Limits mit Exchange 2007/2010
Unified
Communications Consultant m/w
Komm in unser Team bei Net at Work. Bewirb dich
jetzt bei uns.
http://www.netatwork.de/jobs.htm#LyncCon
Exchange 2007 kennt wie Exchange 2000/2003 (Siehe Limits 2000/2003) natürlich einige Grenzwerte, mit der Missbrauch eingeschränkt werden kann. In einer gemischten Umgebung kommen sogar je nach Laufweg der Mail beide Grenzen zusammen. Einige Grenzen sind sogar aus Exchange 2003 konfiguriert aber nicht in Exchange 2007 sichtbar und dennoch wirksam.
Die Bilder und Angaben basieren auf Exchange 2007 SP1. Einige Fenster und Einstellungen sind in der RTM-Version nur über die PowerShell erreichbar sein.
Achtung Exchange 2010 SP1
2480474 Users do not receive quota warning messages after applying SP1 für Exchange 2010
Exchange prüft nur noch Postfächer, in denen ein Flag gesetzt wird.
Dieses wird vom Store gesetzt, wenn bei einer eingehenden Mail die Größe
auf 50% des "Senden Verbieten" gesetzt wurde. Wenn dann eine Nachricht
erstellt wurde, wird das Flag wieder gelöscht und bei der nächsten Mail
wieder gesetzt. Wurde aber nie ein "Senden Verbieten" gesetzt oder ist
die erst "Warnung" auf weniger als 50% der Senden-Verbieten, gesetzt,
dann löst der Trigger nicht aus.
Die Anzeige der Quota in Outlook 2010 erfolgt nur, wenn sowohl "Senden Verbieten" als auch "Senden/Empfangen Verbieten" gesetzt ist.
In Outlook gibt es auch ein
Default Limit von 20 MB zumindest beim Einsatz
von SMTP
2222370 Attachment size exceeds the allowable
limit" error when you add a large attachment to
an email message in Outlook 2010
Die Beschreibung wie bei Exchange 2007 die
verschiedenen Grenzwerte zu setzen sind, finden Sie in der BPOS Hilfe unter:
Limit Managing Message Size Limits
http://technet.microsoft.com/en-us/library/bb124345.aspx
Kritisch ist hier vielleicht der Standardwert von 10 Megabyte auf den
Receive Connectoren, die auch innerhalb der Organisation Mails
blockieren können.
Exchange 2007 - Mailbox Size Limits Are Not Enforced in a
Reasonable Period of Time
http://technet.microsoft.com/en-us/library/bb684892.aspx
2480474 Users do not receive quota warning messages after applying SP1 für Exchange 2010
Zu unterscheiden sind hier drei Arten, die eine Zustellung unterbinden können:
- Storage-Größe
An der Datenbank und dem Empfängerobjekt (Ordner bzw. Postfach) kann man fest machen, wie groß diese Datenbestände werden dürfen - Transfergröße
An verschiedenen Stellen kann man als Administrator beschränken, wie groß die übertragenen Nachrichten sein dürfen. Hier kann Exchange sogar unterscheiden nach der Größe des Header, der Anlage, der Anzahl der Empfänger und der Größe der kompletten Mail - Berechtigungen
Zuletzt kann man noch steuern, wer an wen überhaupt etwas versenden kann.
Betrachten wir die einzelnen Grenzwerte bezüglich Exchange 2007
Storage Limits
Bei Exchange 2007 gibt es wie bei Exchange 2000/2003 nur zwei Stellen, an denen man mit Grenzen dem Wachstum von Daten Einhalt gebieten kann.
- Datenbank
Dieses Limit steuert die maximale Größe der Postfächer in der Datenbank, wenn nicht pro Postfach abweichende Grenzen definiert wurden.
- Pro Empfänger
Werden hier Grenzwerte definiert, dann übersteuern diese die Defaults auf der Datenbank aber nicht des Transports.
Ab Exchange 2010 gibt es natürlich noch den Dumpster. Denken Sie daher auch an die Option „RecoverableItemsQuota“ für den Dumpster. Die Standardwerte sind da mit 20 GB für eine Warnung und 30 GB als harte Grenze relativ hoch angesetzt
- Understanding Recoverable
Items
http://technet.microsoft.com/en-us/library/ee364755.aspx
Transportlimits
Interessanter sind natürlich die Grenzwerte für die Größe der zu übertragenden Nachrichten. Hier sind gleich mehrere Stellen konfigurierbar, so dass Sie je nach Quelle und Ziel genau steuern können, welche Größe die Nachricht annehmen kann. So können Sie das absolute Maximum auf der Organisation festlegen und für den Versand und den Empfang per SMTP oder zu anderen Gateways abweichende Werte konfigurieren.
