Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online
Wichtig
Ab Dezember 2022 ist das klassische Exchange Admin Center für kunden weltweit veraltet. Microsoft empfiehlt die Verwendung des neuen Exchange Admin Center, sofern noch nicht geschehen.
Während die meisten Features zum neuen EAC migriert wurden, wurden einige zu anderen Admin Centern migriert, und die restlichen werden bald in das neue EAC migriert. Suchen Sie unter Andere Features nach Features, die noch nicht im neuen EAC vorhanden sind, oder verwenden Sie die globale Suche, die Ihnen bei der Navigation durch das neue EAC hilft.
SMTP-Client-E-Mail-Übermittlungen (auch als authentifizierte SMTP-Übermittlungen oder SMTP AUTH bezeichnet) werden in den folgenden Szenarien in Office 365 und Microsoft 365 verwendet:
- POP3- und IMAP4-Clients. Diese Protokolle erlauben Clients nur das Empfangen von E-Mail-Nachrichten, sodass sie authentifiziertes SMTP für das Senden von E-Mail-Nachrichten verwenden müssen.
- Anwendungen, Berichterstellungsserver und multifunktionale Geräte, welche E-Mail-Nachrichten generieren und senden.
Das SMTP-AUTH-Protokoll wird für SMTP-Client-E-Mail-Übermittlungen verwendet, in der Regel an TCP-Port 587. SMTP AUTH unterstützt zusätzlich zur Standardauthentifizierung die moderne Authentifizierung (moderne Authentifizierung) über OAuth. Weitere Informationen finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
Nahezu alle modernen E-Mail-Clients, die eine Verbindung zu Exchange Online-Postfächern in Office 365 oder Microsoft 365 herstellen (z. B. Outlook, Outlook im Web, iOS-Mail, Outlook für iOS und Android usw.), verwenden kein SMTP AUTH zum Senden von E-Mail-Nachrichten.
Wir empfehlen daher dringend, SMTP AUTH in Ihrer Exchange Online-Organisation zu deaktivieren und nur für diejenigen Konten (sprich Postfächer) zu aktivieren, für welche dies noch erforderlich ist. Es gibt zwei Einstellungen, die Ihnen dabei helfen können:
- Eine organisationsweite Einstellung, um SMTP AUTH zu deaktivieren (oder zu aktivieren).
- Eine Einstellung pro Postfach, welche die mandantenweite Einstellung überschreibt.
Beachten Sie, dass diese Einstellungen nur für Postfächer gelten, die in Exchange Online (Office 365 oder Microsoft 365) gehostet werden.
Hinweis
- Wenn in Ihrer Organisation Sicherheitsstandards aktiviert sind, ist SMTP-Authentifizierung bereits in Exchange Online deaktiviert. Weitere Informationen finden Sie unter Was sind Sicherheitsstandards?
- Wenn Ihre Authentifizierungsrichtlinie die Standardauthentifizierung für SMTP deaktiviert, können Clients das SMTP-AUTH-Protokoll nicht verwenden, selbst wenn Sie die in diesem Artikel beschriebenen Einstellungen aktivieren. Weitere Informationen finden Sie unter Deaktivieren der Standardauthentifizierung in Exchange Online.
SMTP AUTH in Ihrer Organisation deaktivieren
Sie können SMTP AUTH global für Ihre Organisation im neuen EAC oder mithilfe von Exchange Online PowerShell deaktivieren (oder aktivieren).
Wenn Sie SMTP AUTH global in Ihrer Organisation im neuen EAC deaktivieren möchten, wechseln Sie unter Einstellungen zur Seite Nachrichtenflusseinstellungen, und schalten Sie die Einstellung "SMTP AUTH-Protokoll für Ihre Organisation deaktivieren" um.
Führen Sie den folgenden Befehl aus, um SMTP AUTH global in Ihrer Organisation mit PowerShell zu deaktivieren:
Set-TransportConfig -SmtpClientAuthenticationDisabled $true
Hinweis: Um SMTP AUTH zu aktivieren, wenn es bereits deaktiviert ist, verwenden Sie den Wert „$false“.
Woher wissen Sie, dass dieses Verfahren funktioniert hat?
