Wie zukünftig E-Mails versenden? Abschaffung der Basic Authentifizierung (Microsoft 365)

Shopware 6 (German) Allgemein
1

Hallo,
wie geht es mit dem Shopware Mailer und OAuth weiter?
Ab September 2025 unterstützt auch Microsoft keine Basic Authentifizierung.

Abschaffung der Basic Authentifizierung in Exchange Online

2

Wir hatten hier auch Angst wo die Meldung gestern in meinem Feed eintrudelte. Es betrifft laut meinen Newsfeed nur private Konten: Outlook: Ab heute kein Login mit Name und Passwort mehr möglich

Wir nutzen auch als Mailer einen auf Microsoft Exchange und wären somit auch betroffen.

Ich habe gleich mal ein Ticket bei Shopware aufgemacht.

UPDATE:
Gibt schon länger ein Ticket was allerdings noch nicht umgesetzt ist: Shopware Issuetracker

3

Die Meldung zu Privatkunden meinte ich nicht, es geht bei meinem Beitrag tatsächlich um Geschäftskunden (Microsoft 365). Ab September 2025 ist Schluss mit Basic Authentifizierung.

An Shopware, bitte dringend das Ticket umsetzen.

4

Naja September 2025 ist jetzt nicht ganz so zeitkritisch für eine „dringende“ Forderung, oder?

5

Moin,

steht bereits auf dem Plan.
Bis 09.2025 ist ja zum Glück noch ein wenig Zeit :slight_smile:

VG Benjamin

3 „Gefällt mir“
6

@Benjamin_Hummel
Bitte nicht erst kurz vor dem September 2025 fixen. Die Shopware-Betreiber brauchen noch eine Weile dann die Shopware-Installation zu aktualisieren.
Um es kurz zu machen: wir wollen im Januar von 6.5 auf 6.6 aktualisieren, da dann auch der normale Support von 6.5 abläuft. Idealerweise nehmen wir dann hier den Fix gleich mit.

7

Naja, wenn wir mal realistisch sind: Shopware wird sich nicht nach deinem Zeitplan richten.

Viele Grüße

8

@Benjamin_Hummel

laut unserem IT-Dienstleister bezieht sich der 09.2025 auf Alle Microsoft-Konten wie @live, @hotmail und @outlook, die dann alle auf OAuth Authentifizierung umgestellt werden.

Wir sind Geschäftskunde und werden schon am 15.10.2024 umgestellt. Das hätte mit dem verwendeten RZ, mit der Kundeneinstufung und der verwendeten Lizenz zu tun. (E3 und E5 können den Vorgang z.B. noch etwas schieben, weil sie im Entra ID Portal die entsprechende Einstellung ändern können). so sagte es unser IT-Dienstleister.

Man könnte die Security Defaults entfernen und danach authentifiziertes SMTP wieder explizit für eine oder mehrere Boxen freischalten - das würde aber auch nur eine vorübergehende Lösung darstellen. Sagte uns auch unser IT-Dienstleister.

@Benjamin_Hummel warum braucht Shopware so lange um 0Auth zu implementieren??
Die ersten Forums-Eintragungen für die OAuth-Authentifizierung sind aus dem Jahr 2022!

9

Ich gebe das gerne als Hinweis weiter. Allerdings habe ich keinen direkten Einfluss auf die Entwicklung und kann Dir nicht beantworten, warum was wie lange dauert. :wink:

VG Benjamin

10

Hallo!

Wird allerdings jetzt dringend. Wir haben gerade die Benachrichtigung bekommen, das wir zum 1.1.2025 mit der Umstellung dran sind…

Und bis jetzt, ist da leider noch nichts in Sicht.

cu

11

@Benjamin_Hummel:
Ist nun schon ein paar Tage her, wo es auf Prio von euch gesetzt wurden ist. Wann können wir damit rechnen?

Bitte die Funktion auch noch in Shopware 6.5 zur Verfügung stellen, da ich mir vorstellen kann das viele noch nicht auf dem Weg zum Upgrade auf 6.6.x sind und Shopware 6.5 noch offiziell von euch mit wichtigen Updates versorgt wird (ist aktuell noch im Extended Support).

12

Nochmal die Nachfrage: Weiß jemand wann es soweit ist, dass OAuth seitens Shopware unterstützt wird?

13

Scheint ja eigentlich gar nicht so schwierig zu sein.

Symfony Mailer OAuth Integration

To use OAuth with Symfony Mailer, you’ll need to configure the mailer to use OAuth authentication with your email provider (e.g., Gmail, Office 365). Here’s a general outline of the steps:

  1. Install required libraries:
  • symfony/google-mailer for Gmail OAuth (Composer: composer require symfony/google-mailer)
  • symfony/microsoft-graph for Office 365 OAuth (Composer: composer require symfony/microsoft-graph)
  1. Obtain OAuth credentials:
  • For Gmail: Create an App password (2-Step Verification required) and use it as the mailer_password parameter.
  • For Office 365: Register your application in Azure AD, obtain a client ID and client secret, and use them to authenticate with the Microsoft Graph API.
  1. Configure Symfony Mailer:
  • In your config/packages/swiftmailer.yaml file, set the transport option to gmail or microsoft_graph depending on your email provider.
  • Define the username, password, and auth_mode options:
    • For Gmail: username = your Gmail address, password = App password, auth_mode = oauth
    • For Office 365: username = your Office 365 username, password = client secret, auth_mode = oauth
  1. Enable OAuth authentication:
  • In your config/packages/swiftmailer.yaml file, add the following configuration:
    swiftmailer: transport: gmail username: ‘%mailer_user%’ password: ‘%mailer_password%’ auth_mode: oauth oauth: client_id: ‘%oauth_client_id%’ client_secret: ‘%oauth_client_secret%’ token_url: ‘https://oauth2.googleapis.com/token’ (for Gmail) access_token_url: ‘https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token’ (for Office 365)
    Replace {tenant_id} with your Office 365 tenant ID.
  1. Test your configuration:
    • Send an email using Symfony Mailer to verify that OAuth authentication is working correctly.

Additional Tips:

  • For Gmail, make sure to allow less secure apps to access your account.
  • For Office 365, ensure that your application is registered in Azure AD and has the necessary permissions.
  • You may need to override default options by defining encryption and auth_mode parameters in your config/packages/swiftmailer.yaml file.

Please note that the above configuration is a general outline and may require adjustments based on your specific email provider and setup. Consult the official documentation for your email provider and Symfony Mailer for more detailed instructions.

14

Klingt nicht schlecht, aber jedenfalls ich erwarte dass es ohne extra Pakete / Bibliotheken zu installieren und Dateien anzupassen direkt im Admin von Shopware einzustellen ist.

15

Ja, sollte nur aufzeigen, das es recht einfach umsetzbar ist, da es von Symfony schon Pakete dafür gibt. Würde auch erwarten, das es in den Core integriert wird.