Mails via SMTP über Office365 versenden

[tinokramm]

Hallo zusammen,

über Office365 möchte ich gern Mails via SMTP versenden. Ich habe die parameters.yml wie folgt konfiguriert und mich dabei an die Angaben von Microsoft gehalten. Leider will der Versand nicht gelingen und ich bin ratlos. Hat jemand Erfahrung mit dem Versand via Office365? Den Prod-Cache habe ich gelöscht. Im Einsatz ist Contao 4.4.54.

Code:

mailer_transport: smtp
mailer_host: smtp.office365.com
mailer_user: ***
mailer_password: ***
mailer_port: 587
mailer_encryption: tls

Anleitung von Microsoft
https://support.microsoft.com/de-de/...rs=de-DE&ad=DE

Fehlermeldung

Code:

[2021-06-18 10:55:15] app.CRITICAL: An exception occurred. {"exception":"[object] (Swift_TransportException(code: 0): Failed to authenticate on SMTP server with username \"website@mpsteuerberatung.de\" using 1 possible authenticators at /kunden/216460_14770/rp-hosting/K103/A114/contao4/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/Esmtp/AuthHandler.php:181)"} []

Danke für Hilfe

Tino

[Spooky]

https://learn.microsoft.com/en-us/ex...365-smtp-relay

Falls die Microsoft Security Defaults bzw. MFA eingesetzt werden, dann musst du entweder Option 3 nehmen - oder ein Application Password generieren (gibt es angeblich auch).

[pipkin]

Da das Problem mit Microsoft immer öfter aufpoppt, hänge ich mich hier mal dran.

Wo/ wie würde man denn den in der Option 3 erwähnten Smarthost hinterlegen? Einfach da, wo man sonst den Host hinterlegt?

[the_scrat]

Hatte dieses Thema erst letztens und es ist einfacher als man denkt.

1. Anmeldung am MS 365 Admin Center
2. Benutzer -> Aktive Benutzer
3. Klick auf das Postfach über das zukünftig verschickt werden soll (z.B. von Contao) - muss lizenziert sein.
4. Es öffnet sich das Panel - > Oben den Tab/Eigenschaft "E-Mail" anklicken
5. E-Mail Apps -> E-Mail Apps verwalten
6. Dort den Punkt Authentifiziertes SMTP anhaken. Anschließend Änderungen speichern und der Versand klappt nun über jede externe Quelle.

[marcus_h]

Danke für das Thema und die Hinweise - ich möchte noch eine Erfahrung teilen:

Ich habe mein Office365 eingerichtet (dabei habe ich auch smtp unter Admin/Benutzer etc. aktiviert) - in der parameters.yml verwende ich

mailer_transport: smtp
mailer_host: outlook.office365.com
mailer_user: kontakt@domain.com
mailer_password: *Passwort*
mailer_port: 587
mailer_encryption: tls

Also als mailer_host outlook statt smtp - mit outlook habe ich es nicht versucht, eventuell macht es keinen Unterschied.

Doch mein Problem liegt beim Passwort:

- Ich habe ein Passwort mit einem Sonderzeichen am Anfang, z. B. !2Passwort
- Das Sonderzeichen kann nicht aufgelöst werden
- Schreibe ich es in UTF-8, kann es auch nicht aufgelöst werden
- Schreibe ich es mit '!2Passwort', kann es nicht aufgelöst werden

Aber:

- Verwende ich ein Passwort ohne Sonderzeichen (und ohne ' am Anfang und Ende ', funktioniert alles!

Ein Passwort ohne Sonderzeichen ist natürlich wenig befriedigend, doch aktuell eine Möglichkeit für mich, mein Office365 einzubinden.

Ich bin gespannt auf einen umfassenden Lösungsvorschlag...

[Spooky]

Welches Sonderzeichen? Gewisse Sonderzeichen müssen double-escaped werden.

[marcus_h]

Welches Sonderzeichen? Gewisse Sonderzeichen müssen double-escaped werden.

