{"id":7217,"date":"2026-06-04T16:36:02","date_gmt":"2026-06-04T16:36:02","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/de\/?p=7217"},"modified":"2026-06-04T16:36:02","modified_gmt":"2026-06-04T16:36:02","slug":"so-beschraenken-sie-den-smtp-authentifizierungszugriff-auf-eine-bestimmte-ip-adresse-in-microsoft-365-mithilfe-einer-ca-richtlinie","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/de\/so-beschraenken-sie-den-smtp-authentifizierungszugriff-auf-eine-bestimmte-ip-adresse-in-microsoft-365-mithilfe-einer-ca-richtlinie\/","title":{"rendered":"So beschr\u00e4nken Sie den SMTP-Authentifizierungszugriff auf eine bestimmte IP-Adresse in Microsoft 365 mithilfe einer CA-Richtlinie"},"content":{"rendered":"<p>Die sichere Einrichtung der SMTP-Authentifizierung f\u00fcr ein einzelnes Postfach und eine bestimmte IP-Adresse in Microsoft 365 kann etwas knifflig sein, insbesondere da das System zwar flexibel, aber nicht immer intuitiv ist. Wenn es Ihnen wie mir geht, sind Sie wahrscheinlich schon auf Probleme mit nicht versendeten E-Mails, Fehlermeldungen wie \u201eClient nicht authentifiziert\u201c oder einfach auf Schwierigkeiten gesto\u00dfen, die Sicherheit zu gew\u00e4hrleisten, ohne dabei zu viele E-Mails gleichzeitig zuzulassen. Ziel ist es, die SMTP-Authentifizierung nur von einer vertrauensw\u00fcrdigen IP-Adresse f\u00fcr ein bestimmtes Postfach zu erm\u00f6glichen, ohne dabei andere Sicherheitsl\u00fccken zu lassen. Der Trick besteht darin, einige Einstellungen zu kombinieren: SMTP f\u00fcr das Postfach aktivieren, einen benannten Speicherort mit Ihrer IP-Adresse erstellen und den Zugriff anschlie\u00dfend \u00fcber eine Richtlinie f\u00fcr bedingten Zugriff einschr\u00e4nken. Hier finden Sie die einzelnen Schritte, die ich ausprobiert habe \u2013 oft durch Ausprobieren \u2013, aber im Allgemeinen f\u00fchrt diese Methode zum Ziel.<\/p>\n<h2>So beheben Sie SMTP-Authentifizierungsbeschr\u00e4nkungen f\u00fcr eine einzelne IP-Adresse und ein einzelnes Postfach in Microsoft 365<\/h2>\n<h3>Voraussetzungen:<\/h3>\n<ul>\n<li>Administratorrechte im Microsoft 365- und Entra-Admincenter<\/li>\n<li>Eine exakte, statische \u00f6ffentliche IP-Adresse des Ger\u00e4ts\/der App, die E-Mails sendet \u2013 diese ben\u00f6tigen Sie f\u00fcr den IP-Bereich.<\/li>\n<li>Die SMTP-Authentifizierung muss f\u00fcr das betreffende Postfach aktiviert werden.<\/li>\n<li>Benutzername und Passwort f\u00fcr dieses Postfach (vorzugsweise ein App-Passwort, falls MFA verwendet wird)<\/li>\n<\/ul>\n<h3>SMTP-Authentifizierung f\u00fcr das Postfach aktivieren<\/h3>\n<p>Das ist eigentlich ganz einfach, aber wenn Sie diesen Schritt \u00fcberspringen, funktioniert nichts mehr. Bei manchen Konfigurationen sendet SMTP immer noch keine E-Mails, wenn diese Einstellung nicht aktiviert ist, selbst wenn sonst alles korrekt aussieht.<\/p>\n<ol>\n<li>Gehen Sie zum <a href=\"https:\/\/admin.