Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online
SMTP-Client-E-Mail-Übermittlungen (auch als authentifizierte SMTP-Übermittlungen oder SMTP AUTH bezeichnet) werden in den folgenden Szenarien in Office 365 und Microsoft 365 verwendet:
- POP3- und IMAP4-Clients. Diese Protokolle erlauben Clients nur das Empfangen von E-Mail-Nachrichten, sodass sie authentifiziertes SMTP für das Senden von E-Mail-Nachrichten verwenden müssen.
- Anwendungen, Berichterstellungsserver und multifunktionale Geräte, welche E-Mail-Nachrichten generieren und senden.
Das SMTP-AUTH-Protokoll wird für SMTP-Client-E-Mail-Übermittlungen verwendet, in der Regel an TCP-Port 587. SMTP AUTH unterstützt zusätzlich zur Standardauthentifizierung die moderne Authentifizierung (moderne Authentifizierung) über OAuth. Weitere Informationen finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
Nahezu alle modernen E-Mail-Clients, die eine Verbindung zu Exchange Online-Postfächern in Office 365 oder Microsoft 365 herstellen (z. B. Outlook, Outlook im Web, iOS-Mail, Outlook für iOS und Android usw.), verwenden kein SMTP AUTH zum Senden von E-Mail-Nachrichten.
Daher wird dringend empfohlen, SMTP AUTH in Ihrem Exchange Online organization zu deaktivieren und nur für die Konten (Postfächer) zu aktivieren, die dies noch benötigen. Es gibt zwei Einstellungen, die Ihnen dabei helfen können:
- Eine organisationsweite Einstellung, um SMTP AUTH zu deaktivieren (oder zu aktivieren).
- Eine Einstellung pro Postfach, welche die mandantenweite Einstellung überschreibt.
Diese Einstellungen gelten nur für Postfächer, die in Exchange Online (Office 365 oder Microsoft 365) gehostet werden.
Hinweis
- Wenn sicherheitsstandards in Ihrem organization aktiviert sind, ist SMTP AUTH in Exchange Online bereits deaktiviert. Um SMTP AUTH verwenden zu können, müssen Sie Die Sicherheitsstandards deaktivieren. Weitere Informationen finden Sie unter Sicherheitsstandards in Microsoft Entra ID
- Wenn Ihre Authentifizierungsrichtlinie die Standardauthentifizierung für SMTP deaktiviert, können Clients das SMTP-AUTH-Protokoll nicht verwenden, selbst wenn Sie die in diesem Artikel beschriebenen Einstellungen aktivieren. Weitere Informationen finden Sie unter Deaktivieren der Standardauthentifizierung in Exchange Online.
SMTP AUTH in Ihrer Organisation deaktivieren
Sie können SMTP AUTH global für Ihre organization im EAC oder mithilfe von Exchange Online PowerShell deaktivieren (oder aktivieren).
Um SMTP AUTH global in Ihrem organization im EAC zu deaktivieren, wechseln Sie in den Einstellungen zur Seite Nachrichtenflusseinstellungen, und schalten Sie die Einstellung Smtp-AUTH-Protokoll für Ihre organization deaktivieren um.
Führen Sie den folgenden Befehl aus, um SMTP AUTH global in Ihrem organization mit PowerShell zu deaktivieren:
Set-TransportConfig -SmtpClientAuthenticationDisabled $true
Hinweis
Um SMTP AUTH zu aktivieren, wenn es bereits deaktiviert ist, verwenden Sie den Wert $false.
Woher wissen Sie, dass dieses Verfahren funktioniert hat?
Um zu überprüfen, ob Sie SMTP AUTH in Ihrer Organisation global deaktiviert haben, führen Sie den folgenden Befehl aus und überprüfen Sie, ob der Wert der Eigenschaft SmtpClientAuthenticationDisabled lautetTrue:
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
SMTP AUTH für bestimmte Postfächer aktivieren
Die Einstellung, um SMTP AUTH pro Postfach zu aktivieren (oder zu deaktivieren) ist im Microsoft 365 Admin Center oder in Exchange Online-PowerShell verfügbar.
