Microsoft hat für Exchange Online bereits die unsichere und angreifbare Anmeldung mittels Basic Authentication für diverse Protokolle deaktiviert. SMTP AUTH wurde noch nicht angerührt aber geplant, es zu ändern. Jetzt verschiebt Microsoft die Pläne weiter nach hinten.

Microsoft hatte im April 2024 Pläne angekündigt, nun auch SMTP AUTH Basic auslaufen zu lassen, ursprünglich beginnend ab März 2026. Nun hat Microsoft einen neuen Zeitplan für das Ende von SMTP AUTH Basic herausgegeben. Der Konzern schreibt in dem Blog-Beitrag, dass bis Dezember 2026 das SMTP-AUTH-Basic-Authentifizierungsverhalten unverändert bleibe. Ende Dezember 2026 deaktiviert Microsoft standardmäßig für alle bestehenden Tenants SMTP AUTH Basic Authentication. Allerdings sollen Admins die Möglichkeit haben, dies bei Bedarf wieder zu aktivieren.

Tenants, die nach dem Dezember 2026 neu angelegt werden, haben standardmäßig SMTP AUTH Basic nicht mehr zur Auswahl. Die unterstützte Authentifizierungsmethode ist dann OAuth. Microsoft will dann in der zweiten Jahreshälfte 2027 das endgültige Datum für die Entfernung von SMTP AUTH Basic ankündigen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE