Ab September 2025 wird Microsoft die Unterstützung für Basic Authentication (SMTP AUTH mit Benutzername/Passwort) für Exchange Online endgültig einstellen.
Das bedeutet, dass die herkömmliche Methode mit Benutzername und Passwort – wie sie in Joomla bisher üblich war – nicht mehr funktioniert, auch App-Kennwörter (bei MFA) werden nicht mehr unterstützt.
Stattdessen muss die Authentifizierung über OAuth 2.0 erfolgen. Joomla und verwendete SMTP-Plugins müssen also aktualisiert oder ersetzt werden, um diese neue Methode zu unterstützen.
Was funktioniert ab September 2025 nicht mehr?
SMTP-Verbindung mit Benutzername und Passwort
SMTP-Anfragen, die sich nur mit E-Mail-Adresse und Passwort authentifizieren, werden abgelehnt.
App-Passwörter bei MFA (Multi-Faktor-Authentifizierung)
Auch App-Passwörter, die als Workaround bei MFA genutzt werden, werden abgeschafft.
SMTP-Authentifizierung über Port 587/465 mit Basic Auth
Selbst bei korrekter Portwahl (587 mit TLS, 465 mit SSL) ist eine Anmeldung ohne OAuth 2.0 nicht mehr zulässig.
Was ist jetzt zu tun?
Verwenden Sie ein SMTP-Plugin mit OAuth 2.0-Unterstützung für Joomla
Die Standard-Mailfunktionen von Joomla unterstützen noch kein OAuth 2.0. Sie benötigen daher ein Plugin oder eine Erweiterung, die dies kann.
Empfohlene Optionen (sofern verfügbar oder bald unterstützt):
- SMTP Mailer for Joomla mit OAuth-Unterstützung
- Acymailing Enterprise (ab bestimmten Versionen mit OAuth)
- Selbstentwickelte Lösung mit PHPMailer + OAuth2
Registrieren Sie Ihre Anwendung im Azure-Portal
Damit Joomla über OAuth 2.0 auf Office 365 SMTP zugreifen kann, müssen Sie eine App registrieren:
- Azure-Portal aufrufen: https://portal.azure.com
- App-Registrierungen > Neue Registrierung
- Name: z. B. „Joomla SMTP App“
- Kontoarten: „Nur Konten in diesem Organisationsverzeichnis“
- Umleitungs-URI:
https://ihre-joomla-seite.de/oauth2callback(abhängig vom Plugin)
- Client-ID und Tenant-ID notieren
- Gehe zu Zertifikate & Geheimnisse > Neuer geheimer Clientschlüssel
- SMTP OAuth Berechtigungen hinzufügen:
- API-Berechtigung > Microsoft Graph >
SMTP.Send
- API-Berechtigung > Microsoft Graph >
Konfigurieren Sie Joomla mit den OAuth-Daten
Je nach verwendetem Plugin geben Sie folgende Daten ein:
- Client-ID
- Client-Secret
- Tenant-ID
- Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize - Token-URL:
https://login.microsoftonline.com/common/oauth2/v2.0/token - Scope:
https://outlook.office365.com/.default
Testen Sie den E-Mail-Versand
Führen Sie eine Verbindung mit dem OAuth-Flow durch, lassen Sie den Token generieren und testen Sie den Versand über das Plugin.
Alternative Übergangslösungen
Verwendung eines externen SMTP-Dienstes (z. B. SendGrid, Mailgun, Postmark).
Diese Anbieter können weiterhin über einfache SMTP-Konfiguration eingebunden werden.
Microsoft Graph API statt SMTP
Für fortgeschrittene Lösungen (z. B. Benutzerbenachrichtigungen oder Massenmails) kann statt SMTP die Microsoft Graph API genutzt werden – dies ist allerdings kein Plug-and-Play in Joomla und erfordert zusätzliche Programmierung
Fazit
Ab September 2025 ist der klassische SMTP-Zugang über Benutzername/Passwort nicht mehr nutzbar. Joomla-Websites, die weiterhin E-Mails über Microsoft 365 versenden möchten, müssen auf OAuth 2.0 umsteigen. Ohne diese Umstellung funktioniert der Mailversand über Office 365 nicht mehr. Es empfiehlt sich, frühzeitig ein Plugin mit OAuth 2.0-Unterstützung zu verwenden und die Konfiguration zu testen.
Für unsere Kunden bieten wir ein eigenes Plugin an, um die Standardkonfiguration von Joomla auf OAuth 2.0 umzurüsten.