Hallo,
wie geht es mit dem Shopware Mailer und OAuth weiter?
Ab September 2025 unterstützt auch Microsoft keine Basic Authentifizierung.
Wir hatten hier auch Angst wo die Meldung gestern in meinem Feed eintrudelte. Es betrifft laut meinen Newsfeed nur private Konten: Outlook: Ab heute kein Login mit Name und Passwort mehr möglich
Wir nutzen auch als Mailer einen auf Microsoft Exchange und wären somit auch betroffen.
Ich habe gleich mal ein Ticket bei Shopware aufgemacht.
UPDATE:
Gibt schon länger ein Ticket was allerdings noch nicht umgesetzt ist: Shopware Issuetracker
Die Meldung zu Privatkunden meinte ich nicht, es geht bei meinem Beitrag tatsächlich um Geschäftskunden (Microsoft 365). Ab September 2025 ist Schluss mit Basic Authentifizierung.
An Shopware, bitte dringend das Ticket umsetzen.
Naja September 2025 ist jetzt nicht ganz so zeitkritisch für eine „dringende“ Forderung, oder?
Moin,
steht bereits auf dem Plan.
Bis 09.2025 ist ja zum Glück noch ein wenig Zeit
VG Benjamin
@Benjamin_Hummel
Bitte nicht erst kurz vor dem September 2025 fixen. Die Shopware-Betreiber brauchen noch eine Weile dann die Shopware-Installation zu aktualisieren.
Um es kurz zu machen: wir wollen im Januar von 6.5 auf 6.6 aktualisieren, da dann auch der normale Support von 6.5 abläuft. Idealerweise nehmen wir dann hier den Fix gleich mit.
Naja, wenn wir mal realistisch sind: Shopware wird sich nicht nach deinem Zeitplan richten.
Viele Grüße
laut unserem IT-Dienstleister bezieht sich der 09.2025 auf Alle Microsoft-Konten wie @live, @hotmail und @outlook, die dann alle auf OAuth Authentifizierung umgestellt werden.
Wir sind Geschäftskunde und werden schon am 15.10.2024 umgestellt. Das hätte mit dem verwendeten RZ, mit der Kundeneinstufung und der verwendeten Lizenz zu tun. (E3 und E5 können den Vorgang z.B. noch etwas schieben, weil sie im Entra ID Portal die entsprechende Einstellung ändern können). so sagte es unser IT-Dienstleister.
Man könnte die Security Defaults entfernen und danach authentifiziertes SMTP wieder explizit für eine oder mehrere Boxen freischalten - das würde aber auch nur eine vorübergehende Lösung darstellen. Sagte uns auch unser IT-Dienstleister.
@Benjamin_Hummel warum braucht Shopware so lange um 0Auth zu implementieren??
Die ersten Forums-Eintragungen für die OAuth-Authentifizierung sind aus dem Jahr 2022!
Ich gebe das gerne als Hinweis weiter. Allerdings habe ich keinen direkten Einfluss auf die Entwicklung und kann Dir nicht beantworten, warum was wie lange dauert.
VG Benjamin
Hallo!
Wird allerdings jetzt dringend. Wir haben gerade die Benachrichtigung bekommen, das wir zum 1.1.2025 mit der Umstellung dran sind…
Und bis jetzt, ist da leider noch nichts in Sicht.
cu
@Benjamin_Hummel:
Ist nun schon ein paar Tage her, wo es auf Prio von euch gesetzt wurden ist. Wann können wir damit rechnen?
Bitte die Funktion auch noch in Shopware 6.5 zur Verfügung stellen, da ich mir vorstellen kann das viele noch nicht auf dem Weg zum Upgrade auf 6.6.x sind und Shopware 6.5 noch offiziell von euch mit wichtigen Updates versorgt wird (ist aktuell noch im Extended Support).
Nochmal die Nachfrage: Weiß jemand wann es soweit ist, dass OAuth seitens Shopware unterstützt wird?
Scheint ja eigentlich gar nicht so schwierig zu sein.
Symfony Mailer OAuth Integration
To use OAuth with Symfony Mailer, you’ll need to configure the mailer to use OAuth authentication with your email provider (e.g., Gmail, Office 365). Here’s a general outline of the steps:
- Install required libraries:
symfony/google-mailer
for Gmail OAuth (Composer:composer require symfony/google-mailer
)symfony/microsoft-graph
for Office 365 OAuth (Composer:composer require symfony/microsoft-graph
)
- Obtain OAuth credentials:
- For Gmail: Create an App password (2-Step Verification required) and use it as the
mailer_password
parameter. - For Office 365: Register your application in Azure AD, obtain a client ID and client secret, and use them to authenticate with the Microsoft Graph API.
- Configure Symfony Mailer:
- In your
config/packages/swiftmailer.yaml
file, set thetransport
option togmail
ormicrosoft_graph
depending on your email provider. - Define the
username
,password
, andauth_mode
options:- For Gmail:
username
= your Gmail address,password
= App password,auth_mode
=oauth
- For Office 365:
username
= your Office 365 username,password
= client secret,auth_mode
=oauth
- For Gmail:
- Enable OAuth authentication:
- In your
config/packages/swiftmailer.yaml
file, add the following configuration:
swiftmailer: transport: gmail username: ‘%mailer_user%’ password: ‘%mailer_password%’ auth_mode: oauth oauth: client_id: ‘%oauth_client_id%’ client_secret: ‘%oauth_client_secret%’ token_url: ‘https://oauth2.googleapis.com/token’ (for Gmail) access_token_url: ‘https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token’ (for Office 365)
Replace{tenant_id}
with your Office 365 tenant ID.
- Test your configuration:
- Send an email using Symfony Mailer to verify that OAuth authentication is working correctly.
Additional Tips:
- For Gmail, make sure to allow less secure apps to access your account.
- For Office 365, ensure that your application is registered in Azure AD and has the necessary permissions.
- You may need to override default options by defining
encryption
andauth_mode
parameters in yourconfig/packages/swiftmailer.yaml
file.
Please note that the above configuration is a general outline and may require adjustments based on your specific email provider and setup. Consult the official documentation for your email provider and Symfony Mailer for more detailed instructions.
Klingt nicht schlecht, aber jedenfalls ich erwarte dass es ohne extra Pakete / Bibliotheken zu installieren und Dateien anzupassen direkt im Admin von Shopware einzustellen ist.
Ja, sollte nur aufzeigen, das es recht einfach umsetzbar ist, da es von Symfony schon Pakete dafür gibt. Würde auch erwarten, das es in den Core integriert wird.
Hallo Benjamin,
gibt es hier mittlerweile einen Fahrplan?
Kleiner Tipp. Wir steigen bei Kunden mehr und mehr dazu um, einen Dienst wie Mailjet zu integrieren:
- Relativ einfache Einrichtung
- Standard SMTP-Versand
- Sichere Zustellung
- Logs mit Versand und Öffnung („Ist die Bestellbestätigung wirklich angekommen?“)
Dazu meines Erachtens relativ faire Preisgestaltung.
@Benjamin_Hummel : wann ist es so weit das OAuth unterstützt wird? Ich hätte es mit 6.6.9.0 gehofft, aber nichts in den Changelogs gelesen.
Guten Morgen,
wird zumindest für Microsoft 365 „bald“ kommen.
VG Benjamin
@Benjamin_Hummel
Nochmal die Frage: wann ist es endlich soweit? Wie hier beschrieben, ist es in Symfony mehr oder weniger kein Problem. Dies müsste nur in den Admin von Shopware gehoben werden.