Mailbox External Recipient Rate (ERR) Limit

Ab Januar 2025 beschränkt Exchange Online die Anzahl der Nachrichten an externe Empfänger mit der Funktion "External Recipient Rate (ERR) Limit". Diese Seite beschreibt die Auswirkungen.

Diese Seite bezieht sich auf die Grenzen pro Postfach. Es gibt noch Grenzen pro Tenant.

Worum geht es?

Seit Exchange Online etwas im Jahre 2007 das Licht (BPOS) erblickt hat, konnten Anwender im Rahmen ihrer Limits Mails an externe Empfänger senden. Allerdings konnten im Hybrid-Betrieb lokale Server über Exchange Online quasi "unlimited Mails" an andere externe Empfänger senden. Dies wird sich ab Januar 2025 ändern, denn diese freie Konfiguration wurde von Spammern und teils auch unwissenden Administratoren immer wieder missbraucht.

Damit nutzen diese Absender zum einen nur die Microsoft Plattform über Gebühr, denn jede Mail kostet Microsoft Strom, Server-I/O und Netzwerk-Kapazität. Zum anderen wehren sich die Empfänger natürlich gegen Spam und setzen damit die ausgehenden IP-Adressen von Exchange Online auf Sperrlisten. Microsoft musste also etwas tun, um den Missbrauch von Exchange Online für Spammer unattraktiv zu machen oder zumindest das Volumen zu drosseln. Es ist nicht immer einfach die legitimen Administratoren namentlich zu kennen und ggfls. strafrechtlich zu verfolgen oder die Kosten in Rechnung zu stellen, wenn man auf der anderen Seite den Start einer Nutzung nicht erschweren will.

Letzter Stand (Update 6. Jan 2026)

Am 6. Januar 2026 hat Microsoft ohne längere Vorabwarnung das Limit auf unbestimmte Zeit außer Kraft gesetzt. Die Begründung wird im Exchange Team Blog mitgeliefert:

Customers have shared that this limit creates significant operational challenges, especially given the limited capabilities of bulk sending offerings available today. Your feedback matters, and we’re committed to solutions that balance security and usability without causing unnecessary disruption.
Quelle: Exchange Online canceling the Mailbox External Recipient Rate Limit
https://techcommunity.microsoft.com/blog/exchange/exchange-online-canceling-the-mailbox-external-recipient-rate-limit/4483498

Es gibt also immer wieder Firmen, die ein Exchange Online Postfach zum Versand sehr großer Mengen an Mails ins Internet verwenden. Vor der Abschaltung hat Exchange sowohl ein Limit an Mails pro Zeit (1800/Stunde), an Empfängern pro Postfach (10.000/Tag) und davon durften maximal 20% extern sein. Das sind alle Werte, die ein normaler Anwender nie erreicht aber von automatischen Prozessen durchaus erreicht werden kann.

Finde ich den Schritt von Microsoft gut? Ein klares NEIN, denn es manifestiert eine bequeme Nutzung von Exchange Postfächern für Dienste, für die andere Lösungen etwas aufwändiger aber dennoch besser sind

Wenn ich durch einen Prozess, z.B. Newsletter, Kundenkommunikation, Alarmmeldungen etc. bisher an das Limit gekommen wäre, dann kann ich dies nun mit einem Funktionsbenutzer und einer Exchange Plan 1-Lizenz einfach abbilden. Wer allerdings so viele Mails nach extern sendet, sollte auch die folgenden Aspekte denken.