Danke für den Hinweis und die Frage: Das Sonderzeichen ist ein Ausrufezeichen und steht zu Beginn das Passworts (Beispiel: !2Passwort)

[the_scrat]

Probier mal als Server smtp.office365.com statt outlook.office365.com (in jeder Doku steht smtp.office365.com).
Das mit dem Passwort hab ich noch nie gehört. Ich verwende selbst Passwörter mit "!", zwar nicht an der ersten Stelle, aber hatte noch nie ein Problem damit, egal wo.

Edit: Und was spricht dagegen das Sonderzeichen einfach an eine andere Stelle zu packen? Muss doch nicht zwangsläufig an der ersten Position sein, packs einfach hinten hin, fertig.

[cliffparnitzky]

Ich hatte hier das selbe Problem. Zwei Punkte habe ich "anders" gemacht:

1. Das Passwort in der parameters.yml ist ein einfachen Anführungszeichen

Damit kann man vlt. das Sonderzeichenproblem beheben.

2. Die "E-Mail-Adresse des Systemadministrators" in den Systemeinstellungen entspricht der in 'mailer_user' aus der parameters.yml

Der Grund dafür wird hier erklärt: https://stackoverflow.com/questions/...76443#54661198

Bei mir geht es nun.

[mikefmmedia]

Hallo Zusammen,
ich habe das gleiche Problem wie oben beschrieben, beim absenden des Formulars bekomme ich die Fehlerseite von Contao "Es ist ein Fehler aufgetreten .... "

In den Log Daten bekomme ich folgende Meldung, obwohl die Daten korrekt sind. Diese Fehlermeldung bekomme ich auch, wenn ich einen anderen SMTP Server verwende.

HTML-Code:

[2021-09-02 08:07:12] app.CRITICAL: An exception occurred. {"exception":"[object] (Swift_TransportException(code: 0): Connection could not be established with host smtp.office365.com [ #0] at /var/www/vhosts/mze.at/httpdocs/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/StreamBuffer.php:277)"} []

Nach den vorhandenen Beiträgen, weis ich nicht mehr wo ich noch suchen bzw. etwas umstellen soll - vlt kann mir jemand helfen.
DANKE!

[Black Pirate]

Meines Wissens ist
- Der Port für SSL ist 465
- Wenn du Port 587 verwendest ist es TLS

Könnte somit daran liegen.

[designpilot]

Meines Wissens ist
- Der Port für SSL ist 465
- Wenn du Port 587 verwendest ist es TLS

Könnte somit daran liegen.

sehe ich auch so wie mein Vorredner.


Gesendet von iPhone mit Tapatalk Pro

[mikefmmedia]

Danke für die raschen Antworten!

Kann es sein, das man die eigene Domainendung keine Mails versenden kann bzw. ob man hier im Office Admin Center etwas umstellen muss?
Wenn ich eine andere Empfänger Mail Adresse eingebe, kommt Sie dort auch an.

Lg markus

[mikefmmedia]

hallo,

ich habe das ganze jetzt noch mit einem anderen office365 Account gemacht und in den LogDaten bekomme ich foglenden Fehler:

HTML-Code:

[2021-09-02 16:56:25] request.INFO: Matched route "tl_page.2609". {"route":"tl_page.2609","route_parameters":{"_token_check":true,"_controller":"Contao\\FrontendIndex::renderPage","_scope":"frontend","_locale":"de","pageModel":"[object] (Contao\\PageModel: {})","parameters":"","_route":"tl_page.2609"},"request_uri":"https://samsolution.at/kontakt.html","method":"POST"} []
[2021-09-02 16:56:25] security.INFO: Populated the TokenStorage with an anonymous Token. [] []
[2021-09-02 16:56:35] request.CRITICAL: Uncaught PHP Exception Swift_TransportException: "Failed to authenticate on SMTP server with username "web@samsolution.at" using 1 possible authenticators. Authenticator LOGIN returned Expected response code 235 but got code "535", with message "535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [PR3P251CA0009.EURP251.PROD.OUTLOOK.COM] "." at /var/www/vhosts/samsolution.at/httpdocs/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/Esmtp/AuthHandler.php line 191 {"exception":"[object] (Swift_TransportException(code: 0): Failed to authenticate on SMTP server with username \"web@samsolution.at\" using 1 possible authenticators. Authenticator LOGIN returned Expected response code 235 but got code \"535\", with message \"535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [PR3P251CA0009.EURP251.PROD.OUTLOOK.COM]\r\n\". at /var/www/vhosts/samsolution.at/httpdocs/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/Esmtp/AuthHandler.php:191)"} []

mit den Daten kann ich mich aber in den Mail Account einwählen.... :/

[lucina]

SmtpClientAuthentication is disabled for the Tenant.

