19 februari 2025
tech, microsoft

E-mails versturen via een Exchange Online-mailadres op je website

Microsoft heeft aangekondigd dat per september 2025 Basic Authentication niet meer wordt ondersteund voor het verzenden van e-mails via SMTP AUTH in Exchange Online. Dit betekent dat websites en applicaties die nu nog werken met een gebruikersnaam en wachtwoord, moeten overstappen op een moderne en veilige authenticatiemethode. Maar hoe verstuur je dan nog e-mails vanaf je website met een Exchange Online-mailadres? In deze blog bespreken we de drie meest gangbare methoden.

1. Microsoft Graph API (Aanbevolen)

De veiligste en meest toekomstbestendige oplossing is het versturen van e-mails via de Microsoft Graph API. Dit is een moderne API waarmee je via OAuth 2.0 een Exchange Online-account kunt gebruiken om e-mails te versturen.

Hoe werkt het?

  • Registreer een Azure AD-app in de Azure Portal.
  • Vraag de juiste rechten aan, zoals Mail.Send.
  • Gebruik een OAuth 2.0 access token om geauthenticeerde e-mails te verzenden.

Voordelen:

  • Sterke beveiliging met OAuth 2.0.
  • Volledige ondersteuning voor Exchange Online en Microsoft 365.
  • Ondersteuning voor bijlagen en opgemaakte e-mails.

Nadelen:

  • Vereist kennis van API’s en tokenbeheer.
  • Implementatie kan complexer zijn dan traditionele SMTP.

Meer info: Microsoft Graph Mail API

2. Authenticated SMTP (SMTP AUTH) met OAuth

Een alternatief voor de Graph API is het gebruik van SMTP AUTH met OAuth 2.0. Dit werkt vergelijkbaar met traditioneel SMTP, maar in plaats van een wachtwoord wordt een OAuth-token gebruikt voor authenticatie.

Instellingen voor SMTP AUTH met OAuth:

  • SMTP-server: smtp.office365.com
  • Poort: 587 (STARTTLS) of 465 (SSL)
  • Authenticatie: OAuth 2.0 access token
  • Client ID en Secret: Verkrijgbaar via een Azure AD-app

Voordelen:

  • Minder ingrijpend voor bestaande systemen die SMTP gebruiken.
  • OAuth 2.0 verhoogt de beveiliging.

Nadelen:

  • OAuth-tokenbeheer is nodig.
  • Complexer dan traditionele SMTP-instellingen.

Meer info: SMTP AUTH met OAuth

3. Microsoft 365 Connectoren (Voor vaste IP-adressen)

Voor webservers met een vast IP-adres biedt Microsoft 365 de mogelijkheid om een connector in te stellen. Hiermee kun je e-mails verzenden zonder aparte authenticatie, zolang de e-mails worden verstuurd vanaf een goedgekeurd IP-adres.

Hoe werkt het?

  • Stel een Microsoft 365 Connector in via het Exchange Admin Center.
  • Configureer je website of server om via deze connector e-mails te versturen.

Voordelen:

  • Geen OAuth-tokenbeheer nodig.
  • Werkt met bestaande SMTP-configuraties.

Nadelen:

  • Vereist een vast IP-adres.
  • Niet flexibel voor dynamische of cloud-gebaseerde servers.

Meer info: Microsoft 365 SMTP Relay

Conclusie: Welke methode kies je?

  • Voor moderne webapplicaties: Gebruik Microsoft Graph API voor de beste beveiliging en flexibiliteit.
  • Voor bestaande SMTP-integraties: Schakel over op SMTP AUTH met OAuth.
  • Voor webservers met een vast IP-adres: Gebruik een Microsoft 365 Connector.

Wil je hulp bij het implementeren van een van deze oplossingen? Neem contact op en wij helpen je graag verder!