Wir stehen aktuell vor dem Problem, dass seit der Aktivierung der O365 security defaults kein Mailversand (über SMTP AUTH) mehr möglich ist.
Dies kommt daher, dass die security defaults OAuth/2FA/MFA für jeden tenant und somit alle user vorschreibt und daher nur noch modern auth für SMTP erlaubt ist.
Da die JTL WAWI bisweilen leider kein OAuth unterstützt, ist daher ein Mailversand nach Aktivierung nicht mehr möglich.
Leider gibt es auch seitens Microsoft keine möglichkeit, eine Ausnahme nach aktivierung der security defaults zu erstellen.
Microsoft beruft sich in diesem Fall auch auf die GDPR/DSGVO, welche sich auch auf eine solche authentifizierung und somit absicherung der accounts beruft.
Gibt es aktuell schon den plan, OAuth einzuführen? Für den Webshop ist es ja schon integriert.
Da sicherlich einige der JTL WAWI Nutzer auch O365 haben und innerhalb weniger Monate auch auf diese security defaults umsteigen müssen, wird dies in kürze wohl für einige relevant werden.
Microsoft Partner müssen diese Regelungen bis 31.01.2020 bei sich und deren Kunden umgesetzt haben.
Ein guter Ansatz wären hier wohl APP-Passwörter, zu denen dann passend Tokens in der WAWI eingetragen werden müssten, sodass OAuth hierüber läuft.
Dies kommt daher, dass die security defaults OAuth/2FA/MFA für jeden tenant und somit alle user vorschreibt und daher nur noch modern auth für SMTP erlaubt ist.
Da die JTL WAWI bisweilen leider kein OAuth unterstützt, ist daher ein Mailversand nach Aktivierung nicht mehr möglich.
Leider gibt es auch seitens Microsoft keine möglichkeit, eine Ausnahme nach aktivierung der security defaults zu erstellen.
Microsoft beruft sich in diesem Fall auch auf die GDPR/DSGVO, welche sich auch auf eine solche authentifizierung und somit absicherung der accounts beruft.
Gibt es aktuell schon den plan, OAuth einzuführen? Für den Webshop ist es ja schon integriert.
Da sicherlich einige der JTL WAWI Nutzer auch O365 haben und innerhalb weniger Monate auch auf diese security defaults umsteigen müssen, wird dies in kürze wohl für einige relevant werden.
Microsoft Partner müssen diese Regelungen bis 31.01.2020 bei sich und deren Kunden umgesetzt haben.
Ein guter Ansatz wären hier wohl APP-Passwörter, zu denen dann passend Tokens in der WAWI eingetragen werden müssten, sodass OAuth hierüber läuft.
Anhänge
Zuletzt bearbeitet: