In september 2025 stopt Microsoft definitief met Basic Authentication voor SMTP Client Submission in Exchange Online. Deze verouderde authenticatiemethode, die een aantal flinke nadelen kent op securitygebied, wordt vervangen door Modern Authentication (OAuth). De reden hiervoor is dat Modern Authentication een veiligere, token-gebaseerde benadering biedt, waardoor gegevens beter beschermd zijn tegen aanvallen zoals diefstal van inloggegevens en brute-force aanvallen.
Basic Authentication, vaak simpelweg 'Basic Auth' genoemd, is een authenticatiemethode met een aantal nadelen:
Daarom heeft Microsoft besloten om deze verouderde technologie achter zich te laten om de beveiliging van hun diensten te verbeteren en klanten te beschermen tegen cyberdreigingen. Eerder schakelde Microsoft Basic Authentication al uit voor andere protocollen, waaronder POP3, IMAP, Exchange ActiveSync (EAS), Autodiscover en Remote PowerShell. OAuth, een modernere authenticatiemethode die tokens gebruikt in plaats van wachtwoorden, wordt gezien als het veiligere alternatief en is voor die protocollen al ingezet. Vanaf september 2025 zal Basic Authentication ook voor SMTP Client Submission niet langer worden ondersteund.
Microsoft heeft een duidelijke planning opgesteld voor de uitfasering van Basic Authentication:
Als jouw organisatie momenteel gebruikmaakt van Basic Authentication voor SMTP Client Submission, is het tijd om actie te ondernemen. Hier zijn enkele stappen en alternatieven die je kunt overwegen:
Hybride Exchange Server-configuraties: Als je een on-premises Exchange Server hebt in een hybride configuratie, kun je Basic Authentication blijven gebruiken door de server zo in te stellen dat deze anonieme relay-verbindingen toestaat. Let op dat het gebruik van zo'n Exchange-server gratis is met de gratis hybride licentie. Een dergelijke Exchange-server heeft geen databases en het resourceverbruik is daarom beperkt.
Andere on-premises SMTP-engines: Het is mogelijk een on-premises SMTP-applicatie in te zetten, bijvoorbeeld IIS SMTP of SMTP-engines van derden zoals hMailServer. Deze mail-engines zijn veel kleiner en simpeler dan een hybride Exchange-server (maar bieden niet de beheervoordelen die een Exchange-server biedt). Om ervoor te zorgen dat deze mail-engines de mail kunnen afleveren bij Exchange Online, moet een inkomende connector worden aangemaakt in Exchange Online.
Overschakelen naar OAuth: Dit is de aanbevolen optie omdat OAuth tokens gebruikt om veilige, versleutelde toegang te bieden. Het is compatibel met de meeste moderne applicaties en biedt een hoger niveau van beveiliging.
Gebruik van Microsoft 365 High Volume E-mail: Voor interne e-mailcommunicatie biedt deze service een betrouwbare oplossing voor grote hoeveelheden e-mails. Het is een goed alternatief voor organisaties die nog steeds afhankelijk zijn van on-premises servers.
Azure Communication Services voor E-mail: Dit platform biedt bedrijven een centrale oplossing voor het beheren van uitgaande e-mails voor zakelijke communicatie en biedt inzicht in e-mailverkeer. Het is ideaal voor organisaties die zowel interne als externe communicatie willen beheren.
Hoewel deze verandering misschien wat aanpassingen vereist, biedt het ook een kans voor organisaties om hun systemen te moderniseren en veiliger te maken. Zorg ervoor dat je jouw systemen tijdig upgrade naar OAuth of een van de andere beschikbare alternatieven om verstoringen in je e-mailverkeer te voorkomen. Hier kunnen onze IT-experts je bij helpen.
Wil je weten waarbij we je nog meer kunnen helpen bij het versterken van je cybersecurity? Lees dan alles over YourSecurity. Met YourSecurity bieden wij een scala aan diensten en producten om ervoor te zorgen dat je altijd en overal veilig aan het werk bent en dat je waardevolle bedrijfsdata goed geborgd is.
