Onze ERP/scanner moet via SMTP mailen, basic auth wordt afgesloten

Microsoft heeft basic auth voor SMTP AUTH per september 2025 hard uitgezet. Legacy apps die nog basic auth gebruiken kunnen drie kanten op: SMTP AUTH met OAuth (XOAUTH2), Direct Send naar smtp.office365.com (geen auth, alleen voor mail naar je eigen tenant), of een SMTP-relay-connector voor mail naar externen.

Probeer dit eerst zelf

1. 1Inventariseer welke apps mailen: ERP, scanner-MFP, monitoring, een PHP-script. Per app noteer of mail intern blijft of naar externen gaat.
2. 2Voor mail die alleen naar interne ontvangers in jouw tenant gaat: gebruik Direct Send (smtp.office365.com:25 zonder auth). Werkt zonder credentials maar alleen naar @jouwtenant.nl-adressen.
3. 3Voor mail naar externen: zet een Receive Connector op, met je publieke IP whitelisted. Microsoft Exchange Online → Mailflow → Connectors. Auth op IP, niet op gebruiker.
4. 4Voor moderne apps: SMTP AUTH met OAuth 2.0 (XOAUTH2). Postman, .NET met Microsoft Graph SDK, of Python met msal. Vereist een app-registratie in Entra.
5. 5Test elke route apart. Logs in Message Trace bevestigen welk pad gebruikt wordt.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.