Wichtige Umstellung für Kopierer, Webseiten & Software: E-Mail-Versand

Ab dem 1. März 2026 beginnt Microsoft damit, den E-Mail-Versand für Kopierer und Webseiten zu blockieren.

Änderung beim E-Mail-Versand aus Anwendungen und Geräten

Viele Programme und Geräte können automatisch E-Mails versenden – zum Beispiel:

• Ein Kopierer, der ein gescanntes Dokument per E-Mail verschickt (Scan-to-Mail)

• Ein Kontaktformular auf der Webseite, welches eine eine Nachricht per E-Mail weiterleitet

• Eine Software, die bei einem Ereignis eine Benachrichtigung per E-Mail versendet (z. B. Backup-Programme, Heizungssteuerungen, Schulhaus-Gardena Anlage)

Damit das funktioniert, wird ein sogenannter SMTP-Server eingetragen sowie ein Benutzername und Passwort – also eine einfache Anmeldung mit E-Mail-Zugangsdaten.

Was ändert sich?

Ab dem 1. März 2026 beginnt Microsoft damit, diese einfache Anmeldung (sogenannte „Basic Authentication“) schrittweise zu blockieren, da sie ein Sicherheitsrisiko darstellt: Das Passwort wird dabei unverschlüsselt übertragen und kann theoretisch abgefangen werden. Ab dem 30. April 2026 wird diese Methode vollständig deaktiviert sein.

Was muss getan werden?

Alle Programme und Geräte, die E-Mails versenden, müssen überprüft werden:

1. Verwendet die Anwendung noch die alte Methode Basic Auth?

2. Unterstützt sie moderne, sichere Methoden wie OAuth oder die Microsoft Graph API?

Hierzu kann der jeweilige Hersteller des Gerätes oder der Applikation genauer Auskunft geben. Falls die Anwendung moderne Authentifizierung unterstützt, sollte sie entsprechend umgestellt werden.

Falls ältere Geräte (z. B. Kopierer) dies nicht unterstützen, gibt es zwei Alternativen:

• Die Funktion Scan-to-Mail deaktivieren und stattdessen z.B. Scan-to-Folder verwenden

• Statt Microsoft einen anderen Anbieter für den Versand der E-Mails nutzen

Wie kann ich prüfen, welche Accounts in meiner M365-Umgbung die «Einfache Anmeldung» verwenden?

1. Öffne das Exchange Admin-Center unter https://admin.exchange.microsoft.com

2. Klicke auf Berichte > E-Mail-Fluss > SMTP Auth-Clientsbericht

3. Verifiziere unter «Nachrichten, die unter Verwendung von SMTP Auth gesendet wurden» ob es Konten mit «Standardauthentifizierung» gibt

Wie kann dich die Letec unterstützen?

Wir prüfen für dich, welche Anwendungen und Geräte betroffen sind. Für Geräte, die nur SMTP nutzen können, richten wir bei Bedarf einen sicheren Versand über eine eigene Subdomain (z. B. smtp.deine-domain.ch) mit einem Schweizer E-Mail-Anbieter ein.

Kontaktiere unseren Support unter: srq@letec-it.ch

Hier findest Du den offiziellen Artikel von Microsoft: Exchange Online to retire Basic auth for Client Submission (SMTP AUTH) | Microsoft Community Hub