  • NDR-Verarbeitung
    Wenn der Empfänger die Mail nicht annimmt, dann wird ein NDR erstellt. Diesen sollten sie auch verarbeiten und nicht ignorieren. Große Provider erkennen, wenn das gleiche System immer wieder eine ungültige Mailadresse bespielt und blocken ggfls. die Verbindungen.
  • Rückläufer-Menge
    Wer sehr viele Mails sendet, macht das nicht aus Spaß, sondern kommerziell und eine Kommunikation ist immer bidirektional. Wie verarbeiten Sie tausende von Rückantworten in einem Exchange Postfach, wenn es weiterhin eingehende Limits (3600 Mails/Tag). Microsoft schreibt im Blog explizit, dass "Recipient Rate Limit" weiter aktiv bleiben.
  • Tenant Limit
    Ebenso schreibt Microsoft, dass auch das TERRL - Tenant External Recipient Rate Limit weiterhin aktiv bleibt. Auch HVE - High Volume Email mit Exchange ist weiter notwendig, wen Sie an mehr interne Empfänger etwas adressieren möchten.
  • Throttling
    Die Mails müssen immer noch per SMTP, IMAP, EWS, Graph oder MAPI mit Authentifizierung durch das Postfach versendet werden. Auch hier gibt es eine Drosselung durch Microsoft, damit ein Client nicht über Gebühr die Infrastruktur belastet. Das ist wir ein  Budget, welches zyklisch aufgefüllt wird und jede Transaktion etwas kostet. (Siehe auch EWS Online Throttling) Auch das Postfach selbst kann nicht in die Decke wachsen. 1 GB/Tag ist schnell erreicht, wenn Sie ihr Marketing eine schickt formatierte Mail erstellt.

Die Freigabe des Limits ist aus meiner Sicht ein Zugeständnis an die "mittleren Kunden", die ein Funktionspostfach zum Versand von etwas größeren Mailmengen verwenden. Sie werden aber auch an andere Grenzen stoßen und das Thema ist damit nicht vorbei. Nur weil Microsoft das eine Limit gelockert hat, sollten Sie nicht den einfachen sondern den richtigen Weg gehen.

Siehe dazu auch Exchange Online und Massenmail und Exchange Online als Outbound Relay

Update Jan 2025

Im November 2024 hat Microsoft den Hinweis MC787382 im Admin Center noch einmal aktualisiert. Am 1. Januar gelten die neuen Limits für alle danach neu angelegten Tenants. Die Bestandstenants bekommen noch etwas mehr Zeit und werden am Juli 2025 bis Dezember 2025 angepasst.


https://admin.microsoft.com/#/MessageCenter/:/messages/MC787382

Damit wird es zumindest für neue Tenants schwerer, die Microsoft Plattform für Zwecke zu missbrauchen, die Microsoft ausgeschlossen aber bislang nicht immer streng verfolgt hat.

Bisherige Limits

Schon immer hat Exchange Online verschiedene Limits aktiviert, die auch öffentlich beschrieben sind.

Im wesentlichen kennen Administratoren z.B. das Limit pro Postfach von:

  • 10.000 Empfänger/Tag/Postfach
  • 1.000 Empfänger pro Mail
  • 30 Mails/Minute ausgehend
  • 3600 Mail/Tag eingehend
  • max. 33% vom gleichen Absender

Dabei sind "Empfänger" wirklich jede einzelne Adresse. 10 Mails an immer die gleiche Person werden als 10 Recipients gezählt. Diese Limits galten aber immer nur für authentifizierte Benutzer mit einem Exchange Online Postfach. Ian McDonald hat als Antwort zu den Kommentaren noch einige Aussagen nachgereicht, die ich gerne etwas erläutere (Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-introduce-external-recipient-rate-limit/ba-p/4114733 ):

Aussage Beschreibung
The External Recipient Rate Limit will only be applicable to cloud-hosted mailboxes and it will be applied per cloud-hosted mailbox. If you are relaying through us from an on-premises mailbox, this doesn't apply to you.

Microsoft wendet die Limit als nur an, wenn die Mail von einem Exchange Online Postfach versendet wird. Es ist dabei aber egal, ob sie als Anwender nach erfolgter Anmeldung die Mail per MAPI, OWA; ActiveSync, IMAP oder auch SMTP einliefern.

We won’t count intratenant mail against the External Recipient Rate Limit even if it routes out of ExO then back in.

Solange der Absender und Empfänger intern sind, wird diese Mail als Intern gezählt. Das gilt auch, wenn Sie z.B. per Transportregel jede Mail per SMTP über ein externes System routen, z.B. für Disclaimer, Archiv, SMIME etc.

We also won’t double-count messages or recipients when the message is sent out of ExO, routes back in, then routes out of ExO again and to the final destination. 