Und dann geht's vermutlich hier lang: https://docs.microsoft.com/en-us/exc...mtp-submission

[mikefmmedia]

hallo, im admin center wäre der Eintrag "Authentifizieres SMTP" aber aktiviert.... (siehe Screen)... gibt es hier noch eine andere Einstellung?

[tab]

hallo,

ich habe das ganze jetzt noch mit einem anderen office365 Account gemacht und in den LogDaten bekomme ich foglenden Fehler:

HTML-Code:

[2021-09-02 16:56:25] request.INFO: Matched route "tl_page.2609". {"route":"tl_page.2609","route_parameters":{"_token_check":true,"_controller":"Contao\\FrontendIndex::renderPage","_scope":"frontend","_locale":"de","pageModel":"[object] (Contao\\PageModel: {})","parameters":"","_route":"tl_page.2609"},"request_uri":"https://samsolution.at/kontakt.html","method":"POST"} []
[2021-09-02 16:56:25] security.INFO: Populated the TokenStorage with an anonymous Token. [] []
[2021-09-02 16:56:35] request.CRITICAL: Uncaught PHP Exception Swift_TransportException: "Failed to authenticate on SMTP server with username "web@samsolution.at" using 1 possible authenticators. Authenticator LOGIN returned Expected response code 235 but got code "535", with message "535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [PR3P251CA0009.EURP251.PROD.OUTLOOK.COM] "." at /var/www/vhosts/samsolution.at/httpdocs/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/Esmtp/AuthHandler.php line 191 {"exception":"[object] (Swift_TransportException(code: 0): Failed to authenticate on SMTP server with username \"web@samsolution.at\" using 1 possible authenticators. Authenticator LOGIN returned Expected response code 235 but got code \"535\", with message \"535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [PR3P251CA0009.EURP251.PROD.OUTLOOK.COM]\r\n\". at /var/www/vhosts/samsolution.at/httpdocs/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/Esmtp/AuthHandler.php:191)"} []

mit den Daten kann ich mich aber in den Mail Account einwählen.... :/

Mit diesen Daten kannst du dich mit einem SMTP-Client anmelden und Mails verschicken? Also z.B. mit Thunderbird? Outlook zählt da erst mal nicht, weil da immer irgendwelche Sonderrechte für Outlook oder alternative Anmendemethoden im Spiel sein können.
Oder was verstehst du sonst unter "in den Mail Account einwählen? POP3/IMAP zählt hier nicht, SMTP ist gefragt. Die Fehlermeldung = Antwort des SMTP-Servers ist jedenfalls ziemlich eindeutig. Wenn du dir sicher bist, dass auch wirklich das Versenden vom Mails durch den Postfach-Inhaber per SMTP-Client erlaubt ist und du auch die von Office365 dafür vorgesehenen Ports und Protokolle verwendest, wäre m.E. Microsoft bzw Office365 die passende Anlaufstelle. Es geht auch explizit in der Fehlermeldung nicht darum, dass etwa die Anmeldedaten nicht stimmen würden.

[wsa]

Hallo zusammen,
habe gerade folgende "Herausforderung":

• Bisher: E-Mail-Versand via All-Inkl via SMTP und Authentifizierung via User und Passwort.

• Zukünftig: E-Mail-Versand via OFFICE365 via SMTP und Authentifizierung via OAUTH (seit 01.10.2022 erforderlich)

Die E-Mail-Konfiguration in der config.yml

Code:

# config/config.yml
framework:
    mailer:
        transports:
            Admin:           smtp://userid@domain.tld:***our Password***@smtp.office365.com:587
            Webmaster:       smtp://userid@domain.tld:***our Password***@smtp.office365.com:587
contao:
    mailer:
        transports:
            Admin:
                from: Administration <admin@domain.tld>
            Webmaster:
                from: Webmaster <webmaster@domain.tld>

liefert folgenden Eintrag im LOG

Could not send email to "webmaster@domain.tld" for message ID 1: Failed to authenticate on SMTP server with username "userid@domain.tld" using the following authenticators: "LOGIN", "XOAUTH2". Authenticator "LOGIN" returned "Expected response code "235" but got code "535", with message "535 5.7.139 Authentication unsuccessful, user is locked by your organization's security defaults policy. Contact your administrator.

