Microsoft heeft aangekondigd dat het definitief stopt met Basic Authentication voor SMTP AUTH (Client Submission) binnen Exchange Online. Wat op het eerste gezicht klinkt als een technische wijziging op de achtergrond, kan in de praktijk directe gevolgen hebben voor organisaties die e-mailverkeer automatiseren via Microsoft 365. En dat raakt ook gebruikers van Advanced-Forms®.
Wat verandert er precies?
Vanaf 1 maart 2026 is Microsoft al begonnen met het gefaseerd blokkeren van e-mailverbindingen die nog gebruikmaken van Basic Authentication. Op 30 april 2026 wordt deze methode volledig uitgeschakeld. Applicaties of systemen die dan nog via smtp.office365.com inloggen met alleen een gebruikersnaam en wachtwoord, krijgen simpelweg geen toegang meer. De e-mail wordt geweigerd.
Waarom maakt Microsoft deze stap?
Basic Authentication is een verouderde manier van inloggen waarbij gebruikersnaam en wachtwoord bij iedere verbinding worden meegestuurd. Hoewel dit jarenlang de standaard was, brengt het beveiligingsrisico’s met zich mee. Wachtwoorden kunnen worden onderschept of misbruikt.
Daarom stapt Microsoft over op moderne authenticatie via OAuth 2.0, waarbij met beveiligde tokens wordt gewerkt in plaats van met statische wachtwoorden. Dit verhoogt de veiligheid aanzienlijk.
Vanuit een technisch perspectief
Daarnaast stimuleert organisaties om gebruik te maken van Microsoft Graph: de moderne API-laag van Microsoft 365. Waar SMTP primair gericht is op het technisch afleveren van e-mail, biedt Graph een toekomstbestendige en veiligere manier om e-mailfunctionaliteit rechtstreeks via Microsoft 365-services aan te spreken.
Welke stappen kan je ondernemen?
Om verrassingen te voorkomen, adviseren we dit stappenplan:
1) Controleer of Basic Auth nog wordt gebruikt
Gebruik binnen Microsoft 365 het SMTP AUTH Clients Report. Zo zie je welke mailboxen of applicaties nog gebruikmaken van deze methode.
2) Stap over op OAuth (voorkeursoplossing)
Ondersteunt je applicatie OAuth? Dan is dit de beste en meest toekomstbestendige oplossing.
Voor Advanced-Forms®-gebruikers betekent dit meestal alleen:
- Upgraden (indien nodig);
- Configuratie aanpassen.
3) Overweeg Microsoft Graph als moderne oplossing
Naast SMTP met OAuth biedt Advanced-Forms® ook ondersteuning voor verzending via Microsoft Graph. Dit is de nieuwste technologie van Microsoft voor communicatie met Microsoft 365.
Voordelen van Microsoft Graph:
- Volledig gebaseerd op moderne authenticatie (OAuth 2.0);
- Geen afhankelijkheid meer van traditionele SMTP AUTH;
- Betere aansluiting op toekomstige Microsoft 365-ontwikkelingen.
Voor organisaties die hun architectuur toekomstbestendig willen inrichten, is Microsoft Graph een logische volgende stap.
Wat betekent dit voor Advanced-Forms® gebruikers?
Advanced-Forms® kan een cruciale schakel zijn in digitale processen. Denk aan formulierinzendingen, bevestigingsmails naar klanten, interne notificaties, workflowmeldingen of het automatisch versturen van documenten. Achter al deze acties zit een e-mailkoppeling. In veel omgevingen loopt die koppeling via Microsoft 365 SMTP met Basic Authentication.
Zolang dat zo is ingericht, verandert er nu nog niets. Maar na april 2026 kan het betekenen dat formulieren technisch nog wel worden ingediend, terwijl bevestigingsmails of interne meldingen niet meer worden verstuurd. Processen lijken dan te werken, maar communicatie valt stil. Dat is precies het risico van deze wijziging: het is geen zichtbare storing, maar een stille onderbreking van e-mailverkeer.
Organisaties kunnen er daarom voor kiezen om:
- SMTP te blijven gebruiken, maar dan met OAuth 2.0;
- Of over te stappen op verzending via Microsoft Graph;
- Of over te stappen naar een externe mailprovider.
OAuth 2.0 én Microsoft Graph zijn al beschikbaar
Binnen Advanced-Forms® is OAuth 2.0 al geruime tijd geïmplementeerd. De overstap naar moderne authenticatie kan dus gewoon binnen de bestaande software worden gerealiseerd. Er is geen externe oplossing nodig en er hoeft geen alternatieve e-maildienst te worden ingericht.
Daarnaast ondersteunt Advanced-Forms® ook verzending via Microsoft Graph. Hiermee maak je gebruik van Microsofts nieuwste technologie voor e-mailverwerking binnen Microsoft 365. Dit biedt extra toekomstzekerheid en sluit aan op moderne cloudarchitecturen.
Wel is het belangrijk om op een recente versie te draaien. Wij adviseren minimaal versie 2023.7.2 of hoger te gebruiken. In oudere omgevingen kan de configuratie nog op Basic Authentication staan. Een controle van de huidige SMTP- of Graph-instellingen is daarom verstandig.
Waarom in actie komen?
De uitfasering is inmiddels gestart. Sinds 1 maart 2026 blokkeert Microsoft gefaseerd verbindingen die nog gebruikmaken van Basic Authentication voor SMTP AUTH. Dat betekent dat organisaties nu al hinder kunnen ondervinden als hun configuratie niet is aangepast. Wachten tot 30 april 2026, wanneer Basic Auth volledig wordt uitgeschakeld, brengt dus onnodige risico’s met zich mee.
Juist omdat deze wijziging impact kan hebben op geautomatiseerde e-mailprocessen, is het belangrijk om direct inzicht te hebben in de huidige situatie. Een controle van de SMTP-configuratie of Graph-configuratie, eventuele software-upgrades en het testen van OAuth 2.0 kosten tijd. Door dit nu zorgvuldig te regelen, voorkom je verstoringen in bevestigingsmails, notificaties en workflows.
Daarnaast staat deze wijziging niet op zichzelf. Ook binnen SharePoint Server wordt Basic Authentication uitgefaseerd. Hoewel hiervoor nog geen definitieve einddatum is gecommuniceerd, is de richting helder: moderne authenticatie is niet langer optioneel, maar de nieuwe standaard.
Wat betekent dit concreet?
De kern is eenvoudig. Als Advanced-Forms® e-mails verstuurt via Microsoft 365 met alleen een gebruikersnaam en wachtwoord, dan moet dit vóór 30 april 2026 worden aangepast naar OAuth 2.0 of worden omgezet naar verzending via Graph. Organisaties die dit tijdig regelen, merken straks niets van de overgang. Wie niets doet, loopt het risico dat geautomatiseerde e-mails stoppen zonder dat dit direct zichtbaar is.
Heb je vragen over jouw specifieke situatie of wil je weten of jouw omgeving al op OAuth 2.0 of Microsoft Graph draait? Neem dan gerust contact op met Support of Sales van Quadira. We kijken graag mee, zodat jouw formulieren ook in 2026 en daarna probleemloos blijven communiceren.
Nederlands 
English