Click on the Category button to get more articles regarding that product.
Microsoft führt Limit für ausgehenden SMTP-E-Mail-Flow von Tenants ein
Back to the roots?
Ein weiterer neuer Grund wieso grössere Firmen gewisse Services zurück on-premise holen?
Microsoft beschränkt künftig die Anzahl an E-Mails, die ein Tenant pro Tag versenden kann. Dabei ist zu beachten, dass auch Kalendereinladungen und Terminbenachrichtigungen als E-Mails gezählt werden.
Falls durch fehlerhafte Konfigurationen oder Loops ein hoher Versand entsteht, könnte der gesamte E-Mail-Flow des Tenants für 24 Stunden gesperrt werden.
Hintergrund dieser Massnahme ist, dass Microsoft verhindern will, dass neue Exchange Online-Tenants massenhaft erstellt und zum Versenden von Spam oder unerwünschten E-Mails missbraucht werden. Innerhalb des eigenen Tenants (definiert durch die akzeptierten Domains) gibt es weiterhin keine Beschränkungen. Doch sobald E-Mails an externe Empfänger – einschliesslich anderer Microsoft 365-Tenants – gesendet werden, greift das neue Limit. Wird die zulässige Anzahl an externen Empfängern überschritten, blockiert Exchange Online den weiteren Versand und sendet eine Nichtzustellbarkeitsnachricht mit dem entsprechenden Grund zurück.
- Besonders kleinere Unternehmen, die an bestimmten Tagen Marketing-E-Mails versenden oder Kunden in Notfällen per E-Mail warnen müssen, könnten vor unerwarteten Problemen stehen.
- Auch IT Personen welche z.B. SMTP brauchen um Alerts an andere Systeme zu übermitteln könnten bei Fehlern oder einem Outbreak rasch an diese Limiten kommen. Wenn dann der Tenant 24 Stunden keine SMTP E-Mail mehr an externe Domain senden kann wird es etwas kompliziert ein Security Vorfall konform abzuklären. Interne Compliance, SLA failed?
- Header/Footer wie Exclaimer Lösungen werden ev. schon doppelt gezählt
- Archivlösungen welche man via ausgehende SMTP betankt ebenso (MS Journaling E-Mail selber zählen nicht doppelt)
- Es soll weiterhin auch Entwickler geben, welche SMTP E-Mail als eine Art Universellen Connector/Schnitstelle missbrauchen um Daten von A Nach B zu bringen.
Genau aus solchen Gründen sind Unternehmen vor über 25-30 Jahren von ISP- und Hosting-Diensten auf eigene On-Premise-Lösungen umgestiegen – denn dort gibt es keinerlei solche Limits und man konnte machen was man will was Limiten oder Volumen betrifft.
Als alernative empfiehlt Microsoft Azure Communication Services für höheres Volumen.
Das wird aber wenn man es richtig rechnet schnell mal teuer. Auch bei einem oben gennanten Loop oder Outbreak ohne Limitierung.
Azure Communication Services pricing | Microsoft Azure
https://azure.microsoft.com/en-us/pricing/details/communication-services/
Beispiel für ein Loop das in kürze solchen Limiten sprengen könnte.
Neue Begrenzungen für ausgehende E-Mails in Exchange Online
Microsoft führt neue Einschränkungen für ausgehende E-Mails in Exchange Online ein. Ziel ist es, Missbrauch zu verhindern und die Verfügbarkeit für alle Nutzer sicherzustellen.
Ab März 2025 wird die Tenant External Recipient Rate Limit (TERRL) eingeführt, die auf Basis der gekauften E-Mail-Lizenzen eines Tenants berechnet wird. Die Durchsetzung für Test-Tenants und Einzelnutzer ist bereits aktiv.
Rollout-Zeitplan für TERRL
|
Phase |
Tenant-Gruppe |
Starttermin |
|
1 |
<= 25 Lizenzen |
3. März 2025 |
|
2 |
<= 200 Lizenzen |
10. März 2025 |
|
3 |
<= 500 Lizenzen |
17. März 2025 |
|
4 |
Alle verbleibenden |
31. März 2025 |
Auswirkungen und Empfehlungen
Die meisten Kunden werden kaum betroffen sein. In der Exchange Admin Center (EAC) Reports > Mail Flow wird ab Ende Februar ein neuer Bericht verfügbar sein, der die aktuellen Limits anzeigt.
Sollte Ihr Unternehmen höhere externe E-Mail-Anforderungen haben, wird empfohlen, Azure Communication Services Email für Massenaussendungen zu nutzen.