Unangenehm hierbei ist, dass die Default-Werte je nach Vorgeschichte anders sein können und einige Einstellungen im Exchange 2000/2003 Systemmanager vorhanden sind, aber in Exchange 2007 weder per GUI noch per PowerShell zu ändern sind, aber dennoch Anwendung finden.
- Organisation
Diese Grenzen gelten für alle Hub/Transport Server in der Organisation. Die Werte gelten nicht für Exchange 2000/2003 Server - Globale Grenzen
Diese Werte sind schon aus Exchange 2000/2003 bekannt und werden auch von Exchange 2007 respektiert.
(Siehe auch How to Modify Exchange 2003 Global Message Size Limits in Exchange 2007 RTM unter http://technet.microsoft.com/en-us/library/bb310771.aspx)
Get-TransportConfig
ADSIEDIT oder Exchange 2003 MMC Eingehende Mails: max. 10240KB Ausgehende Mails: max. 10240KB Maximale Empfänger: 5000
“Recipient limit The maximum number of message
recipients allowed in the To:, Cc:, and Bcc: fields.” For distribution
groups stored in the shared address book, the group is counted as one
recipient. For distribution groups stored in the Contacts folder of a
mailbox, the members of the group are counted individually
Quelle:
https://msdn.microsoft.com/en-us/library/dd630704(v=exchsrvcs.149).aspx#Recipient
and sender limits
Exchange Server 2003: the max recipients restriction is
enforced after the Categorizer has expanded Distribution Groups
Exchange Server 2007: the maximum recipients restriction is enforced before
a Distribution Group is expanded
Quelle: Distribution Groups and maximum recipients per message
http://exchangepedia.com/blog/2007/08/distribution-groups-and-maximum.html
Dieser Parameter ist nur in der lokalen Exchange 2016-Bereitstellung verfügbar.
Der Parameter MaxRecipientEnvelopeLimit gibt die maximal zulässige Anzahl von Empfängern in einer Nachricht an. Der Standardwert ist 5000. Der gültige Eingabebereich für diesen Parameter liegt zwischen 0 und 2147483647. Wenn Sie den Wert Unlimited eingeben, wird die Anzahl der Empfänger in einer Nachricht nicht beschränkt. Exchange behandelt eine nicht erweiterte Verteilergruppe als einen Empfänger.
Quelle:
https://technet.microsoft.com/de-de/library/bb124151.aspx
Tipp:
Um sich das Leben einfacher zu machen, sollten Sie die globalen Limits von
Exchange 2003 mit den Organisationsgrenzen von Exchange 2007 gleich halten.
Nach der Umschaltung in einen reinen Exchange 2007 Mode bietet es sich an,
die Exchange 2003 Limits zu entfernen.
Achtung:
Die globalen Limits werden durch Einstellungen
in der Mailbox überschrieben, wenn Absender und
Empfänger intern. Bei einer Kommunikation mit
"anonymen Partnern" greifen Sie aber weiter.
Siehe auch Message Size Limits:Order of
precedence für message size limits
http://technet.microsoft.com/en-us/library/bb124345.aspx#Order
Individuelle Limits
Neben dem globalen Transportlimit können Sie für einzelne Empfänger oder Zugönge weitere Limits einstellen. Diese Limit überstimmen die globalen Limits, wenn der Absender "authentifiziert" war.
- BenutzerLimits
Abweichend von den globalen Grenzen können Sie auch pro Benutzer Werte sowohl per GUI als auch per PowerShell pflegen. Beide Einstellungen werden im Active Directory abgelegt und sind mit Exchange 2000/2003 kompatibel. Insofern hat sich hier seit Exchange 2000/2003 nichts verändert.
set-DistributionGroup -MaxReceiveSize unlimited -MaxSendSize unlimited Set-DynamicDistribution Group -MaxReceiveSize unlimited -MaxSendSize unlimited Set-Mailbox -MaxReceiveSize unlimited -MaxSendSize unlimited -RecipientLimits unlimited Set-MailContact -MaxReceiveSize unlimited -MaxSendSize unlimited -MaxRecipientPerMessage unlimited Set-MailPublicFolder -MaxReceiveSize unlimited -MaxSendSize unlimited Set-MailUser -MaxReceiveSize unlimited -MaxSendSize unlimited -RecipientLimits unlimited
- Receive Connector
Hier kann z.B. die maximale Mailgröße definiert werden, welche von dem Connector überhaupt angenommen wird. Auch hier sind Defaultwerte für viele Firmen zu niedrig angesetzt (10MB)
Get-ReceiveConnector -MaxHeaderSize 64 KB -MaxMessageSize 10 MB -MaxRecipientsPerMessage 200
- Send Connector
Auf beim Versand über SMTP in das Internet oder zu Partnern kann man Einschränkungen vornehmen
Get-SendConnector MaxMessageSize 10MB
- Routinggroup-Connectoren
Die Verbindung zu Exchange 2000/2003 Server in der gleichen Organisation erfolgt über Routinggroupconnectoren, Auch hier können Grenzen eingetragen werden. Die Beschränkung der Größe ist erst ab Exchange 2007 SP1 möglich.