Verwendung des Microsoft 365 Admin Center, um SMTP AUTH auf bestimmten Postfächern zu aktivieren oder deaktivieren
Öffnen Sie die Microsoft 365 Admin Center, und wechseln Sie zu Benutzer>Aktive Benutzer.
Wählen Sie den Benutzer aus, und wählen Sie im angezeigten Flyout E-Mail aus.
Wählen Sie im Abschnitt Email Appsdie Option E-Mail-Apps verwalten aus.
Überprüfen Sie die Einstellung für Authentifiziertes SMTP: nicht ausgewählt = deaktiviert, ausgewählt = aktiviert.
Wenn Sie fertig sind, wählen Sie Änderungen speichern aus.
Verwenden von Exchange Online-PowerShell zum Aktivieren oder Deaktivieren von SMTP AUTH auf bestimmten Postfächern
Verwenden Sie die folgende Syntax:
Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>
Der Wert „$null“ zeigt an, dass die Einstellung für das Postfach durch die globale Einstellung Ihrer Organisation gesteuert wird. Sie verwenden die Werte „$true“ (deaktiviert) oder „$false“ (aktiviert), um die Organisationseinstellungen zu überschreiben. Die Postfacheinstellung hat Vorrang vor der Organisationseinstellung.
In diesem Beispiel wird SMTP AUTH für das Postfach sean@contoso.comaktiviert.
Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false
In diesem Beispiel wird SMTP AUTH für das Postfach chris@contoso.comdeaktiviert.
Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true
Verwenden von Exchange Online-PowerShell zum Aktivieren oder Deaktivieren von SMTP AUTH auf mehreren Postfächern
Verwenden Sie eine Textdatei, um die Postfächer zu identifizieren. Werte, die keine Leerzeichen enthalten (beispielsweise Alias, E-Mail-Adresse oder Kontoname) funktionieren am besten. Die Textdatei muss pro Zeile ein Postfach enthalten, so wie hier:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Die Syntax verwendet die folgenden zwei Befehle (einen zum Identifizieren der Postfächer und den anderen zum Aktivieren von SMTP AUTH für diese Postfächer):
$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}
Dieses Beispiel aktiviert SMTP AUTH für die Postfächer, die in der Datei C:\My Documents\Allow SMTP AUTH.txt angegeben wurden.
$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}
Hinweis
Um SMTP AUTH für die Postfächer zu deaktivieren, verwenden Sie den Wert $true. Um den Organisationseinstellungen wieder die Kontrolle zu übergeben, verwenden Sie den Wert „$null“.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie einen der folgenden Schritte aus, um die erfolgreiche Aktivierung bzw. Deaktivierung von SMTP AUTH für ein bestimmtes Postfach zu überprüfen:
Einzelne Postfächer im Microsoft 365 Admin Center: Wechseln Sie zu Benutzer>Aktive Benutzer> wählen den Benutzer >E-Mail> aus, wählen Sie E-Mail-Apps verwalten aus, und überprüfen Sie den Wert von Authentifiziertes SMTP (aktiviert = aktiviert, deaktiviert = deaktiviert).
Einzelne Postfächer in Exchange Online PowerShell: Ersetzen Sie
<MailboxIdentity>durch den Namen, Alias, E-Mail-Adresse oder Kontoname des Postfachs. Führen Sie den folgenden Befehl aus und überprüfen Sie den Wert der Eigenschaft SmtpClientAuthenticationDisabled (False= aktiviert,True= deaktiviert, leer = Organisationseinstellung verwenden).Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabledAlle Postfächer, bei denen SMTP AUTH deaktiviert ist: Führen Sie den folgenden Befehl aus:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}Alle Postfächer, bei denen SMTP AUTH aktiviert ist: Führen Sie den folgenden Befehl aus:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}Alle Postfächer, bei denen SMTP AUTH über die Organisationseinstellung gesteuert wird: Führen Sie den folgenden Befehl aus:
$Users = Get-CASMailbox -ResultSize unlimited $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}