Mail-Versand über Office365 und OAuth 2.0

adrian · March 9, 2026 at 12:17 PM

Hallo zusammen,

ich versuche grade den Mail-Versand über Office365 und OAuth 2 für ein Projekt einzurichten. Ich habe bereits einige Einstellungen (Ports, SSL/TLS, etc.) getestet, bisher jedoch leider erfolglos. Momentan sind folgende Einstellungen hinterlegt:

SMTP-Server: outlook.office365.com
SMTP-Port: 993
Verschlüsselte Übertragung: TLS
Authentifizierung: XOAuth2 > klar
Benutzername: XXX
Client-ID: XXX
Client-Secret: XXX

Token Url: https://login.microsoftonline.com/XXX/oauth2/v2.0/token
Token Scope: https://outlook.office365.com/.default

Gibt es dazu schon eine kurze Anleitung? In der webEdition Doku habe ich nichts gefunden.

VG Adrian

mokraemer · March 10, 2026 at 7:06 PM Official Post

Derzeit ist Lukas der einzige der hier was dazu sagen kann. Wir anderen haben keinen Zugriff auf iein Office365.

Schreib besser noch mal ein Ticket. Afaik schaut er hier nie rein.

lukas.imhof · March 11, 2026 at 10:35 AM Official Post

Die Einstellungen sehen gut aus, bis auf den Port: muss 587 sein
=> mit 993 geht bei mir auch nichts raus

Wenn es damit immer noch nicht geht, kann es an der den Rechten und freigeschalteten Aktionen für die MS-Application liegen, was leider etwas tricky ist: hab ich jedoch auch nicht selbst eingerichtet. Ich weiß aber, dass ein neuer Exchange 365 per default gar kein SMTP mehr bedient (die rechnen mit graph/REST API). SMTP muss also extra freigeschaltet werden für das entsprechende Konto. Ist das gegeben, muss die Application nur einfach das das Recht SMTP.sendAsApp aufweisen.

Falls es weiterhin nicht geht, kannst du erstmal in der DB checken, ob er das Token bekommen hat:
Wenn er es bekommen hat, gibt es in tblCaptcha einen aktuellen Eintrag vom Typ mailAccessToken

lukas.imhof · March 11, 2026 at 10:40 AM Official Post

Hätte ich fast vergessen: Ich hab heute noch einen Fix in die aktuelle Nightly reingemacht für das clientSecret

Dieses wurde zwar in den Preferences korrekt gespeichert. Wenn man aber danach auf dem Tab nochmal gespeichert hat, ohne das Secret erneut reinzuschreiben, wurde es mit einer internen Konstante überschrieben...
=> das ist wie gesagt in der aktuellen Nightly 10.1.1 gefixt.

Zum Prüfen, ob das clientSecret korrekt gespeichert ist, kannst du dir die Konstante SMTP_CLIENT_SECRET über ein Template ausgeben lassen

adrian · March 11, 2026 at 4:14 PM

Hi Lukas, vielen Dank für ausführlichen Infos. Ich gab das gleich mal an meinen Kollegen. Dann spielen wir die Nighly ein und Testen die Sachen durch. Ich sag hier noch mal Bescheid.

Julian · May 7, 2026 at 2:44 PM

adrian hat es bei euch geklappt? Ich stehe vor dem gleichen Problem. Der Kunde hat auf Microsoft 365 gewechselt und jetzt funktioniert der Mailversand natürlich nicht.

SMTP-Server: smtp.office365.com
SMTP-Port: 465 (auch schon die anderen genannten ausprobiert)
Verschlüsselte Übertragung: SSL
Authentifizierung: XOAuth2
Benutzername: XXX
Client-ID: XXX
Client-Secret: XXX
Token Url: https://login.microsoftonline.com/XXX/oauth2/v2.0/token
Token Scope: https://outlook.office365.com/.default

Ich bin aktuell auf der Version 10.1.2.0.

Bin für jeden Tipp dankbar

LG Julian

adrian · May 8, 2026 at 11:41 AM

Hallo Julian,

wir haben das Thema erstmal zurück gestellt und für den Kunden vorübergehend einen anderen STMP-Server in webEdition hinterlegt. Hast du schon verschlüsselte Übertragung mit TLS statt SSL ausprobiert? Laut Lukas sollte die Kombi Port 587 und Übertragung mit TLS in der 10.1.2 ja laufen. Falls es noch nicht geht mach doch mal ein Ticket in der Bugbase auf.

VG Adrian

Participate now!