Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Authenticated SMTP inschakelen in Microsoft 365

            Gewijzigd op Vr, 5 Jun om 10:20 AM

            Authenticated SMTP (SMTP AUTH) is het protocol waarmee applicaties en apparaten via uw Microsoft 365-account e-mail kunnen versturen. Denk aan een website, een printer of een CRM-systeem dat namens uw organisatie mail verstuurt. Microsoft schakelt SMTP AUTH om veiligheidsredenen standaard uit. Deze handleiding legt uit hoe u het waar nodig veilig inschakelt.

            Probleem

            Een applicatie, website of apparaat kan geen e-mail versturen via uw Microsoft 365-account. U krijgt een foutmelding zoals SmtpClientAuthentication is disabled of de verzending mislukt zonder duidelijke reden, terwijl de inloggegevens kloppen.

            Oorzaak

            Microsoft heeft authenticated SMTP standaard uitgeschakeld voor nieuwe tenants en accounts, omdat dit oudere protocol minder veilig is dan moderne authenticatie. Apps die afhankelijk zijn van SMTP AUTH kunnen daardoor geen verbinding maken om e-mail te versturen.

            Een tweede oorzaak is dat SMTP AUTH op organisatieniveau is uitgeschakeld via het beveiligingsbeleid, waardoor het ook per mailbox niet werkt, zelfs als u het daar inschakelt.

            Tot slot kan een actieve MFA op het account ervoor zorgen dat een gewoon wachtwoord niet volstaat; sommige toepassingen hebben dan een app-wachtwoord nodig.

            Oplossing

            U lost dit op door SMTP AUTH gericht in te schakelen voor de specifieke mailbox die de applicatie gebruikt, en niet voor de hele organisatie. Zo beperkt u het beveiligingsrisico tot één account.

            In het Microsoft 365 admin center opent u de betreffende gebruiker, gaat u naar de e-mailinstellingen en beheert u de e-mailapps. Daar schakelt u Authenticated SMTP in. Controleer ook dat SMTP AUTH niet op organisatieniveau is geblokkeerd via het Exchange-beleid.

            Gebruik bij voorkeur een apart serviceaccount voor applicaties, met een sterk wachtwoord en alleen de rechten die nodig zijn. Overweeg waar mogelijk een modern alternatief, zoals verzenden via de Microsoft Graph API of een dedicated e-mailservice, omdat SMTP AUTH op termijn wordt uitgefaseerd.

            Stappenplan

            1. Log in op het Microsoft 365 admin center als beheerder.
            2. Ga naar Gebruikers en open de mailbox die de applicatie gebruikt.
            3. Open het tabblad E-mail en kies E-mailapps beheren.
            4. Vink Authenticated SMTP aan en sla op.
            5. Controleer in het Exchange admin center of SMTP AUTH niet op organisatieniveau is uitgeschakeld.
            6. Configureer in de applicatie de SMTP-server smtp.office365.com met poort 587 en STARTTLS.
            7. Vul de inloggegevens van de mailbox in (eventueel een app-wachtwoord bij MFA).
            8. Stuur een testbericht vanuit de applicatie om te bevestigen dat verzenden werkt.

            Waarom Microsoft SMTP AUTH afraadt

            Authenticated SMTP is een ouder protocol dat alleen een gebruikersnaam en wachtwoord gebruikt en geen moderne, op tokens gebaseerde authenticatie ondersteunt. Daardoor is het gevoeliger voor misbruik wanneer inloggegevens uitlekken. Microsoft beweegt klanten daarom richting veiliger alternatieven en schakelt SMTP AUTH standaard uit.

            Heeft u het toch nodig, schakel het dan alleen in voor de mailboxen die het echt gebruiken en bewaak die accounts extra. Plan op termijn een migratie naar een modern verzendmechanisme, zodat u niet afhankelijk blijft van een protocol dat geleidelijk wordt afgebouwd.

            Veelgemaakte fouten

            • SMTP AUTH voor de hele organisatie inschakelen in plaats van per mailbox.
            • Vergeten te controleren of SMTP AUTH op organisatieniveau is geblokkeerd.
            • De verkeerde server of poort instellen; gebruik smtp.office365.com met poort 587 en STARTTLS.
            • Een gewoon wachtwoord gebruiken terwijl MFA een app-wachtwoord vereist.
            • Het hoofdaccount van een beheerder gebruiken in plaats van een apart serviceaccount.
            • Geen alternatief plannen terwijl SMTP AUTH op termijn wordt uitgefaseerd.

            Praktische tips

            • Schakel SMTP AUTH alleen in voor de mailbox die het echt nodig heeft.
            • Gebruik een apart serviceaccount met minimale rechten voor applicaties.
            • Gebruik altijd poort 587 met STARTTLS voor een beveiligde verbinding.
            • Overweeg een modern alternatief zoals de Microsoft Graph API voor verzending.
            • Bewaak serviceaccounts extra, omdat ze een aantrekkelijk doelwit zijn.

            Veelgestelde vragen

            Welke poort gebruikt SMTP AUTH in Microsoft 365?

            Gebruik smtp.office365.com op poort 587 met STARTTLS-versleuteling. Poort 25 wordt afgeraden en vaak geblokkeerd.

            Kan ik SMTP AUTH voor één gebruiker inschakelen?

            Ja, en dat is de aanbevolen werkwijze. Schakel het per mailbox in via de e-mailapps, zodat het risico beperkt blijft tot dat ene account.

            Wordt SMTP AUTH afgeschaft?

            Microsoft bouwt basisauthenticatie en SMTP AUTH geleidelijk af. Plan daarom op termijn een migratie naar een modern verzendmechanisme zoals de Graph API.

            SMTP-relay als alternatief

            Naast client-SMTP AUTH biedt Microsoft 365 ook een SMTP-relay via een connector in Exchange Online. Bij relay machtigt u een vast IP-adres in plaats van inloggegevens, wat handig is voor apparaten zoals multifunctionele printers die geen modern aanmeldproces ondersteunen. U richt hiervoor een ontvangstconnector in die berichten van uw IP-adres accepteert en doorstuurt.

            Welke methode het beste past, hangt af van het apparaat of de applicatie. Client-SMTP AUTH werkt met inloggegevens en is geschikt voor toepassingen die kunnen authenticeren; SMTP-relay werkt op basis van IP en is geschikt voor apparaten zonder aanmeldmogelijkheid. Kies bewust en documenteer welke methode u per toepassing gebruikt.

            Werkt SMTP AUTH met een gedeelde mailbox?

            Ja, mits de gedeelde mailbox over de juiste rechten beschikt en SMTP AUTH voor die mailbox is ingeschakeld. Houd er rekening mee dat een gedeelde mailbox geen interactief aanmelden ondersteunt.

            Samenvatting

            Authenticated SMTP laat applicaties e-mail versturen via Microsoft 365, maar staat om veiligheidsredenen standaard uit. Schakel het gericht in per mailbox via het admin center, controleer dat het niet op organisatieniveau is geblokkeerd en gebruik smtp.office365.com op poort 587 met STARTTLS. Gebruik een apart serviceaccount en plan op termijn een overstap naar een modern alternatief.

            Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.

            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0