Exchange Online Message Rate Grenzen

Große Postfächer in der Cloud verführen natürlich dazu, diese Postfächer auch für automatische Prozesse zu nutzen. Allerdings sollten Sie die Grenzen kennen, die MIcrosoft für Exchange Online durchsetzt

Konfigurierte Limits

Ein Blick in die Microsoft Dokumente ist daher angebracht. Genau genommen sind diese Beschreibungen ja Bestandteil des Vertrags und sollten ihnen schon vor dem Kauf der Office 365 Lizenzen bekannt gewesen sein. Auf der anderen Seite weiß ich natürlich auch, dass kaum jemand so tief in die Beschreibungen schaut. Die Grenzen sind auch so gewählt, dass ein durchschnittlicher Anwender diese nie erreichen wird. Aber ich spreche hier ja nicht von Anwendern

Die Seite beschreibt umfangreich die Dienste, die in Exchange Online so alles enthalten sind, z.B. dass auch ein Zugriff per POP3/IMAP4 möglich ist und viele andere technische Aspekte. Noch wichtiger finde ich aber die Daten auf der folgenden Seite:

Hier werden die Grenzwerte beschrieben wie z.B. Postfachgrößen der verschiedenen Pläne. Beide Seiten sind daher wichtig um auch Exchange Online Pläne zu vergleichen. Die meisten Grenzwerte sind bekannt und werden auch beworben wie z.B. die Postfachgrößen F1=2G, E1=50GB, E3= 100GB/Unlimited). Andere Werte sind aber nicht so prominent im Marketing aber betreffen diverse Dienste, auf die ich später noch eingehe. Exemplarisch betrachte ich die Sende- und Empfangslimits

Exchange Online limitiert die Anzahl der Mail, die ein Empfänger pro Stunde erhalten kann. Wird das Limit erreicht, dann lehnt Exchange jede weitere Mail auf dem SMTP-Level ab. Der absendende Server wird also nicht gebeten es etwas später noch mal zu versuchen sondern der Sender bekommt einen NDR. Dies kann speziell bei automatisch versendeten Mails ein Problem sein, wenn diese NDRs nicht verarbeitet werden.

Auch in beim Versand unterliegen authentifizierte Sender verschiedenen Beschränkungen. Hier sind die Limits sogar noch niedriger.

Die meisten Menschen werden sicher nicht die Rate von 30 Mails/Minute erreichen, es sei denn es ist ein Serienbrief mit Word zu Weihnachten, der viele einzelne individualisierte Mails versendet. Hier wird dann Outlook die Mails langsam in Exchange einfüttern.

Leider habe ich bislang noch nichts gefunden, solche Limits bei einer On Premises Installation umzusetzen. Anscheinend gibt es diese Logik nur im Exchange Online Protection Stack.

Betroffene Dienste

Abseits der normalen Postfächer ist Exchange aber auch durchaus Informationsdrehscheibe für jede Art von Nachrichten. Ohne die Grenzen einer lokalen Installation funktioniert das auch aber mit Exchange Online können Sie sich schon mal umschauen, welche Prozesse nach einer Migration beeinträchtigt sein könnten. Hier ein paar Beispiele:

Postfach Beschreibung

Journalpostfach

Exchange OnPrem kann z.B. über ein Transportjournal oder Datenbankjournal eine revisionsfeste Kopie jeder Mail in ein Postfach ablegen. Archivprodukte sollten das Postfach natürlich zeitnah leeren. In Exchange Online ist ein solcher "Missbrauch" eines Postfachs nicht erlaubt aber wird auch nicht verhindern. Aber mit den Message-Rate Limits wird es auch nicht funktionieren. Da muss Microsoft gar nicht erst etwas untersagen.

Exchange Online doesn't support delivering journal reports to an Exchange Online mailbox. You must specify the email address of an on-premises archiving system or a third-party archiving service as the journaling mailbox.
Quelle: https://docs.microsoft.com/de-de/exchange/security-and-compliance/journaling/configure-journaling

Support

Auch eine zentrale Support-Adresse mit einem Postfach oder einer Shared Mailbox kann an Grenzen stoßen, wenn die Firma größer ist. Auch wenn 1 Mail/Sek bei vielen Firmen reicht, könnte z.B. eine automatische Bestätigung beim Versand ein Limit sein. Das Problem ist auch existent, wenn die ein Helpdesk-System haben, was die Support-Mailbox abruft.