Wer kann weiterhelfen? Insbesondere würde mich die Syntax interessieren, mit der ich den Symfony Mailer dazu bringe, die Authentifizierung via OAUTH-Token zu machen.

Mit bestem Dank im Voraus
Walter

[Spooky]

Insbesondere würde mich die Syntax interessieren, mit der ich den Symfony Mailer dazu bringe, die Authentifizierung via OAUTH-Token zu machen.

Dafür gibt es keine Syntax von Haus aus - aber es gibt folgendes Bundle: https://github.com/pmdevelopment/mic...symfony-mailer

Ansonsten ist auch weiterhin die Verwendung des SMTP Relays möglich: https://community.contao.org/de/show...l=1#post545696

[wsa]

Hallo Spooky!
Danke für deine Antwort, die mir nur leider nicht wirklich weiterhilft. Letztlich muss ich gestehen, dass ich dieses "Fachchinesisch" bzgl. "OAUTH2, Token, API , ..." auf den verlinkten Seiten größtenteils nicht verstehe.

Deshalb anders gefragt:

1. Unterstützt Contao / Symfony derzeit überhaupt einen Mailversand via SMTP / OAUTH2? Falls ja: Was ist hierfür wie in der config.yml Syntax einzutragen?
   Ich stelle mir da irgendwie sowas vor:
   Code:

   # config/config.yml
   framework:
       mailer:
           transports:
               Admin:           oauth2://***TOKEN***:userid@domain.tld:***our Password***@smtp.office365.com:587
               Webmaster:       oauth2://***TOKEN***:userid@domain.tld:***our Password***@smtp.office365.com:587

2. Oder gibt es hierfür eine Erweiterung?
3. Hilft mir die Erweiterung craffft/contao-oauth2-bundle weiter?
   (Bin unsicher, weil die scheinbar nicht mehr gewartet wird. Deshalb Frage 1!)

Nach einer "Syntax" hatte ich gefragt, weil ...

• Da ich mehrere Versender-Aliase verwende (und diese sowohl in den globalen Einstellungen der Webseiten-Startpunkte als auch im Notification Center als Mailer-Transporte auswählbar sein sollen),
  habe ich mich bewusst für die hier beschriebene Konfiguration in meiner config.yml entschieden.
• Auf diversen Webseiten wie z.B. dieser hier finde ich jedoch eine abweichende Konfigurations-Syntax für die .env wie z.B.
  
  Code:

  ### symfony/mailer ###
  # Username is the full email address. Need to urlencode the "@" in the username.
  MAILER_DSN=smtp://email%40domain.com:@smtp.office365.com:587
  ###< symfony/mailer ###
  EMAIL_TENANT=cafebabe-cafe-babe-cafe-babecafebabe
  EMAIL_CLIENT_ID=cafebabe-cafe-babe-cafe-babecafebabe
  EMAIL_CLIENT_SECRET=

  Das bekomme ich leider nicht zusammen.

Fazit: Ich stehe nach wie vor auf dem Schlauch.

Steckt hier jemand technisch tiefer drin als ich und/oder hat den Mailversand via OFFICE365 schon funktionierend implementiert?
(Bin da doch hoffentlich nicht der einzige! )

P.S.: Achja! Ein Versand via SMTP-relay ist eigentlich nicht das, was ich suche. Soweit ich das verstehe, sendet da ja ein anderer Mailserver die Mail an den Office365-Mailserver mit der "Bitte", sie mit geänderter Absender-Domäne zu versenden.

[Spooky]

Danke für deine Antwort, die mir nur leider nicht wirklich weiterhilft. Letztlich muss ich gestehen, dass ich dieses "Fachchinesisch" bzgl. "OAUTH2, Token, API , ..." auf den verlinkten Seiten größtenteils nicht verstehe.

Ja, da benötigt man natürlich Wissen, wie OAuth funktioniert - und wie man das bei Microsoft Outlook/Exchange entsprechend einrichtet.

