhaft zu deaktivieren.

Gerade Kunden, die ihr Office 365-Postfach in die App Mailclient einbinden möchten, sind von dieser Änderung direkt betroffen.

Aktueller Stand in tricoma

Die OAuth 2.0-Authentifizierung wird von tricoma derzeit nicht unterstützt (Stand 09/25). Gründe hierfür:

• PHP bietet aktuell keine native Möglichkeit, OAuth 2.0 für IMAP/SMTP vollständig abzubilden.
• Eine inoffizielle IMAP-Klasse wäre notwendig, kommt aber aus Sicherheits- und Qualitätsgründen nicht in Frage.

Lösungsmöglichkeit

Seit tricoma 5.0 steht ein vollwertiger E-Mail-Client zur Verfügung. In den Webhosting- und Serververträgen sind eine entsprechende Anzahl an tricoma-Postfächern enthalten.
Wir empfehlen die Nutzung dieser tricoma-Postfächer, da eine eigene OAuth-Umsetzung derzeit aufgrund der geringen Nachfrage nicht geplant ist.

Siehe dazu:

• E-Mail-Postfächer einrichten
• Einrichtungstutorial: App Mailclient