DMARC-Rücklauf

Wenn Firmen ihre Mails per SPF und DKIM qualifizieren, dann können Sie über den DMARC-Eintrag eine Mailadresse für die Report und forensischen Berichte anlegen. Wenn ein Spammer richtige umfangreich ihre Domain stören will, dann kommen hier natürlich auch einige Reports rein und könnte das Empfangslimit überschreiten.

Benachrichtigungsversand

Früher ist es gerne mal passiert, dass ein automatischer Prozess keine Mails mehr verwenden konnte, weil sein eigenes Postfach voll von NDRs war und Exchange irgendwann dann eben auch den Versand gestoppt hat. Aber in der Cloud sind 30 Mails per Minute zwar viel aber für eine Software zur Meldung von Störungen oder neue Aufgaben im ERP-System o.ä. schnell erreicht.

Mailinglisten

Mailing-Listen sind weitere Kandidaten, die mit dem Versende-Limit gestört werden können. Sie verteilen ja eine Mail eines Absenders an alle eingeschriebenen Mitglieder.

Edifact (M2M)

E-Mail ist nicht nur für die Kommunikation zwischen Menschen sondern wird auch zum automatischen Austausch von Daten verwendet. Edifact ist hier ein geläufiger Begriff. Aber acuh Energieversorger senden beim Wechsel eines Kunden per Mail diese Wechselbestätigung an den abgebenden Stromerzeuger

Spam Quarantäne

Es ist eher selten aber es gibt durchaus Spamfilter die keine eigene Quarantäne verwalten sondern die Mails an ein eigens dazu eingerichtetes Postfach senden.

Die Liste kann nur ein Denkanstoß darstellen, welche verschiedenen Dienste hier an Grenzen kommen könnten.

Auswerten

Bei der Auswertung müssen Sie einmal die Analyse der Mails vor der Einführung von Office 365 betrachten als auch das Erkennen im Betrieb mit Office 365

  • Vorab-Analyse
    Über das Message-Tracking können Sie schon heute relativ einfach ermitteln, wer Mails wohin sendet. Allerdings habe ich noch kein "fertiges Skript" erstellt, das genau auf unser Ziel ausgerichtet sind und allein die Mails pro Mailadresse und Zeiteinheit ermitteln. Aber es gibt einige Skripte im Internet, auf die ich verlinke
  • Office 365 Betrieb
    Hier könnten Sie sich erst einmal stumm stellen und darauf warten, dass ein Anwender sich meldet. Das ist nur unschön, wenn gar kein Anwender involviert ist sondern ein Skript arbeitet und der Programmierer den Fehler nicht abgefangen hat. Bei der Überschreitung der Limits erstellt aber Exchange Online auf jeden Fall einen NDR, den Sie im Message-Tracking erfassen können.

Es ist ehe eine gute Idee, die NDRs regelmäßig zu prüfen, denn in einer idealen Umgebung gibt es keine NDRs, es sei denn Anwender vertippen sich manuell bei internen Empfängern.

Lösungen

Wenn ein Exchange Online Postfach nicht als Empfänger und Sender in diesen Fällen genutzt werden kann, dann bleibt wohl oder übel nur der Betrieb eines eigenen SMTP-Service, der die Mails annimmt und versendet. Da der MX-Record einer Domäne aber nicht nach Empfängern unterscheiden kann, müssen Sie eine andere Domäne nutzen.

Die meisten Firmen nutzen dann Subdomains, die auf den Dienst ausgerichtet sind, z.B. monitoring@nagios.example.com oder info@newsletter.example.com". Durch diesen Tick können Sie nun diese Domains per MX-Record zu einem anderen Mailsystem leiten, welche Sie selbst kontrollieren und Limits setzen können. Allerdings müssen Sie dann natürlich auch einen eigenen Server hierfür betreiben oder die Dienstleistung bei einem anderen Hoster einkaufen.

Der Betrieb eines eigenen Mailservers in Azure ist nicht einfach, da Microsoft per Default keine ausgehenden Verbindungen auf Port 25 zulässt. Schließlich möchte Microsoft nicht, dass die IP-Adressen von Azure in Blacklisten u.a. auftauchen.

Ein anderer Weg wäre eine Weiterleitung einer Mailadresse anstatt eines Postfachs über einen MailContact oder MailUser. Wenn Sie die Beschreibung wörtlich nehmen, dann beziehen sich die Grenzwerte auf Postfächer und authentifizierte Benutzer. Aber nur weil Weiterleitungen nicht explizit beschrieben sind, bedeutet das nicht, dass diese nicht ähnlichen Grenzen unterliegen. Den Versand von vielen Mails ins Internet können Sie natürlich an Exchange Online vorbei über einen anderen Versand-Dienstleister leiten.