Deshalb anders gefragt:

1. Unterstützt Contao / Symfony derzeit überhaupt einen Mailversand via SMTP / OAUTH2? Falls ja: Was ist hierfür wie in der config.yml Syntax einzutragen?

Das hast du ja schon gefragt - und wurde dir ja auch schon hier beantwortet.

[tinokramm]

Unsere parameters.yml sieht dafür immer wie folgt aus. Dabei muss das Postfach bei Office365 jedoch so konfiguriert, dass die Mails auch „durchgelassen“ werden. Wie das im Einzelnen funktioniert, weiß ich jedoch leider nicht.

Code:

parameters:
    mailer_transport: smtp
    mailer_host: smtp.office365.com
    mailer_user: mail@tld.de
    mailer_password: 'password'
    mailer_port: 587
    mailer_encryption: tls

[Spooky]

Unsere parameters.yml sieht dafür immer wie folgt aus. Dabei muss das Postfach bei Office365 jedoch so konfiguriert, dass die Mails auch „durchgelassen“ werden. Wie das im Einzelnen funktioniert, weiß ich jedoch leider nicht.

Code:

parameters:
    mailer_transport: smtp
    mailer_host: smtp.office365.com
    mailer_user: mail@tld.de
    mailer_password: 'password'
    mailer_port: 587
    mailer_encryption: tls

Das funktioniert nicht, wenn die Policy MFA vorschreibt.

[wsa]

Besten Dank für eure Antworten.

@tinokramm: Diese Config hatte ich ja sinngemäß auch, allerdings erlaubt die deine (soweit ich es verstehe) nur 1 Absender, nämlich mail@tld.de.

@Spooky: korrekt. Deshalb hat es ja mit meiner Config auch (noch) nicht funktioniert.

@all: Mein "Office365-Admin" hat inzwischen Änderungen vorgenommen (vermutlich SMTP AUTH erlaubt), weshalb meine (unverändert ) Config nun doch funktioniert.
Mit anderen Worten: mein Problem ist gelöst. Wie OAUTH2 via Contao funktioniert muss ich deshalb nicht mehr herausfinden.

Trotzdem: Danke nochmals!

[Spooky]

@tinokramm: Diese Config hatte ich ja sinngemäß auch, allerdings erlaubt die deine (soweit ich es verstehe) nur 1 Absender, nämlich mail@tld.de.

Das wäre auch bei der OAuth Variante so. Wenn du beliebige Absender der Mail-Domain nutzen möchtest, bleibt dir nur der SMTP Relay.

[ph!L]

Kann jemand diese Ankündigung zur SMTP-Authentifizierung bei M365 mal für Contao übersetzen?

Client SMTP submission using Basic authentication in Exchange Online is scheduled for deprecation in September 2025. We strongly recommend using one of the following alternative methods instead:

Send email to internal recipients only: Use High Volume Email for Microsoft 365. For instructions, see Manage high volume email for Microsoft 365 Public preview.
Send email to internal and external recipients: Use Azure Communication Services Email. For more information, see Email SMTP support in Azure Communication Services.
If you have one or more on-premises email servers (Exchange Server or any other SMTP server), you can use one of the following methods:
Use Basic authentication to authenticate with the on-premises email server.
Configure the on-premises email server for anonymous relay (not open relay). For instructions in Exchange, see Allow anonymous relay on Exchange servers.
Client SMTP submission using Basic authentication isn't compatible with Security defaults in Microsoft Entra ID. We recommend using Modern authentication (OAuth) to connect to our service. For more information about OAuth, see Authenticate an IMAP, POP, or SMTP connection using OAuth.

So wie ich das verstehe gilt für den typischen Contao Kunden mit Microsoft 365 E-Mails der Teil "Send email to internal and external recipients", da müsste dann also ab September 2025 nur noch der Versand über Azure Communication Services funktionieren?

[lbableck]

Anscheinend ja, hier ist das etwas besser erklärt: https://techcommunity.microsoft.com/...p-auth/4114750

[ph!L]

Anscheinend ja, hier ist das etwas besser erklärt: https://techcommunity.microsoft.com/...p-auth/4114750

Deutlich besser erklärt. Ich sehe im September schon viele Foren-Threads aufploppen

[Spooky]

da müsste dann also ab September 2025 nur noch der Versand über Azure Communication Services funktionieren?