Neue Begrenzungen
- Test-Tenants: Maximal 5.000 externe Empfänger pro Tag
- Normale Tenants: Limit wird nach folgender Formel berechnet:
500 * (gekaufte Lizenzen^0.7) + 9500
Beispiele:
|
Gekaufte Lizenzen |
Limit pro Tag |
|
1 |
10.000 |
|
10 |
12.006 |
|
100 |
22.059 |
|
1.000 |
72.446 |
|
10.000 |
324.979 |
Wird das Limit überschritten, werden ausgehende E-Mails blockiert und Absender erhalten eine Non-Delivery Receipt (NDR) Meldung.
24-Stunden-Sperrzeitfenster
Das Limit wird in einem gleitenden 24-Stunden-Fenster berechnet. Wenn Ihr Tenant die Grenze erreicht, werden weitere E-Mails blockiert, bis das Volumen unter die Schwelle fällt.
FAQ – Häufige Fragen
- Was ist ein “externer Empfänger”? Jeder Empfänger, dessen Domain nicht als akzeptierte Domain im Tenant hinterlegt ist.
- Welche Nachrichten zählen nicht zum Limit? Automatische Antworten, Journaling, Microsoft-Cloud-Benachrichtigungen und E-Mails über Azure Communication Services.
- Zählen Hybrid-Umgebungen mit? Nein, wenn die Mailbox eine akzeptierte Domain hat.
- Wird es eine API oder PowerShell-Unterstützung geben? Ja, der Befehl Get-LimitsEnforcementStatus gibt aktuelle TERRL-Daten aus.Weitere Details finden Sie in der Exchange Online Dokumentation.
Werden Journaling- oder Abwesenheitsnachrichten auf dieses Limit angerechnet?
Nein. Mehrere Arten von Nachrichten, die an externe Empfänger aus deinem Tenant gesendet werden, werden nicht
auf das TERRL-Limit deines Tenants angerechnet, darunter:
- Journaling-Nachrichten
- Automatische Antworten (einschließlich Abwesenheitsnachrichten)
- DSNs (NDRs, Zustellungsbenachrichtigungen, Lesebestätigungen)
- Nachrichten, die über Azure Communication Services Email und Exchange Online High-Volume Email gesendet werden
- E-Mail-Benachrichtigungen von Microsoft-Cloud-Anwendungen, z. B. SharePoint, Teams, Yammer
Der Befehl Get-LimitsEnforcementStatus in Exchange Online PowerShell dient dazu, den Status der Tenant External Recipient Rate Limit (TERRL)-Durchsetzung für einen Tenant abzurufen. Administratoren können damit überprüfen, ob ihr Tenant das tägliche Limit für externe Empfänger überschritten hat und ob die Blockierung aktiviert ist.
Beispielausgabe
Verdict : Block
EnforcementEnabled : True
Threshold : 94981
ObservedValue : 323418
Erläuterung der Ausgabe-Felder
-
Verdict (Ergebnis):
- Block → Der Tenant hat sein Limit für externe Empfänger überschritten, und weitere E-Mails an externe Empfänger werden blockiert.
- None → Der Tenant liegt unter dem Limit, und E-Mails werden nicht blockiert.
- Block → Der Tenant hat sein Limit für externe Empfänger überschritten, und weitere E-Mails an externe Empfänger werden blockiert.
-
EnforcementEnabled (Durchsetzung aktiviert):
- True → Die Limit-Durchsetzung ist aktiv. Wenn das Limit überschritten wird, werden externe E-Mails blockiert.
- False → Die Limit-Durchsetzung ist nicht aktiv, selbst wenn das Limit überschritten wird.
- True → Die Limit-Durchsetzung ist aktiv. Wenn das Limit überschritten wird, werden externe E-Mails blockiert.
-
Threshold (Grenzwert):
- Das maximale Limit für externe Empfänger pro Tag, basierend auf den gekauften E-Mail-Lizenzen.
- Berechnet mit der Formel:
-
500 * (Anzahl der gekauften E-Mail-Lizenzen^0.7) + 9500
- Das maximale Limit für externe Empfänger pro Tag, basierend auf den gekauften E-Mail-Lizenzen.
-
ObservedValue (Beobachteter Wert):
- Anzahl der externen Empfänger, an die der Tenant in den letzten 24 Stunden E-Mails gesendet hat.
- Anzahl der externen Empfänger, an die der Tenant in den letzten 24 Stunden E-Mails gesendet hat.
Wenn das Verdict auf Block steht und EnforcementEnabled = True ist, bedeutet das, dass der Tenant sein tägliches Limit überschritten hat und externe E-Mails nicht mehr gesendet werden können, bis die Anzahl innerhalb des 24-Stunden-Fensters wieder unter das Limit fällt.