Authentifizierungsmethoden, die Outlook beim Einrichten externer Konten unterstützt
- Grundlagen der Authentifizierung in Outlook
- Authentifizierung bei POP3 und IMAP Konten
- Authentifizierung bei Exchange- und Office 365-Konten
- Authentifizierung bei SMTP-Servern
- Zusammenfassung
Grundlagen der Authentifizierung in Outlook
Wenn Sie in Outlook ein externes E-Mail-Konto einrichten, ist die Authentifizierung ein zentraler Schritt, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf das Konto und die darin enthaltenen Nachrichten haben. Outlook unterstützt dabei unterschiedliche Authentifizierungsmethoden, die je nach verwendeten Protokollen und E-Mail-Dienstanbietern variieren können.
Authentifizierung bei POP3 und IMAP Konten
Für externe Konten, die über POP3 oder IMAP angebunden werden, verwendet Outlook klassischerweise die sogenannte Standardauthentifizierung. Dabei erfolgt die Anmeldung mittels Benutzername und Passwort, welche Outlook an den Mailserver übermittelt. Dieses Verfahren wird auch als Passwort-basierte Authentifizierung bezeichnet. Die Verbindung kann dabei zusätzlich über eine verschlüsselte SSL- oder TLS-Verbindung gesichert werden, um die Übertragung der Zugangsdaten zu schützen.
Manche Mailserver bieten darüber hinaus auch alternative Authentifizierungsmechanismen wie APOP (für POP3) oder SASL-Authentifizierung, welche von Outlook jedoch in der Regel nicht in vollem Umfang unterstützt oder aktiv angeboten werden. Grundsätzlich erfolgt in den meisten Szenarien eine einfache Authentifizierung mit Benutzername und Passwort.
Authentifizierung bei Exchange- und Office 365-Konten
Beim Einrichten von Microsoft Exchange-Konten, zu denen auch Office 365 (Microsoft 365) zählt, nutzt Outlook je nach Servereinstellung komplexere und sicherere Authentifizierungsverfahren. Hier kann neben der klassischen Eingabe von Benutzername und Passwort auch die sogenannte moderne Authentifizierung zum Einsatz kommen. Diese basiert auf OAuth 2.0 und beinhaltet zusätzlich Multifaktor-Authentifizierung (MFA), Single Sign-On (SSO) und Token-basierte Anmeldung.
Die moderne Authentifizierung verbessert die Sicherheit erheblich, indem Passwörter nicht mehr direkt übermittelt oder lokal gespeichert werden müssen. Stattdessen werden zeitlich begrenzte Zugriffstoken verwendet, die in Kombination mit einem Konto und teilweise zusätzlichen Faktoren die Identität des Benutzers verifizieren. Outlook unterstützt dies nativ ab Version 2016 und neuer.
Zusätzlich kann bei Exchange-Konten auch die Integrated Windows Authentication (IWA) zum Einsatz kommen, wodurch Benutzer, die bereits in einem Windows-Domain-Netzwerk angemeldet sind, ohne erneute Passwortabfrage auf ihr Postfach zugreifen können.
Authentifizierung bei SMTP-Servern
Beim Senden von E-Mails über SMTP-Server verlangt Outlook ebenfalls eine Authentifizierung, um Spam zu verhindern und einen sicheren Versand sicherzustellen. Hier erfolgt die Anmeldung meistens über eine einfache Benutzername/Passwort-Kombination. Outlook unterstützt darüber hinaus verschiedene Authentifizierungsmodi wie PLAIN, LOGIN oder CRAM-MD5, wobei der letztere von einigen Servern zum Schutz der Zugangsdaten bevorzugt wird. Die Verbindung zum SMTP-Server kann ebenfalls über SSL oder STARTTLS verschlüsselt werden.
Zusammenfassung
Outlook unterstützt somit beim Einrichten externer Konten primär die Passwort-basierte Authentifizierung über POP3, IMAP und SMTP sowie – für Exchange und Microsoft 365 – erweiterte moderne Authentifizierungsmethoden mit OAuth 2.0, Multifaktor-Authentifizierung und Token-basierter Anmeldung. Zusätzlich sind Verfahren wie Integrated Windows Authentication und verschiedene verschlüsselte Verbindungen Teil des Authentifizierungsprozesses. Die genaue Methode hängt dabei vom jeweiligen Servertyp, Anbieter und den konfigurierten Sicherheitsrichtlinien ab.