Hallo Chris,

Microsoft ist dabei Basic Auth aus Office 365 rauszuschmeißen. Basic Auth ist das, wenn du bei den SMTP Zugangsdaten Benutzernamen und Kennwort eingibst, und kein Webseiten Popup kommt, wo man sich anmelden muss. Microsoft hat es in Tenants, wo es nicht benutzt wird, schon abgeschaltet. Deswegen ist immer wieder unterschiedlich. Mit Conditional Access kannst du es auch wieder erlauben. Ich würde da aber keine Energie rein setzen.

Microsofts Lösungsvorschläge sind: https://learn.microsoft.com/en-us/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365?redirectSourcePath=%252farticle%252fHow-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4#option-2-send-mail-directly-from-your-printer-or-application-to-microsoft-365-or-office-365-direct-send

Wir setzen Option 2 um. Dazu brauchst du eine statische öffentliche IP-Adresse, über die die Anlage ins Internet geht. Füge die zu dem TXT SPF-Eintrag im öffentlichen DNS hinzu.

Auf der Anlage trägst du als SMTP Server den MX Eintrag von Office 365 vom Kunden ein. Der sieht in der Regel so aus: kundendomain.de.mail.protection.outlook.com

Es muss der Port 25 verwendet werden. 587 oder 465 funktionieren nicht. Für die Absenderadresse nimmst du eine beliebige E-Mail-Adresse des Kunden. Die muss es nicht geben. Benutzername und Kennwort bleiben leer.

Für andere Systeme haben wir einen eigenen Linux E-Mail Server mit einer getrennten Domäne aufgesetzt.

Ich hoffe das Hilft dir weiter. E-Mails aus Systemen rauszusenden wird immer herausfordernder :-|

Gruß Sam