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>Microsoft 365 Admin Center<\/strong><\/a>. Suchen Sie nach <strong>Benutzer<\/strong> &gt; <strong>Aktive Benutzer<\/strong> und klicken Sie dann auf den gew\u00fcnschten Benutzer\/das gew\u00fcnschte Postfach.<\/li>\n<li>Wechseln Sie zur Registerkarte <strong>\u201eE-Mail\u201c und w\u00e4hlen Sie dann <\/strong><strong>\u201eE-Mail-Apps verwalten\u201c<\/strong>.<\/li>\n<li>Aktivieren Sie das Kontrollk\u00e4stchen f\u00fcr <strong>Authentifiziertes SMTP<\/strong> und klicken Sie auf <strong>Speichern<\/strong>. Manchmal wird dieser Schritt vergessen oder erfordert eine kurze Aktualisierung \u2013 bei manchen Konfigurationen muss das Postfach neu gestartet werden oder man muss einige Minuten warten, bis die \u00c4nderung wirksam wird.<\/li>\n<\/ol>\n<h3>Richten Sie einen benannten Standort mit Ihrer statischen IP-Adresse ein.<\/h3>\n<p>Hier wird es wichtig: Sie definieren Ihre spezifische, vertrauensw\u00fcrdige IP-Adresse, um den Zugriff standortbasiert einzuschr\u00e4nken. Auch wenn es kompliziert klingt, geht es lediglich darum, eine Ausnahmeliste f\u00fcr Ihre IP-Adresse zu erstellen.<\/p>\n<ol>\n<li>Gehen Sie zum <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>Entra Admin Center<\/strong><\/a> und navigieren Sie dann zu <strong>Bedingter Zugriff<\/strong> &gt; <strong>Benannte Standorte<\/strong>.<\/li>\n<li>Klicken Sie auf <strong>\u201e+ IP-Bereichsstandort<\/strong> \u201c.Geben Sie ihm einen aussagekr\u00e4ftigen Namen wie \u201eSMTP-zugelassene IPs\u201c.<\/li>\n<li>Geben Sie Ihre \u00f6ffentliche IP-Adresse im Format <strong>IP-Adresse\/32<\/strong> ein. Wenn Ihre IP-Adresse beispielsweise 165.74.201.110 lautet, geben Sie Folgendes ein <code>165.74.201.110 \/32<\/code>:.Diese \/32-Maske stellt sicher, dass nur diese spezifische IP-Adresse verwendet wird.<\/li>\n<li>Klicken Sie auf <strong>Hinzuf\u00fcgen<\/strong> und dann <strong>auf Erstellen<\/strong>. Nun haben Sie einen benannten Standort, der direkt auf Ihre vertrauensw\u00fcrdige IP-Adresse verweist.<\/li>\n<\/ol>\n<h3>Erstellen Sie eine Richtlinie f\u00fcr bedingten Zugriff, um die SMTP-Authentifizierung auf Ihre IP-Adresse zu beschr\u00e4nken.<\/h3>\n<p>Das ist der Kernpunkt: Microsoft 365 so konfigurieren, dass die SMTP-Authentifizierung f\u00fcr diesen Benutzer nur dann zul\u00e4ssig ist, wenn er sich von Ihrer spezifischen IP-Adresse aus verbindet. Bei einer Konfiguration funktionierte es sofort, bei einer anderen dauerte es einige Minuten oder einen Ab- und erneuten Anmeldevorgang. Beachten Sie dies bitte.<\/p>\n<ol>\n<li>Zur\u00fcck im <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>Entra-Admincenter<\/strong><\/a> gehen Sie zu <strong>Richtlinien<\/strong> &gt; <strong>Neue Richtlinie<\/strong>.<\/li>\n<li>Nennen Sie es beispielsweise \u201eSMTP-Authentifizierung eingeschr\u00e4nkt\u201c.<\/li>\n<li>Unter *Einschlie\u00dfen* w\u00e4hlen Sie <strong>Benutzer und Gruppen ausw\u00e4hlen<\/strong> und anschlie\u00dfend den zuvor aktivierten Benutzer\/das zuvor aktivierte Postfach ausw\u00e4hlen.