Gerade Disclaimer-Lösungen nutzen den Weg gerne, ausgehende Mails über Transportregeln zum externen Disclaimer-Service zu routen, der die Mails dann aber wieder zu Exchange Online über einen "Inbound OnPremises-Connector" sendet, damit Exchange Online die Mails dann wieder z.B. per DKIM signiert und ins Internet sendet. Das wird dann nur einmal gezählt.

However, if your cloud hosted mailbox routes any external mail to a 3rd party gateway​, then these mails to external recipients would be counted.

Damit ist klar, dass für Exchange Online eine Mail nach Extern immer gezählt wird, egal ob Exchange Online diese per MX-Record selbst versendet oder über ein vorgelagertes 3rd Party per Smarthost routet.

 

Der Versand über z.B. einen OnPremises-Connector nach extern war bislang nicht reglementiert. Allerdings konnte ein Benutzer mit dem Limit für "10.000 Empfänger/Tag" auch 10.000 Mails ins Internet senden. Und genau das wird nun noch mal durch ein 2000er Limit für externe Empfänger limitiert. Ein Postfach kann nach der Aktivierung im Januar 2025 in 24 Stunden Mails wie folgt senden:

Extern Intern Ergebnis Ergebnis

0

10.000

OK

Bis zu 10.000 Mails gibt es kein Problem durch ERR.

1.000

9.000

OK

Auch die Summe von Extern und Intern sind <= 10.000.

2.000

8.000

OK

Bis zu 10.000 Mails in der Summe gibt es kein Problem durch ERR.

1.000

10.000

Problem

Insgesamt sind das dann 11.000 Mails Empfänger und daher werden die letzten 1000 Empfänger nicht erreicht.

3000

7000

Problem

Die 7000 interne Mails werden zugestellt aber 1000 der externen Mails werden nicht zugestellt, da max. 2000 externe Empfänger erlaubt sind.

3000

8000

Problem

Die interne Mails werden zugestellt aber 1000 externe Mails werden nicht zugestellt, da max. 2000 externe Empfänger erlaubt sind. In der Summe bleiben wir ja unter 10.000.

3000

9000

Problem

Es werden maximal 2000 externe Mails zugestellt. Aber auch bis zu 1000 interne Mails werden blockiert. Nun kommt es darauf an in welcher Reihenfolge diese gesendet werden. Werden zu erste alle internen gesendet, dann kommt alle 9000 an aber von den 3000 externen werden nur 1000 zugestellt, da das 10.000er Limit wirkt. Senden Sie erst alle Externen Mails, dann werden 2000 zugestellt und 1000 verworfen. Im Anschluss sind immer noch 8000 interne Mails möglich.

Exchange zählt dabei die Empfänger nach der Aufspaltung durch Gruppen. Ein Verteiler mit 5000 externen Kunden ist daher auch betroffen. Ein Serienbrief mit 5000 Einzeladressen an externe Adressen sind 5000 Empfänger. Mehrere Mails an die gleiche Person werden nicht als "ein Empfänger" gezählt.

Mehr als 2000 externe Mails

Wenn ich also als Exchange Online Nutzer die Aufgabenstellung habe, mit einer Absenderadresse mehr als 2000 externe Empfänger innerhalb von 24 Stunden erreichen zu müssen, dann muss ich einen alternativen Weg finden. Microsoft wirbt hier natürlich für ihre eigenes Angebot:

Aber natürlich gibt es auch andere Dienste wie z.B. Mailchimp, Mailgun, Sendgrid, etc.

Damit umgehen sie oft auch die Beschränkung von Exchange Online, dass eine Anmeldung per OAUTH erforderlich ist und die Nutzung von Basic Authentication für SMTP-Einlieferung auch ab September 2025 Geschichte ist

Exchange Online will permanently remove support for Basic authentication with Client Submission (SMTP AUTH) in September 2025
Quelle: Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-retire-basic-auth-for-client-submission-smtp/ba-p/4114750

Die Nutzung von HVE - High Volume Email mit Exchange ist hier keine Lösung, da HVE nur größere Mailvolumen an eigene interne Empfänger berücksichtigt.

Weitere Links