Ich konnte noch nicht testen, ob Weiterleitungen unter die Drosselung fallen und Mails im Hybrid-Umfeld ebenfalls gedrosselt werden.

On Premises

Office 365 hat entsprechenden eingerichtet und auch dokumentiert. Vielleicht ist das ein guter Moment über eine ähnliche Regelung für ihre On Premises Server nachzudenken. Über Throttling Policies gibt es Möglichkeiten hier etwas einzugreifen.

The Microsoft Exchange Throttling service tracks resource settings for specific uses and caches the information in memory. Mail flow throttling settings are also known as a budget. Restarting the Microsoft Exchange Throttling service resets the mail flow throttling budgets.
Quelle: https://docs.microsoft.com/de-de/exchange/mail-flow/message-rate-limits?view=exchserver-2019#message-throttling-on-receive-connectors

Allerdings ist das nicht mit Exchange Online vergleichbar. Hier scheint das System pro Empfänger einen Eintrag in einer Datenbank zu pflegen und alle Transport-Rollen fragen wohl bei jeder Mail kurz ab, ob das Budget dies noch erlaubt. Bei Exchange On Premises erfolgt dies pro Server, um hier eine Überlastung zu vermeiden. Es gibt vielleicht mit dem Parameter "MesssageRateLimit" einen Wert, der in die Richtung geht:

-MessageRateLimit
The MessageRateLimit parameter specifies the number of messages per minute that can be submitted to transport by POP3 or IMAP4 clients that use SMTP.
Quelle: https://docs.microsoft.com/en-us/powershell/module/exchange/server-health-and-performance/New-ThrottlingPolicy

Das dürfte sich aber nur auf authentifizierte Benutzer beim Versand per SMTP beziehen aber nicht auf eingehende Verbindungen.

Wenn Sie mit "Get-ThrottlingPolicy" sich die Werte einmal anzeigen lassen, dann finden Sie hier nicht direkte solche Counter für Mails/Zeiteinheit/Richtung.

