Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(102.4, 71%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EM%3C/text%3E%3C/svg%3E)
Hello everyone,
I have an issue in my Microsoft 365 tenant:
SmtpClientAuthenticationDisabled = FalseBut SMTP AUTH keeps turning OFF automatically after some hours, and SmtpClientAuthenticationDisabled flips back to True by itself.
There are no active CA policies, and Security Defaults are disabled.
Has anyone experienced this?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 69%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHV%3C/text%3E%3C/svg%3E)
Hi @mYousaf14
Thank you for posting your question in Microsoft Q&A.
Please note that this is the de-de forum. We kindly recommend posting your question in German so that more community members can assist you. Alternatively, you may post in the English forum if you prefer. We sincerely appreciate your understanding.
Based on my research, this behavior is a known issue reported by other Microsoft 365 admins, especially in environments where SMTP AUTH is not actively or regularly used. Microsoft has implemented automated security measures that disable SMTP AUTH (by setting SmtpClientAuthenticationDisabled to True) in tenants where no recent usage is detected. This aligns with Microsoft’s broader efforts to phase out legacy authentication protocols for improved security.
Because of these backend scans, the setting may revert automatically even after you manually enable it via Set-TransportConfig or per-mailbox configuration. If SMTP AUTH isn’t used frequently enough, the system may mark it as unused and switch it back, sometimes within hours or days, as you’ve experienced.
Temporarily enable it per-mailbox only (using Set-CASMailbox -SmtpClientAuthenticationDisabled $false cmdlet) for specific accounts that require it, while keeping the org-wide setting disabled, as this overrides the global config and may be less prone to flipping if usage is detected on those mailboxes.
However, keep in mind that Basic Authentication for SMTP AUTH is on a deprecation path. As of early 2026, Microsoft plans to start gradually rejecting Basic Auth submissions starting March 1, 2026, reaching full retirement by April 30, 2026, no exceptions or re-enables will be allowed. After that, you'll need to switch to OAuth (Modern Authentication) for SMTP submissions to continue working. If your apps or devices support it, migrate now using Microsoft's guidance on authenticating via OAuth for SMTP.
You can refer via:
Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline | Microsoft Community H…
Enable or disable SMTP AUTH in Exchange Online | Microsoft Learn
Please feel free to correct me if I misunderstood your request. If you have any additional concerns, feel free to comment below. I would be more than happy to assist.
Note: Please follow the steps in [our documentation] to enable e-mail notifications if you want to receive the related email notification for this thread.
Vielen Dank für Ihre Antwort. Ich möchte ein paar wichtige Punkte klarstellen:
✔ Ich verwende NICHT SMTP AUTH Basic (Benutzername + Passwort). ✔ Ich verwende SMTP AUTH mit OAuth 2.0, genau wie hier beschrieben:
https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app
Meine Azure App Registration ist korrekt konfiguriert, und der OAuth‑Login funktioniert
Allerdings wird SMTP AUTH auf der Mailbox immer wieder automatisch deaktiviert.
Zusätzlich schlägt der Client beim E‑Mail‑Versand fehler: Ich integriere HR4YOU, und wenn die Anwendung versucht, eine E‑Mail über SMTP OAuth zu senden, erhalte ich einen Fehler beim Senden — nicht beim Login.
Diese Antwort wurde automatisch übersetzt. Dadurch können grammatische Fehler oder ungewöhnliche Formulierungen auftreten.
Hallo @mYousaf14
vielen Dank für Ihre Rückmeldung.
Nur zur Klarstellung: Beziehen Sie sich auf Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth | Microsoft Learn ?
Es kann hilfreich sein, Ihre vollständige SMTP‑OAuth‑Konfiguration anhand der offiziellen Microsoft‑Dokumentation erneut zu überprüfen, da dort der erforderliche Authentifizierungsablauf sowie häufige Schritte zur Fehlerbehebung beschrieben sind.
Bitte bestätigen Sie außerdem, dass Ihr OAuth‑Token den SMTP.Send‑Scope enthält. Dieser Scope wird speziell für SMTP‑OAuth benötigt; fehlt er, führt dies häufig dazu, dass die Authentifizierung zwar erfolgreich ist, das Senden von E‑Mails jedoch fehlschlägt.
Stellen Sie zudem sicher, dass Ihre Anwendung den Befehl AUTH XOAUTH2 korrekt ausführt, wenn sie eine Verbindung zu smtp.office365.com über Port 587 mit STARTTLS herstellt, wie es die Microsoft‑Anforderungen für SMTP‑OAuth vorgeben.
Nachdem Sie SMTP AUTH auf dem Postfach erneut aktiviert haben, versuchen Sie bitte, sofort mindestens eine E‑Mail erfolgreich zu senden. Laut Microsoft kann SMTP AUTH automatisch wieder deaktiviert werden, wenn über einen längeren Zeitraum keine gültige SMTP‑Aktivität erkannt wird.
Wenn Sie weitere Fragen haben oder zusätzliche Hilfe benötigen, kommentieren Sie gern unten, ich unterstütze Sie sehr gerne.
Herzlichen Dank.
Hallo und danke für Ihre Rückmeldung.
Nach dem manuellen Aktivieren von SMTP AUTH funktioniert der E‑Mail‑Versand zunächst problemlos. Die Benutzer können direkt danach erfolgreich E‑Mails senden.
Aber nach 1–2 Stunden wird SMTP AUTH wieder automatisch deaktiviert, sowohl auf Organisationsebene als auch auf dem Postfach.
Ich habe beim anbieter HR4YOU nachgefragt: Sie bestätigen, dass OAuth 2.0 aktiv verwendet wird. Sie haben von mir ausdrücklich folgende Informationen benötigt:
Alle diese Angaben stammen aus unserer App‑Registrierung in Entra ID.
Daher wird keine Basic Auth verwendet, sondern SMTP über OAuth 2.0, wie in der Microsoft‑Dokumentation beschrieben.
Trotzdem deaktiviert sich SMTP AUTH weiterhin automatisch, obwohl der OAuth‑Login funktioniert und unmittelbar danach gültige SMTP‑Sendungen stattfinden.
Liebe Dank.