Get-RoutingGroupConnector -MaxMessageSize unlimited
- AD-Sitelink
Für das Routing innerhalb der Exchange 2007 Routinggruppe sind die Active Directory Sitelinks zuständig. Hier können für Exchange abweichende Kosten konfiguriert werden, so dass Mails nicht zugestellt werden, wenn sie "zu teuer" werden würden. Die Beschränkung der Größe ist erst ab Exchange 2007 SP1 möglich.
Get-ADSiteLink -MaxMessageSize unlimited
- Foreign-Connector
Auch beim Einsatz des ForeignConnectors zur Anbindung anderer Systeme können Grenzwerte eingesetzt werden.
Get-ForeignConnector -MaxMessageSize unlimited
- POP3/IMAP4
Auch beim Abruf der Mails durch den Anwender können Grenzen aktiv werden
- EWS-Limit
Alle Clients, die nicht per SMTP, MAPI oder CDO Mails einliefern, können dies auch per EWS machen. Auch hier gibt es Limits durch die maximale "Request Size" seitens des IIS und der WebApplikation - REST-Api
Mit Exchange 2016 gibt es auch eine RESTful API für den Zugriff auf Postfächer und natürlich den Versand von Meldungen. Auch hier gibt es Limit. Siehe dazu Exchange REST - Serverlimit für Pickup
Auf dem Hub bzw. Edge-Server können auch lokal Grenzwerte hinterlegt werden. Diese sind dann aber nur für den Server gültig. Planen Sie daher den Einsatz sehr genau.
Set-TransportServer -PickupDirectoryMaxHeaderSize 64k -PickupDirectoryMaxRecipientsPerMessage 100
Berechtigungen
Neben all den Beschränkungen auf verschiedene Größen kann in Exchange natürlich sowohl der Sender als auch der Empfänger beschränkt werden. Dieses effektive Mittel verhindert z.B. dass ein Firmenverteiler "Alle" von jedem Mitarbeiter genutzt werden kann und nur ausgewählten Benutzern (z.B. Geschäftsführung, Öffentlichkeitsarbeit) zugänglich ist.
Das gleiche funktioniert auch für Verteilergruppen und wem das nicht reicht, der kann über Transportregeln weiter steuern. So können Postfächer daran gehindert werden, Mails in das Internet zu senden oder von dort zu empfangen. Neu in Exchange 2007 ist, dass viele Funktionen gar nicht mehr durch ACLs auf Objekte vergeben werden müssen, sondern einfach Transportregeln die Mailübertragung sicher verhindern oder beschränken können.
Weitere Links
- DynQuota
- Limits 2000/2003
- Understanding Message Size Limits
http://technet.microsoft.com/en-us/library/bb124345.aspx - Setting Message Size Limits in Exchange 2010 and Exchange 2007
http://exchangepedia.com/2007/09/exchange-server-2007-setting-message-size-limits.html - Exchange 2007 Managing Message Size Limits
http://technet.microsoft.com/en-us/library/bb124345.aspx - Exchange 2007 - Mailbox Size Limits Are Not Enforced in a Reasonable
Period of Time
http://technet.microsoft.com/en-us/library/bb684892.aspx - Understanding Recoverable Items
http://technet.microsoft.com/en-us/library/ee364755.aspx -
Distribution Groups and maximum recipients per message
http://exchangepedia.com/blog/2007/08/distribution-groups-and-maximum.html - 2222370 Attachment size exceeds the allowable limit" error when you add a large attachment to an email message in Outlook 2010
-
Setting Message Size Limits in Exchange 2010 and Exchange 2007
http://exchangepedia.com/2007/09/exchange-server-2007-setting-message-size-limits.html -
Message Size Limits in Exchange 2007 setzen
http://blog.this.at/post/2009/03/19/Message-Size-Limits-in-Exchange-2007-setzen.aspx -
Increasing Attachment size in Exchange 2010 / Update the Exchange 2010
Message Size Limit für Sending and Receiving
http://zahirshahblog.com/2010/05/25/25-may-2010-1716/ -
Lifting the 500 Folder Limit in Outlook
https://blog-insider.office.com/2019/06/04/lifting-the-500-folder-limit-in-outlook/