Shopware – Mailversand mit Exchange Online und OAuth2

Microsoft stellt die Authentifizierung für den SMTP-Versand in Exchange Online um: Ursprünglich war die Abschaltung der bisherigen Basic Authentication bereits für Oktober 2025 vorgesehen. Microsoft hat diesen Termin jedoch verschoben – die Abschaltung beginnt nun im März 2026 und wird bis Ende April 2026 vollständig umgesetzt. Ab diesem Zeitpunkt steht für alle Anwendungen und Systeme, die E-Mails über SMTP AUTH versenden (z. B. Shopware), ausschließlich OAuth 2.0 zur Verfügung. Diese Änderung ist Teil von Microsofts weltweitem Fahrplan zur Ablösung unsicherer Anmeldeverfahren.

 

Um weiterhin in Shopware die Mails über die Office365 Exchange Online Server zu senden, muss eine Umstellung zur Option „SMTP Server mit OAUTH 2“ erfolgen.

 

Hier folgt eine Schritt-für-Schritt Anleitung, um dies zu erreichen. Hinweis: Die Anleitung geht nicht auf alle möglichen Details ein, sondern sollte den Standardfall bestmöglich abdecken.

 

Achtung: Die Umstellung erfordert gute Kenntnisse im Entra ID Portal und mit PowerShell. Zudem sollte dein Entra ID Benutzer die Rollen Exchange-Administrator und Anwendungsadministrator zugewiesen haben.

Entra ID - Anwendung erstellen

  1. Entra ID -> App-Registrierungen
  2. Neue Registrierung
    1. Sprechenden Namen vergeben – z.B.: „example.com SMTP OAUTH2“
    2. Unterstützte Kontotypen: Nur Konten in diesem Organisationsverzeichnis
    3. Registrieren
  3. Anwendungsdetails öffnen
    1. API-Berechtigungen
    2. Berechtigung hinzufügen
    3. Von meiner Organisation verwendete APIs
    4. Nach „Office 365 Exchange Online“ suchen
    5. Anwendungsberechtigungen
    6. Nach „SMTP“ suchen
    7. „SMTP.SendAsApp“ auswählen
    8. Schließen
    9. „Administratorzustimmung für „example.com“ erteilen“ klicken
  4. Zertifikate & Geheimnisse
    1. Neuer geheimer Schlüssel
    2. Beschreibung und gewünschte Laufzeit auswählen (Achtung: Nach dieser Zeit muss das Secret in Shopware erneuert werden, damit der Mailversand weiterhin funktioniert!)
    3. Hinzufügen
    4. Wert kopieren (= Client Secret – wird nur einmalig angezeigt)

Berechtigungen per PowerShell vergeben

Diese Schritte folgen dieser Anleitung von Microsoft. Alle Befehle müssen in einer PowerShell Konsole ausgeführt werden.

  1. Install-Module -Name ExchangeOnlineManagement
  2. Install-Module AzureAd
  3. Import-module ExchangeOnlineManagement
  4. Connect-ExchangeOnline -Organization <tenantId>
  5. Connect-AzureAD
  6. $AADServicePrincipalDetails = Get-AzureADServicePrincipal -SearchString "<Zuvor vergebener App Name>"
  7. New-ServicePrincipal -AppId $AADServicePrincipalDetails.AppId -ObjectId $AADServicePrincipalDetails.ObjectId -DisplayName "EXO Serviceprincipal for EntraAD App $($AADServicePrincipalDetails.Displayname)"
  8. $EXOServicePrincipal = Get-ServicePrincipal -Identity "EXO Serviceprincipal for EntraAD App $($AADServicePrincipalDetails.Displayname)"
  9. Add-MailboxPermission -Identity "<E-Mail Adresse für Versand>" -User $EXOServicePrincipal.Identity -AccessRights FullAccess

    Wichtig: Dieser Befehl muss ausgeführt werden, auch wenn nur Mails per SMTP gesendet werden sollten – ansonsten schlägt das Senden fehl!

  10. Add-RecipientPermission -Identity "<E-Mail Adresse für Versand>" -Trustee $EXOServicePrincipal.Identity -AccessRights SendAs

Einstellungen in Shopware

  1. Einstellungen -> System -> Mailer
  2. Bevorzugter E-Mail-Agent: „SMTP server mit OAuth 2“
  3. Host: smtp.office365.com
  4. Port: 587
  5. OAuth URL: https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/token
  6. OAuth Scope: https://outlook.office365.com/.default
  7. Client ID: Wird in Entra ID auf der Übersichtsseite der Anwendung – bei Anwendungs-ID (Client) – angezeigt.
  8. Client Secret: Das weiter oben generierte Client Secret
  9. Verschlüsselungsmethode: TLS
  10. Absender-Adresse: Die E-Mail Adresse, für die die Berechtigungen vergeben wurden.
  11. Speichern

 

Der Mailversand kann getestet werden, indem ein E-Mail-Template in Shopware geöffnet wird und dann rechts auf „Test-Mail senden“ geklickt wird.

Disclaimer: Diese Anleitung wurde nach bestem Wissen und auf Basis der zum Zeitpunkt der Veröffentlichung (August 2025) verfügbaren Informationen von Microsoft erstellt. Änderungen in Microsoft Exchange Online, Entra ID oder Shopware sind jederzeit möglich und können dazu führen, dass einzelne Schritte angepasst werden müssen. Die Umsetzung erfordert administratives Fachwissen in Entra ID und Exchange Online. Wir übernehmen keine Haftung für Funktionsstörungen, Sicherheitsrisiken oder Schäden, die durch die Anwendung dieser Anleitung entstehen.

Wir sind bereit!

Wenn Sie Hilfe bei der Umstellung auf den sicheren Mailversand mit OAuth 2.0 benötigen, stehen wir von halb7 – Büro für Digitales Ihnen gerne zur Seite. Neben der technischen Umsetzung begleiten wir Sie auch in den Bereichen Beratung & Strategie, Marketing, Grafik & Design, Digitaler Arbeitsplatz, Netzwerk & Co sowie bei der Entwicklung moderner Websites und Webapps. Gemeinsam gestalten wir Ihr Büro digital, sicher und zukunftsfähig.

Bist Du bereit, dein Unternehmen oder Deine Marke auf das nächste Level zu heben? Kontaktiere uns. Wir freuen uns darauf, Dein Projekt in die Tat umzusetzen.
Ruf an oder schreib uns.
öffnen
halb7 - dein Büro für Digitales in Telfs.