Exchange Online

Exchange Online stellt die Basic-Authentifizierung für „Client Submission (SMTP AUTH)“ stufenweise ein. Ab dem 1. März 2026 werden erste Verbindungsversuche mit Basic auth abgelehnt, und ab dem 30. April 2026 erfolgt die vollständige Abschaltung – Basic auth wird dann endgültig nicht mehr unterstützt. Ursprünglich war dieser Schritt bereits für September 2025 vorgesehen, wurde jedoch im Juni 2025 auf das Frühjahr 2026 verschoben. Um Unternehmen und Administratoren rechtzeitig vorzubereiten, hat Microsoft zusätzliche Maßnahmen angekündigt....

Was ist Direct Send und warum ist es problematisch? Direct Send ist eine Funktion in Exchange Online, mit der Geräte, Anwendungen oder Drittservices E-Mails direkt, ohne jegliche Authentifizierung, an Postfächer im eigenen Tenant senden können. Statt über sichere, geprüfte Verbindungen zu laufen, greifen diese Mails auf die öffentlich erreichbare Endpoint-Domain des Tenants zu, z. B. deine‑firma‑com.mail.protection.outlook.com. Genau darin liegt das Risiko: Da keine Authentifizierung notwendig ist, können Angreifer täuschend echte interne E-Mails versenden, ohne Zugang zu Konten oder Passwörtern....

Viele Admins kennen dieses Bild. Alle Postfächer längst in Exchange Online, aber im Keller steht immer noch dieser eine Exchange-Server, der eigentlich nichts mehr tut – außer Attribute im Active Directory für die Cloud freizugeben. Er läuft, er nervt, er wird gebraucht - bisher. Warum war dieser Server so hartnäckig nötig? Weil Exchange-Attribute von synchronisierten Benutzern in der Cloud nicht einfach angepasst werden konnten. Änderungen an E-Mail-Adressen oder Postfacheinstellungen mussten weiterhin On-Prem erledigt werden....

Am 14. Oktober 2025 endet der erweiterte Support für Exchange Server 2016 und 2019. Ab diesem Datum erhalten diese Versionen keine Sicherheitsupdates, Fehlerbehebungen oder technischen Support mehr​. Zwar werden bestehende Exchange-Server weiterhin funktionieren, jedoch läuft man ohne Updates Gefahr, bekannten oder zukünftigen Sicherheitslücken schutzlos ausgesetzt zu sein​. Für viele Unternehmen kann der Betrieb nicht unterstützter Systeme zudem Compliance-Risiken bedeuten, da Sicherheitsstandards und Prüfungen aktuelle Patches voraussetzen. Folgen und Risiken des Support-Endes Ohne weitere Sicherheitsupdates steigt das Risiko von Datenpannen und Systemkompromittierungen erheblich....

Microsoft wird im kommenden Monat die Grenzwerte für den Versand von externen E-Mails von Exchange Online heraus beschränken. Bereits heute ist es nicht gestattet, Exchange Online für den Massenmailversand zu verwenden. Diesbezüglich wurde vor einiger Zeit bereits die Lösung High Volume E-Mail (HVE) in Exchange Online bereitgestellt: Manage high volume emails for Microsoft 365 in Exchange Online Public preview | Microsoft Learn Die sog. Tenant External Recipient Rate Limit TERRL wird nachfolgend erklärt:...