<\/li>\n<li>W\u00e4hlen Sie unter *Ressourcen* <strong>Office 365 Exchange Online<\/strong> aus.<\/li>\n<li>Unter *Bedingungen* *Standorte* festlegen:\n<ul>\n<li>Setzen Sie *Konfigurieren* auf <strong>Ja<\/strong>.<\/li>\n<li>Unter *Einschlie\u00dfen* w\u00e4hlen Sie <strong>\u201eBeliebiger Standort\u201c<\/strong>.<\/li>\n<li>F\u00fcgen Sie unter *Ausschlie\u00dfen* Ihren benannten Standort (z. B.&#8220;SMTP Zul\u00e4ssige IP&#8220;) hinzu, damit Verbindungen von dort nicht blockiert werden.<\/li>\n<\/ul>\n<\/li>\n<li>Stellen Sie bei *Client-Apps* sicher, dass <strong>\u201eKonfigurieren\u201c auf <\/strong><strong>\u201eJa\u201c<\/strong> gesetzt ist, und w\u00e4hlen Sie dann \u201eNur <strong>andere Clients\u201c<\/strong> aus. Dadurch werden \u00e4ltere E-Mail-Protokolle erfasst, was unter Umst\u00e4nden erforderlich ist.<\/li>\n<li>Unter *Zugriff gew\u00e4hren* w\u00e4hlen Sie <strong>\u201eZugriff blockieren\u201c<\/strong> \u2013 dadurch werden alle anderen Zugriffsversuche von au\u00dferhalb Ihrer IP-Adresse unterbunden.<\/li>\n<\/ol>\n<h3>Richten Sie ein App-Passwort f\u00fcr das Postfach ein<\/h3>\n<p>Da f\u00fcr die SMTP-Authentifizierung \u00fcblicherweise ein App-Passwort ben\u00f6tigt wird (insbesondere bei aktivierter MFA), m\u00fcssen Sie dieses generieren. Das ist zwar nicht elegant, aber notwendig.<\/p>\n<ol>\n<li>Besuchen Sie <a href=\"https:\/\/myaccount.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>die Microsoft-Kontosicherheitsseite<\/strong><\/a>.<\/li>\n<li>Melden Sie sich mit den Anmeldeinformationen Ihres Postfachs an, f\u00fcr das Sie SMTP aktiviert haben.<\/li>\n<li>Gehen Sie zu <strong>\u201eSicherheitsinformationen\u201c<\/strong> und w\u00e4hlen Sie <strong>\u201eAnmeldemethode hinzuf\u00fcgen\u201c<\/strong>, dann <strong>\u201eApp-Passwort\u201c<\/strong>. Generieren Sie es und speichern Sie es an einem sicheren Ort.<\/li>\n<\/ol>\n<h3>Konfigurieren Sie Ihren Client oder Ihr Ger\u00e4t<\/h3>\n<p>Jetzt ist es an der Zeit, die Einstellungen vorzunehmen. Achten Sie darauf, dass alles \u00fcbereinstimmt, denn nicht \u00fcbereinstimmende Ports oder Verschl\u00fcsselungsmodi f\u00fchren zu Frustration.<\/p>\n<ul>\n<li>Servername: <strong>smtp.office365.com<\/strong><\/li>\n<li>Port: <strong>587<\/strong><\/li>\n<li>Verschl\u00fcsselung: <strong>STARTTLS<\/strong> oder <strong>TLS<\/strong><\/li>\n<li>Authentifizierung: <strong>Ja<\/strong><\/li>\n<li>Benutzername: <strong>Ihre vollst\u00e4ndige E-Mail-Adresse<\/strong><\/li>\n<li>Passwort: <strong>das von Ihnen generierte App-Passwort<\/strong><\/li>\n<\/ul>\n<h3>Probieren Sie es aus<\/h3>\n<p>Senden Sie eine Test-E-Mail von diesem Ger\u00e4t oder dieser App. Wenn sie ankommt, super! Falls nicht, \u00fcberpr\u00fcfen Sie die <a href=\"https:\/\/aka.ms\/SignInLogs\" rel=\"noopener\" target=\"_blank\"><strong>Anmeldeprotokolle in Entra<\/strong><\/a>. Manchmal bedeutet der Fehler \u201e530 5.7.57\u201c, dass Sie einen Schritt ausgelassen haben oder etwas warten m\u00fcssen, bis die Richtlinien wirksam werden. Probieren Sie die Einstellungen aus oder melden Sie sich gegebenenfalls erneut an.