[PS] C:\>Get-ThrottlingPolicy -ThrottlingPolicyScope global |fl

ThrottlingPolicyScope                       : Global
IsServiceAccount                            : False
AnonymousMaxConcurrency                     : 1
AnonymousMaxBurst                           : 120000
AnonymousRechargeRate                       : 420000
AnonymousCutoffBalance                      : 720000
AnonymousCostThreshold                      :
BookingSelfServiceMaxConcurrency            : 10
BookingSelfServiceMaxBurst                  : 500000
BookingSelfServiceRechargeRate              : 1800000
BookingSelfServiceCutoffBalance             : 3000000
ConsensusMaxConcurrency                     : 10
ConsensusMaxBurst                           : 500000
ConsensusRechargeRate                       : 1800000
ConsensusCutoffBalance                      : 3000000
SchedulesMaxConcurrency                     : 5
SchedulesMaxBurst                           : 500000
SchedulesRechargeRate                       : 1800000
SchedulesCutoffBalance                      : 3000000
EasMaxConcurrency                           : 10
EasMaxBurst                                 : 480000
EasRechargeRate                             : 1800000
EasCutoffBalance                            : 600000
EasMaxDevices                               : 100
EasMaxDeviceDeletesPerMonth                 : Unlimited
EasMaxInactivityForDeviceCleanup            : Unlimited
EwsCostThreshold                            : 50
EwsMaxConcurrency                           : 27
EwsMaxBurst                                 : 300000
EwsRechargeRate                             : 1800000
EwsCutoffBalance                            : 0
EwsMaxSubscriptions                         : 5000
ImapMaxConcurrency                          : Unlimited
ImapMaxBurst                                : 3600000
ImapRechargeRate                            : 600000
ImapCutoffBalance                           : Unlimited
OutlookServiceMaxConcurrency                : 27
OutlookServiceMaxBurst                      : 300000
OutlookServiceRechargeRate                  : 900000
OutlookServiceCutoffBalance                 : 3000000
OutlookServiceMaxSubscriptions              : 5000
OutlookServiceMaxSocketConnectionsPerDevice : 9
OutlookServiceMaxSocketConnectionsPerUser   : 12
OwaMaxConcurrency                           : 20
OwaMaxBurst                                 : 480000
OwaRechargeRate                             : 1800000
OwaCutoffBalance                            : 0
OwaVoiceMaxConcurrency                      : 3
OwaVoiceMaxBurst                            : 75000
OwaVoiceRechargeRate                        : 375000
OwaVoiceCutoffBalance                       : 525000
PopMaxConcurrency                           : 20
PopMaxBurst                                 : 3600000
PopRechargeRate                             : 600000
PopCutoffBalance                            : Unlimited
PowerShellMaxConcurrency                    : 18
PowerShellMaxBurst                          : Unlimited
PowerShellRechargeRate                      : Unlimited
PowerShellCutoffBalance                     : Unlimited
PowerShellMaxTenantConcurrency              : Unlimited
PowerShellMaxOperations                     : Unlimited
PowerShellMaxCmdletsTimePeriod              : Unlimited
ExchangeMaxCmdlets                          : Unlimited
PowerShellMaxCmdletQueueDepth               : Unlimited
PowerShellMaxDestructiveCmdlets             : Unlimited
PowerShellMaxDestructiveCmdletsTimePeriod   : Unlimited
PowerShellMaxCmdlets                        : Unlimited
PowerShellMaxRunspaces                      : Unlimited
PowerShellMaxTenantRunspaces                : Unlimited
PowerShellMaxRunspacesTimePeriod            : Unlimited
PswsMaxConcurrency                          : 18
PswsMaxRequest                              : Unlimited
PswsMaxRequestTimePeriod                    : Unlimited
RcaMaxConcurrency                           : 40
RcaMaxBurst                                 : 150000
RcaRechargeRate                             : 900000
RcaCutoffBalance                            : Unlimited
CpaMaxConcurrency                           : 20
CpaMaxBurst                                 : Unlimited
CpaRechargeRate                             : Unlimited
CpaCutoffBalance                            : Unlimited
RcaSharedMaxConcurrency                     : Unlimited
RcaSharedMaxBurst                           : 600000
RcaSharedRechargeRate                       : 3600000
RcaSharedCutoffBalance                      : Unlimited
MessageRateLimit                            : Unlimited
RecipientRateLimit                          : Unlimited
ForwardeeLimit                              : Unlimited
DiscoveryMaxConcurrency                     : 2
DiscoveryMaxMailboxes                       : 5000
DiscoveryMaxKeywords                        : 500
DiscoveryMaxPreviewSearchMailboxes          : 5000
DiscoveryMaxStatsSearchMailboxes            : 100
DiscoveryPreviewSearchResultsPageSize       : 200
DiscoveryMaxKeywordsPerPage                 : 25
DiscoveryMaxRefinerResults                  : 10
DiscoveryMaxSearchQueueDepth                : 32
DiscoverySearchTimeoutPeriod                : 10
PushNotificationMaxConcurrency              : 20
PushNotificationMaxBurst                    : Unlimited
PushNotificationRechargeRate                : Unlimited
PushNotificationCutoffBalance               : Unlimited
PushNotificationMaxBurstPerDevice           : 10
PushNotificationRechargeRatePerDevice       : 6
PushNotificationSamplingPeriodPerDevice     : 600000
EncryptionSenderMaxConcurrency              : 200
EncryptionSenderMaxBurst                    : 4800000
EncryptionSenderRechargeRate                : 18000000
EncryptionSenderCutoffBalance               : Unlimited
EncryptionRecipientMaxConcurrency           : 20
EncryptionRecipientMaxBurst                 : 480000
EncryptionRecipientRechargeRate             : 1800000
EncryptionRecipientCutoffBalance            : Unlimited
ComplianceMaxExpansionDGRecipients          : 10000
ComplianceMaxExpansionNestedDGs             : 25
SuiteMaxConcurrency                         : 20
SuiteMaxBurst                               : 480000
SuiteRechargeRate                           : 1800000
SuiteCutoffBalance                          : Unlimited
IsLegacyDefault                             : False
Diagnostics                                 :
AdminDisplayName                            :
ExchangeVersion                             : 0.20 (15.0.0.0)
Id                                          : GlobalThrottlingPolicy_<guid>

Ich habe diese globalen Werte nie verändert. Wenn für Dienstkonten oder andere Sonderkonten eine abweichende Konfiguration erforderlich war, dann habe ich eine neue Policy angelegt, die Werte angepasst und der Mailbox zugewiesen.

Weitere Links