Exchange Online und Massenmail
Der Versand großer Mailmengen als Teil von Newslettern, Marketing-Mails etc. ist mit Exchange Online eine besondere Herausforderung. Diese Seite beschreibt verschiedene Ansätze diese Anforderung zu lösen.
Exemplarisch nutze ich die Domain "msxfaq.net" in der Beschreibung. Dies sollte natürlich dann ihre Domain sein. Die MSXFAQ.NET ist eine Test und Spiel-Domain und die Mailadressen hier sind nicht real.
Beachten Sie dazu auch die Seite High Volume Email mit Exchange
Reguläre Postfächer in msxfaq.net
Solange Menschen Mails versenden, gehen wir von moderaten Nachrichten/Stunde aus. Ein Mensch kann rein biologisch nur wenige Mails pro Zeit schreiben und lesen. Damit die Exchange Online nicht merklich beschränkt werden, aber Missbrauch erschwert wird, gibt es die Exchange Online Message Rate Grenzen. Kaum ein Mensch wird aber bis zu 30 Mails/Minute senden oder 3600 Mails/Stunde empfangen. Hier gibt es also kein Risiko.
Wenn Sie nun aber Mails als "info@msxfaq.net" oder "marketing@msxfaq.net" an all ihre Kunden senden wollen, dann gibt es gleich mehrere Herausforderungen:
- Serienbrief und Outlook
Sie können zwar mit Word und Outlook über die Serienbrieffunktion viele Mails an die Empfänger z.B. einer CSV-Datei senden aber besonders elegant und leistungsfähig ist das nicht. - Exchange Online Sende-Limit
Dann dürften Sie die Exchange Online Message Rate Grenzen erreichen, so dass Mails vielleicht nicht zum Versand angenommen werden. - Exchange Spamfilter
Der Schutz gegen unerwünschte Mails wird nicht und auf eingehende Mails angewendet. Microsoft schützt seine Kunde und vor allem die ExchangeOnline Plattform auch gegen ausgehenden Spam. Angreifer können ja Konten kapern oder ganze Test-Tenants mit gestohlenen Zugangsdaten einrichten und dann Massenmails senden. Es ist nicht unwahrscheinlich, dass ihre Rundsendung hier auch auffällt. Erschwerend kommt dann aber hinzu, dass vielleicht die ersten Mails noch versendet werden aber dann die Zustellung blockiert. Im schlimmsten Fall wird sogar ihr Postfach in Quarantäne gestellt. - Rückläufer-Behandlung
Wer Mails versendet, sollte auch die Rückläufer auswerten. So finden Sie veraltete Mailadressen. Ohne Zusatzprodukte ist dies eine mühselige Handarbeit.
Sie sehen aber, dass Massenmails über reguläre Postfächer auf Exchange Online keine gute Idee sind. Das ändert sich auch nicht, wenn Sie eine Shared-Mailbox o.ä. dafür verwenden. Übrigens können Sie mit Exchange Online auch nicht als "noreply@msxfaq.net" o.ä. versenden, wenn es die Absenderadresse nicht gibt. Wobei ich solche ungültigen Absenderadressen als Unsitte bezeichne, denn wenn mein Partner die kostengünstige Mail nutzt, dann möchte ich diese auch verwenden. Da er so auch keine Rückläufer verarbeiten kann, scheint die Kommunikation ja nicht wichtig zu sein.
Gleiche Domain msxfaq.net - Anderer SMTP-Service
Sie könnten nun natürlich Exchange Online als "Schuldigen" bezeichnen und einfach einen anderen Mailserver zum Versand nutzen. Sie könnten einen eigenen SMTP-Service auf Basis von Windows konfigurieren und darüber ihre Mails mit einer Adresse wie "marketing@msxfaq.net" versenden. Es klingt zwar einfach, einen Server mit Software zu konfigurieren, der ins Internet per Port 25/TCP darf und MX-Records auflöst, aber denken Sie auch einmal an die Gegenseite. Die Ziele werden mit Sicherheit auch Spamfilter einsetzen und da ist eine neue IP-Adresse, die plötzlich im Namen von "msxfaq.net" versendet, erst einmal suspekt. Mit einer dynamischen IP-Adresse werden sie ihre Nutzlast in der Regel gar nicht erst los und selbst mit einer statischen IP-Adresse müssen Sie ggfls. zusätzliche Einstellungen vornehmen.
Dies gilt insbesondere, wenn Sie ihre msxfaq.net gegen Missbrauch geschützt haben. Ich denke da an SPF, DKIM und DMARC jetzt!. Gute Firmen veröffentlichen im Internet die legitimierten Versende-Server und signieren ihre Mails per DKIM. Gerade für die Firmen mit Exchange Online macht es Microsoft sehr einfach diese Funktionen zu aktivieren. Das bedeutet im Umkehrschluss aber, das ihr eigener Mailservice das gleiche Niveau bieten muss, damit er Mails mit ihrer Domain zustellen kann.
