Guide
Outlook SMTP Einstellungen: Server, Port, TLS
Vollständige Outlook-SMTP-Referenz für Entwickler: smtp.office365.com-Einstellungen, Port 587 mit STARTTLS, Modern-Auth-Anforderungen (OAuth 2.0) seit Microsofts Basic-Auth-Abschaltung im Oktober 2022, Sendelimits für Microsoft 365 und Outlook.com, häufige SMTP-Fehlercodes und eine Zero-Config-Alternative.
Written by Nick Barraclough Product Manager
In diesem Guide referenzierte Befehle: nylas email send zum Senden ohne SMTP, nylas auth login für die OAuth-Authentifizierung und nylas email list zum Lesen von E-Mails.
Wie lauten die Outlook-SMTP-Servereinstellungen?
Der SMTP-Server von Outlook ist smtp.office365.com. Port 587 mit STARTTLS ist die einzige unterstützte Konfiguration, seit Microsoft Port 25 für Client-Submissions eingestellt hat und für Exchange Online Port 587 mit STARTTLS statt Port 465 empfiehlt. Die Authentifizierung muss über OAuth 2.0 Modern Auth erfolgen. Die folgende Tabelle ist die vollständige Schnellreferenz für die Konfiguration jedes SMTP-Clients und jeder Library.
| Einstellung | Wert |
|---|---|
| SMTP-Server | smtp.office365.com |
| Port | 587 |
| Verschlüsselung | STARTTLS (erforderlich) |
| Authentifizierung | OAuth 2.0 (Modern Auth) |
| Benutzername | Vollständige E-Mail-Adresse (user@domain.com) |
| IMAP-Server | outlook.office365.com (Port 993, TLS) |
| POP3-Server | outlook.office365.com (Port 995, TLS) |
Die IMAP- und POP3-Server verwenden einen anderen Hostnamen (outlook.office365.com) als der SMTP-Server. Darüber stolpern Entwickler, die davon ausgehen, dass beide identisch sind. Laut Microsofts Exchange-Online-Dokumentation muss SMTP AUTH von einem Tenant-Admin pro Postfach explizit aktiviert werden. Bei neuen Microsoft-365-Tenants ist es standardmäßig deaktiviert.
Wie hat Microsofts Basic-Auth-Abschaltung den SMTP-Zugriff verändert?
Microsoft hat Basic Authentication für Exchange-Online-Protokolle am 1. Oktober 2022 dauerhaft deaktiviert. Vor diesem Datum konnten SMTP-Clients Benutzername und Passwort im Klartext senden (base64-codiert über AUTH LOGIN oder AUTH PLAIN). Seit der Abschaltung müssen sich alle SMTP-Verbindungen mit einem OAuth-2.0-Access-Token über den XOAUTH2-SASL-Mechanismus authentifizieren. Diese Änderung hat über Nacht Tausende Skripte, Drucker und Geschäftsanwendungen lahmgelegt.
Um E-Mails per SMTP mit Modern Auth zu senden, benötigen Sie eine Azure-AD-App-Registrierung mit der delegierten Berechtigung SMTP.Send. Der Token-Request geht an https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token mit scope=https://outlook.office365.com/.default. Das Access Token läuft nach 3.600 Sekunden (1 Stunde) ab, Produktionscode braucht daher eine Refresh-Token-Schleife. Das folgende Beispiel zeigt den SMTP-EHLO-Handshake nach dem Upgrade auf STARTTLS.
# SMTP-Modern-Auth-Handshake (konzeptionell)
EHLO client.example.com
STARTTLS
EHLO client.example.com
AUTH XOAUTH2 <base64-encoded-oauth2-token>
# Das Base64-Token-Format:
# user=user@contoso.com^Aauth=Bearer <access_token>^A^A
# wobei ^A das ASCII-SOH-Zeichen (0x01) istDas XOAUTH2-Token-Format entspricht nicht einem Standard-Bearer-Header. Die Felder user= und auth=Bearer werden durch SOH-Zeichen (0x01) getrennt, anschließend wird der gesamte String base64-codiert. Eine fehlerhafte Codierung ist die häufigste Ursache für 535 5.7.3 Authentication unsuccessful-Fehler. Microsofts XOAUTH2-Dokumentation enthält ein Python-Beispiel, das den String korrekt zusammensetzt.
Was sind häufige Outlook-SMTP-Fehler und ihre Lösungen?
Outlook-SMTP gibt RFC-5321-Fehlercodes mit Microsoft-spezifischen erweiterten Statuscodes zurück. Die 5.7.x-Familie deckt Authentifizierungs- und Autorisierungsfehler ab — seit der Basic-Auth-Abschaltung die häufigste Kategorie. Die folgende Tabelle listet 8 häufige Fehler aus Microsofts NDR-Referenz.