<\/p>\n<h2>Zusammenfassung<\/h2>\n<p>Um die SMTP-Authentifizierung f\u00fcr eine einzelne IP-Adresse und ein einzelnes Postfach zu sichern, muss man im Wesentlichen SMTP im Postfach aktivieren, die vertrauensw\u00fcrdige IP-Adresse mit einem benannten Standort definieren und anschlie\u00dfend eine Richtlinie f\u00fcr bedingten Zugriff erstellen, die den SMTP-Zugriff f\u00fcr diesen Benutzer ausschlie\u00dflich von dieser IP-Adresse aus beschr\u00e4nkt. Das erfordert etwas Aufwand, aber sobald es funktioniert, bietet es eine gute Schutzebene, ohne \u00e4ltere Clients oder Ger\u00e4te, die auf SMTP-Authentifizierung angewiesen sind, vollst\u00e4ndig zu blockieren.<\/p>\n<h2>Zusammenfassung<\/h2>\n<p>Ich hoffe, das kl\u00e4rt die Sache etwas \u2013 denn Microsoft liebt es ja bekanntlich, unz\u00e4hlige Optionen in verschiedenen Portalen unterzubringen. Sobald alles eingerichtet ist, k\u00f6nnen Sie sich im Prinzip zur\u00fccklehnen. Wichtig ist Geduld \u2013 diese Richtlinien werden nicht immer sofort wirksam. Aber im Idealfall ist Ihr E-Mail-System optimal gesch\u00fctzt, sodass SMTP nur von Ihrer vertrauensw\u00fcrdigen IP-Adresse und Ihrem Postfach aus zug\u00e4nglich ist. Bei mir hat es funktioniert \u2013 ich hoffe, bei Ihnen auch.<\/p>\n<h2>Checklist<\/h2>\n<ul>\n<li>SMTP-Authentifizierung wurde f\u00fcr das richtige Postfach aktiviert.<\/li>\n<li>Es wurde ein benannter Standort mit Ihrer statischen IP-Adresse erstellt.<\/li>\n<li>Es wurde eine Richtlinie f\u00fcr bedingten Zugriff erstellt, die den SMTP-Zugriff auf diese IP-Adresse und diesen Benutzer beschr\u00e4nkt.<\/li>\n<li>Es wurde ein App-Passwort f\u00fcr das Postfach generiert (falls MFA aktiviert ist).<\/li>\n<li>Konfigurieren Sie die SMTP-Einstellungen auf Ihrem Client\/Ger\u00e4t mit Server, Port, Verschl\u00fcsselung, Benutzername und App-Passwort.<\/li>\n<li>Senden getestet \u2013 Anmeldeprotokolle bei Bedarf gepr\u00fcft<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Die sichere Einrichtung der SMTP-Authentifizierung f\u00fcr ein einzelnes Postfach und eine bestimmte IP-Adresse in Microsoft 365 kann etwas knifflig sein, insbesondere da das System zwar<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7217","post","type-post","status-publish","format-standard","hentry","category-hilfe"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/7217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/comments?post=7217"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/7217\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/media?parent=7217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/categories?post=7217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/tags?post=7217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}