Um zu überprüfen, ob Sie SMTP AUTH in Ihrer Organisation global deaktiviert haben, führen Sie den folgenden Befehl aus und überprüfen Sie, ob der Wert der Eigenschaft SmtpClientAuthenticationDisabled lautetTrue:
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
SMTP AUTH für bestimmte Postfächer aktivieren
Die Einstellung, um SMTP AUTH pro Postfach zu aktivieren (oder zu deaktivieren) ist im Microsoft 365 Admin Center oder in Exchange Online-PowerShell verfügbar.
Verwendung des Microsoft 365 Admin Center, um SMTP AUTH auf bestimmten Postfächern zu aktivieren oder deaktivieren
Öffnen Sie die Microsoft 365 Admin Center, und wechseln Sie zu Benutzer>Aktive Benutzer.
Wählen Sie den Benutzer aus und klicken Sie im Flyout, das erscheint, auf E-Mail.
Klicken Sie im Abschnitt E-Mail-Apps auf E-Mail-Apps verwalten.
Überprüfen Sie die Einstellung für Authentifiziertes SMTP: nicht ausgewählt = deaktiviert, ausgewählt = aktiviert.
Klicken Sie nach Abschluss des Vorgangs auf Änderungen speichern.
Verwenden von Exchange Online-PowerShell zum Aktivieren oder Deaktivieren von SMTP AUTH auf bestimmten Postfächern
Verwenden Sie die folgende Syntax:
Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>
Der Wert „$null“ zeigt an, dass die Einstellung für das Postfach durch die globale Einstellung Ihrer Organisation gesteuert wird. Sie verwenden die Werte „$true“ (deaktiviert) oder „$false“ (aktiviert), um die Organisationseinstellungen zu überschreiben. Die Postfacheinstellung hat Vorrang vor der Organisationseinstellung.
In diesem Beispiel wird SMTP AUTH für das Postfach sean@contoso.comaktiviert.
Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false
In diesem Beispiel wird SMTP AUTH für das Postfach chris@contoso.comdeaktiviert.
Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true
Verwenden von Exchange Online-PowerShell zum Aktivieren oder Deaktivieren von SMTP AUTH auf mehreren Postfächern
Verwenden Sie eine Textdatei, um die Postfächer zu identifizieren. Werte, die keine Leerzeichen enthalten (beispielsweise Alias, E-Mail-Adresse oder Kontoname) funktionieren am besten. Die Textdatei muss pro Zeile ein Postfach enthalten, so wie hier:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Die Syntax verwendet die folgenden zwei Befehle (einen zum Identifizieren der Postfächer und den anderen zum Aktivieren von SMTP AUTH für diese Postfächer):
$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}
Dieses Beispiel aktiviert SMTP AUTH für die Postfächer, die in der Datei C:\My Documents\Allow SMTP AUTH.txt angegeben wurden.
$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}
Hinweis
Um SMTP AUTH für die Postfächer zu deaktivieren, verwenden Sie den Wert $true. Um den Organisationseinstellungen wieder die Kontrolle zu übergeben, verwenden Sie den Wert „$null“.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie einen der folgenden Schritte aus, um die erfolgreiche Aktivierung bzw. Deaktivierung von SMTP AUTH für ein bestimmtes Postfach zu überprüfen:
Einzelne Postfächer im Microsoft 365 Admin Center: Wechseln Sie zu Benutzer>Aktive Benutzer> wählen den Benutzer > aus, und klicken Sie auf E-Mail-Apps> verwalten, und überprüfen Sie den Wert von Authentifiziertes SMTP (aktiviert = aktiviert, deaktiviert = deaktiviert).
Einzelne Postfächer in Exchange Online PowerShell: Ersetzen Sie
<MailboxIdentity>durch den Namen, Alias, E-Mail-Adresse oder Kontoname des Postfachs. Führen Sie den folgenden Befehl aus und überprüfen Sie den Wert der Eigenschaft SmtpClientAuthenticationDisabled (False= aktiviert,True= deaktiviert, leer = Organisationseinstellung verwenden).Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabledAlle Postfächer, bei denen SMTP AUTH deaktiviert ist: Führen Sie den folgenden Befehl aus:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}Alle Postfächer, bei denen SMTP AUTH aktiviert ist: Führen Sie den folgenden Befehl aus:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}Alle Postfächer, bei denen SMTP AUTH über die Organisationseinstellung gesteuert wird: Führen Sie den folgenden Befehl aus:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}