| Fehlercode | Bedeutung | Lösung |
|---|---|---|
| 535 5.7.3 | Authentifizierung fehlgeschlagen | Auf OAuth 2.0 Modern Auth umstellen; Basic Auth ist dauerhaft deaktiviert |
| 550 5.7.501 | SMTP AUTH für das Postfach deaktiviert | Admin muss SMTP AUTH per Set-CASMailbox -SmtpClientAuthenticationDisabled $false aktivieren |
| 550 5.1.1 | Empfänger nicht gefunden | Prüfen, ob die Empfängeradresse in der Ziel-Domain existiert |
| 421 4.7.0 | Verbindung gedrosselt | Nach 60 Sekunden erneut versuchen; Senderate reduzieren |
| 550 5.7.708 | Tenant für ausgehende E-Mails gesperrt | Admin muss die Sperre im Security & Compliance Center aufheben |
| 554 5.2.0 | Nachricht zu groß | Nachrichtengröße unter 25 MB halten (35 MB mit Base64-Overhead = ~25 MB decodiert) |
| 452 4.5.3 | Zu viele Empfänger | Auf das Empfängerlimit des Tenants begrenzen (Standard variiert, max. 1.000) |
| 550 5.7.520 | Als Spam eingestuft | SPF-, DKIM- und DMARC-Einträge prüfen; Massenversandrate reduzieren |
Fehler 535 5.7.3 ist mit Abstand der häufigste und verantwortet die Mehrheit der Support-Tickets seit Oktober 2022. Wenn Sie ihn sehen, sendet Ihr Code noch immer Benutzername und Passwort im Klartext. Die Lösung: eine Azure-AD-App registrieren, ein OAuth-2.0-Token beschaffen und den XOAUTH2-Mechanismus wie im vorherigen Abschnitt beschrieben verwenden.
Welche Sendelimits gelten für Microsoft 365?
Microsoft 365 erzwingt Rate-Limits pro Postfach und pro Tenant für SMTP-AUTH-Submissions. Die Limits unterscheiden sich zwischen Microsoft-365-Business-Tarifen und kostenlosen Outlook.com-Konten. Das Überschreiten eines Limits löst eine 421 4.7.0-Drosselung oder eine 550-Ablehnung aus. Die folgende Tabelle zeigt die aktuellen Limits laut Microsofts Exchange-Online-Limits-Dokumentation.
| Limit | Microsoft 365 | Outlook.com |
|---|---|---|
| Empfänger pro Tag | 10.000 | variiert je nach Abonnement |
| Empfänger pro Nachricht | Bis zu 1.000 (vom Admin konfigurierbar) | 100 |
| Nachrichten pro Minute | 30 | 30 |
| Maximale Nachrichtengröße | 25 MB | 25 MB |
| Maximale Anzahl Anhänge | 250 | 250 |
Das Limit von 30 Nachrichten pro Minute überrascht Entwickler, die automatisierte Benachrichtigungssysteme bauen. Es gilt pro Postfach, nicht pro Tenant — die Verteilung der Sendungen auf mehrere Postfächer umgeht es daher. Für transaktionale E-Mails mit hohem Volumen empfiehlt Microsoft eine Azure-Communication-Services-Ressource oder einen Drittanbieter-ESP statt SMTP AUTH.
Wann sollten Sie Outlook-SMTP komplett überspringen?
SMTP AUTH über smtp.office365.com erfordert eine Azure-AD-App-Registrierung, OAuth-2.0-Token-Management, XOAUTH2-Codierung und die Aktivierung pro Postfach durch einen Admin. Wenn Sie ein Skript, eine CI/CD-Pipeline oder ein Entwickler-Tool bauen, das E-Mails von einem Outlook-Konto sendet, können Sie sich all das sparen. Das CLI authentifiziert per OAuth im Browser, cached das Token und übernimmt den Refresh automatisch.
Das folgende Beispiel sendet eine E-Mail von einem Outlook-Konto mit 2 Befehlen. Der erste authentifiziert und speichert Zugangsdaten lokal. Der zweite sendet die Nachricht über HTTPS, nicht SMTP. Kein Port 587, kein STARTTLS-Handshake, keine XOAUTH2-Token-Codierung und kein Admin-Aktivierungsschritt.
# Installation (macOS oder Linux)
brew install nylas/nylas-cli/nylas
# Outlook-Konto authentifizieren
nylas auth login --provider microsoft
# E-Mail senden
nylas email send \
--to recipient@example.com \
--subject "Quarterly report" \
--body "See the attached spreadsheet."
# Letzte E-Mails auflisten, um die Zustellung zu prüfen
nylas email list --limit 5Dieselben Befehle funktionieren für Gmail-, Yahoo-, iCloud-, Exchange- und IMAP-Konten. Wenn Sie Outlook-spezifische SMTP-Einstellungen für ein Legacy-System benötigen, das rohes SMTP voraussetzt, verwenden Sie die Schnellreferenz-Tabelle am Anfang dieser Seite. Für alles andere beseitigt der Verzicht auf SMTP die Authentifizierungskomplexität, die Microsofts Basic-Auth-Abschaltung mit sich gebracht hat.
Nächste Schritte
- E-Mail in PHP senden: mail(), PHPMailer, CLI — Drei Wege, E-Mails in PHP zu senden
- Gmail-SMTP-Einstellungen — das Gmail-Pendant zu dieser Referenz, mit Port 587/465 und App-Passwort-Setup
- Outlook-E-Mail vom Terminal senden — Outlook-E-Mails ohne Graph API oder SMTP senden
- Office-365-E-Mail aus PowerShell — O365-E-Mails in PowerShell-Skripten verwalten
- EWS-zu-Graph-Migration — von Exchange Web Services migrieren, bevor die Abschaltung im Oktober 2026 greift
- Vollständige Befehlsreferenz — jedes Flag und jeder Unterbefehl dokumentiert