Die gleichen Herausforderungen habe auch kommerzielle Anbieter, die für Sie Massenmails versenden sollen. Selbst wenn Sie die Mail über das Microsoft Angebot "Azure SMTP-Service" versenden, gelten überall die gleichen Regeln.
Wenn dann aber die Mails tatsächlich schnell und an alle Empfänger zugestellt werden, dann haben Sie immer noch das Problem der Rückläufer. Diese folgen dem MX-Record der "msxfaq.net" und laufen bei den gleichen Servern auf, bei denen auch ihre regulären Mails ankommen. Wenn es zu ihrem Absender auch ein Postfach gibt, können hier auch sehr schnell viele Mails in kurzer Zeit auflaufen, womit Sie wieder die Exchange Online Message Rate Grenzen überschreiten könnten.
Es gibt manchmal sogar Anfragen von Administratoren, ob so ein Massenmailer nicht einfach Exchange Online als ausgehendes Relay verwenden kann, damit die Firma nicht lange mit DNS-Einträgen hantiere muss. Im Prinzip ja, denn das Programm könnte sich ja per SMTP-AUTH gegenüber der Cloud authentifizieren. Aber lassen Sie uns das nicht weiter verfolgen.
Sie merken schon, dass ein Massenmailversand mit ihrer "msxfaq.net" wohl keine so gute Idee ist.
Subdomain "marketing.msxfaq.net"
Eine mögliche Alternative kann eine Subdomain sein. Was hindert sie, die Mails als "info@marketing.msxfaq.net" zu versenden. Die Domain gehört zu ihrer Firmen und wird als solche leicht wiedererkannt. Das es aber eine Subdomain ist, können Sie Versende-Server und Rückläufer komplett unabhängig von ihrer produktiven Domain für ihre Anwender konfigurieren. Dies ist auch eine Betriebsart, die kommerzielle Massenmailer gerne vorschlagen. Diese möchten Sie einfach nicht mit ihrem bestehenden Mailserver und dessen Schutzkonfiguration herumschlagen. Eine Subdomain hat mehrere Aspekte.
- Eigener SPF/DKIM/DMARC-Eintrag
Obwohl es eine Subdomain ist, können Sie dieser eine komplett eigenständige Konfiguration zuweisen ohne die Konfiguration und damit die Reputation ihrer primären Domain zu schwächen. - Eigener MX-Record
Damit Rückläufer gar nicht erst ihr primäres System belasten, können Sie den MX-Record zum Dienstleister lenken. Das vereinfacht die "Bounce"-Verarbeitung. Dies gilt umso mehr, wenn der Versender für jede Mail eine individuelle Bounce-Adresse verwendet. - Verkehrstrennung
Natürlich hat Microsoft sehr viel Bandbreite und Reserven aber vielleicht ist ihre Bandbreite ja beschränkt. Irgendwie müssen Sie ja die Mails von ihrem Client zum Relay übertragen. Übrigens kann ein Massenmail-Provider dies ihnen auch abnehmen, Indem Sie die Arbeit verlagern - Schutz des Tenant
Sie und ihr Tenant kommen gar nicht erst in Gefahr als "gehackt" oder "kompromittiert" angesehen zu werden und ggfls. limitiert zu werden.
Der große Vorteil ist aber, dass auch eine Subdomain von ihrem Firmennamen profitiert und auch geschulte und vorsichtige Anwender ihrer sub-Domain einen gewissen Vertrauensvorschuss gewähren.
Eigene Domain
Den Vorschuss verspielen Sie in der Regel, wenn Sie eine komplett andere Domain verwenden. Natürlich könnte ich neben msxfaq.net auch noch msxfaq-mailing.de kaufen und nutzen. Aber das Risiko ist schon groß, dass bei entsprechenden Interesse auch kriminelle Personen sich eine ähnlich klingende Domain kaufen und so tun, als wäre ich der Absender. Ich sehe solche gesonderte Domains manchmal auch bei namhaften Domains aber ich rate davon ab.
Zusammenfassung
Ich hoffe, sie haben eingesehen, dass ein Exchange Online Postfach keine gute Lösung für den Versand von Massenmails ist und auch eine eigene Domain mit komplett eigenem Provider von vielen Empfängern als Phishing-Versuch missverstanden wird. Die sauberste Lösung dürfte daher die Nutzung einer Subdomain für den jeweiligen Dienst sein, welche flexibel selbst oder bei einem Service gehostet werden kann, während Sie weiter die Kontrolle darüber behalten. Allerdings müssen Sie sich einen Service suchen oder selbst betreiben, welcher die Mails dann unabhängig von Exchange Online erstellt, personalisiert, versendet, Rückläufer verarbeitet und idealerweise noch Statistiken und Auswertungen erlaubt.