Oder das Relay verwenden (wobei's da auch Probleme gibt bzgl. IPv4 und IPv6 ).

[ph!L]

So oder so alles andere als einfach konfiguriert für den typischen Contao-Kunden

[Spooky]

Was ist ein "Contao-typsicher" Kunde? Und davon abgesehen: jemand der Microsoft Exchange verwendet ist ja vermutlich auch kein Kleinst-Kunde.

[ph!L]

In meiner Erfahrung nutzen nicht nur Konzerne M365, sondern auch zunehmend kleine Mittelständler. Die machen sich ein M365 Abo und haben damit im Prinzip alles, was sie brauchen.
Der typische Contao Kunde ist für mich ein KMU.

Bisher war das herausfinden der SMTP Credentials noch gut machbar, bei den Azure-Email-Diensten wird es dann schon deutlich komplexer und wird administrative Unterstützung benötigen.

[the_scrat]

Mit MAPS hat(te) Microsoft ein sehr lukratives Angebot, gerade auch für sehr kleine Unternehmen, da 5x Office365 E3 Lizenzen + 1200$ Azure Guthaben dabei waren.

Was ich jedoch nicht verstehe, warum man Contao überhaupt an Office365 (SMTP) anbinden möchte? Einfach die Mails über den SMTP des Hosters verschicken, fertig.

[Spooky]

Einfach die Mails über den SMTP des Hosters verschicken, fertig.

Was genau meinst du damit? Nicht jeder Hoster stellt dir einen SMTP Server ohne Authentifizierung zur Verfügung (sollte wohl auch kein Hoster machen).

[the_scrat]

Nicht ohne Authentifizierung. Ein E-Mailpostfach benötigt man natürlich dafür und sollte ja auch eigentlich bei den meisten Hostern dabei sein. Aber für die Authentifizierung ist hier kein OAuth notwendig, wie bei MS zukünftig. Benutzername, Passwort, Port und Verschlüsselung wird ja auch weiterhin funktionieren.

[Spooky]

Ein E-Mailpostfach benötigt man natürlich dafür und sollte ja auch eigentlich bei den meisten Hostern dabei sein.

Nein, hat man ja eben genau in diesem Fall nicht.

[ph!L]

Mit MAPS hat(te) Microsoft ein sehr lukratives Angebot, gerade auch für sehr kleine Unternehmen, da 5x Office365 E3 Lizenzen + 1200$ Azure Guthaben dabei waren.

Was ich jedoch nicht verstehe, warum man Contao überhaupt an Office365 (SMTP) anbinden möchte? Einfach die Mails über den SMTP des Hosters verschicken, fertig.

Wir sind einer dieser Hoster und garantieren keine Zustellbarkeit irgendwelcher Mails. Das ist heutzutage ohne zig Verbandsmitgliedschaften kaum noch möglich. Bei T-Online und Microsoft steht eine unserer Server-IPs auf der Blacklist, ohne dass ich daran irgendetwas ändern könnte. Daher empfehlen wir den Kunden jeweils ihren eigenen Mailhoster zu verwenden – häufig Microsoft 365.

[Spooky]

Daher empfehlen wir den Kunden jeweils ihren eigenen Mailhoster zu verwenden – häufig Microsoft 365.

Irgendwelche Services aus den USA würde ich heutzutage nicht mehr empfehlen (auch wenn sie theoretisch Server Standorte in Europa haben).

[ph!L]

Irgendwelche Services aus den USA würde ich heutzutage nicht mehr empfehlen (auch wenn sie theoretisch Server Standorte in Europa haben).

Das müssen Kunden für sich selbst entscheiden (und auch wenn ich dir zustimme, sollten wir nicht politisch werden). Wenn sie M365 einsetzen, dann werde ich auch weiterhin deren SMTP zum versenden von Contao Mails einsetzen müssen.

[Spooky]

sollten wir nicht politisch werden

Politik spielt auch in der Technik immer eine Rolle - vor allem in der Branche um die es hier geht (Stichwort Datenschutz bspw.).