Microsoft stellt die Basic Authentication für den SMTP-Versand ab Oktober 2025 endgültig ein. Betroffen sind insbesondere WordPress-Websites, die E-Mails über Microsoft 365, Outlook oder Exchange Online versenden.
Ohne Anpassung wird der Versand von geschäftskritischen E-Mails wie Kontaktanfragen, Bestellbestätigungen oder Passwort-Zurücksetzungen künftig nicht mehr funktionieren.
Hintergrund: Warum Microsoft Basic Authentication deaktiviert
Die klassische Basic Authentication arbeitet mit einem festen Benutzernamen und Passwort, die bei jeder Verbindung übermittelt werden. Dieses Verfahren gilt heute als unsicher, da es anfällig für Phishing, Passwortdiebstahl und automatisierte Angriffe ist.
Microsoft ersetzt die Basic Authentication durch OAuth 2.0 (Modern Authentication). Dieses Verfahren arbeitet mit dynamischen Zugangstokens, die zeitlich begrenzt gültig sind und sich nicht ohne Weiteres abfangen lassen. Dadurch wird das Sicherheitsniveau deutlich erhöht und der Zugriff besser kontrollierbar.
Auswirkungen auf WordPress-Websites mit Microsoft-SMTP
Nicht alle WordPress-Systeme sind betroffen – kritisch wird es für Websites, die den Mailversand direkt über Microsoft-SMTP-Server abwickeln.
Viele Unternehmen nutzen diese Variante, um sicherzustellen, dass alle Website-Mails über das eigene Postfach laufen. Mit der Abschaltung der Basic Authentication wird diese Anbindung jedoch nicht mehr funktionieren.
Das Risiko:
- Formulareingaben wie Kontaktanfragen erreichen die Postfächer nicht mehr.
- Transaktionsmails in Shopsystemen (Bestellbestätigungen, Rechnungen, Versandinfos) werden nicht versendet.
- Systemmails wie Passwort-Zurücksetzungen oder Benachrichtigungen bleiben aus.
Die Folge können Kommunikationsabbrüche, vermehrte Supportanfragen und Vertrauensverluste sein.
Erforderliche Anpassungen
Um auch nach der Umstellung zuverlässig E-Mails über WordPress zu versenden, gibt es zwei grundlegende Wege:
1. Umstellung auf OAuth 2.0 im Microsoft-Umfeld
- Einrichtung einer App-Registrierung in Microsoft 365
- Konfiguration der Modern Authentication mit OAuth 2.0
- Integration der neuen Authentifizierung in WordPress
- Durchführung von Tests zur Funktionssicherheit
2. Wechsel auf alternative E-Mail-Dienste
- Anbindung eines spezialisierten Maildienstes mit eigener Schnittstelle
- Nutzung moderner Authentifizierungsverfahren außerhalb von Microsoft
- Entlastung des Microsoft-Kontos durch Auslagerung des Website-Mailversands
Welche Variante die richtige ist, hängt von den individuellen Anforderungen und der bestehenden Systemarchitektur ab.
Fazit: Jetzt aktiv werden
Mit der Abschaltung der Basic Authentication setzt Microsoft ein klares Signal für mehr Sicherheit. Für Unternehmen, die ihre Website-Mails über Microsoft-Dienste versenden, bedeutet dies jedoch: Eine technische Anpassung ist unumgänglich.
Wer rechtzeitig handelt, stellt sicher, dass WordPress-Systeme auch in Zukunft stabil, sicher und zuverlässig kommunizieren – ob durch die direkte Umstellung auf OAuth 2.0 oder durch den Wechsel zu einem alternativen Maildienst.
MEWIGO unterstützt Sie bei der Analyse Ihrer bestehenden Anbindung und übernimmt die vollständige technische Umsetzung der notwendigen Änderungen. Kontaktieren Sie uns jetzt, um Ihre WordPress-Website rechtzeitig auf die neuen Anforderungen vorzubereiten.
Nina Nowikow
Diego Hinz