Limits mit Exchange 2007/2010

Unified Communications Consultant m/w
Komm in unser Team bei Net at Work. Bewirb dich jetzt bei uns.
http://www.netatwork.de/jobs.htm#LyncCon

Exchange 2007 kennt wie Exchange 2000/2003 (Siehe Limits 2000/2003) natürlich einige Grenzwerte, mit der Missbrauch eingeschränkt werden kann. In einer gemischten Umgebung kommen sogar je nach Laufweg der Mail beide Grenzen zusammen. Einige Grenzen sind sogar aus Exchange 2003 konfiguriert aber nicht in Exchange 2007 sichtbar und dennoch wirksam.

Die Bilder und Angaben basieren auf Exchange 2007 SP1. Einige Fenster und Einstellungen sind in der RTM-Version nur über die PowerShell erreichbar sein.

Achtung Exchange 2010 SP1
2480474 Users do not receive quota warning messages after applying SP1 für Exchange 2010
Exchange prüft nur noch Postfächer, in denen ein Flag gesetzt wird. Dieses wird vom Store gesetzt, wenn bei einer eingehenden Mail die Größe auf 50% des "Senden Verbieten" gesetzt wurde. Wenn dann eine Nachricht erstellt wurde, wird das Flag wieder gelöscht und bei der nächsten Mail wieder gesetzt. Wurde aber nie ein "Senden Verbieten" gesetzt oder ist die erst "Warnung" auf weniger als 50% der Senden-Verbieten, gesetzt, dann löst der Trigger nicht aus.

Die Anzeige der Quota in Outlook 2010 erfolgt nur, wenn sowohl "Senden Verbieten" als auch "Senden/Empfangen Verbieten" gesetzt ist.

In Outlook gibt es auch ein Default Limit von 20 MB zumindest beim Einsatz von SMTP
2222370 Attachment size exceeds the allowable limit" error when you add a large attachment to an email message in Outlook 2010

Die Beschreibung wie bei Exchange 2007 die verschiedenen Grenzwerte zu setzen sind, finden Sie in der BPOS Hilfe unter:
Limit Managing Message Size Limits http://technet.microsoft.com/en-us/library/bb124345.aspx
Kritisch ist hier vielleicht der Standardwert von 10 Megabyte auf den Receive Connectoren, die auch innerhalb der Organisation Mails blockieren können.

Exchange 2007 - Mailbox Size Limits Are Not Enforced in a Reasonable Period of Time
http://technet.microsoft.com/en-us/library/bb684892.aspx
2480474 Users do not receive quota warning messages after applying SP1 für Exchange 2010

Zu unterscheiden sind hier drei Arten, die eine Zustellung unterbinden können:

  • Storage-Größe
    An der Datenbank und dem Empfängerobjekt (Ordner bzw. Postfach) kann man fest machen, wie groß diese Datenbestände werden dürfen
  • Transfergröße
    An verschiedenen Stellen kann man als Administrator beschränken, wie groß die übertragenen Nachrichten sein dürfen. Hier kann Exchange sogar unterscheiden nach der Größe des Header, der Anlage, der Anzahl der Empfänger und der Größe der kompletten Mail
  • Berechtigungen
    Zuletzt kann man noch steuern, wer an wen überhaupt etwas versenden kann.

Betrachten wir die einzelnen Grenzwerte bezüglich Exchange 2007

Storage Limits

Bei Exchange 2007 gibt es wie bei Exchange 2000/2003 nur zwei Stellen, an denen man mit Grenzen dem Wachstum von Daten Einhalt gebieten kann.

  • Datenbank
    Dieses Limit steuert die maximale Größe der Postfächer in der Datenbank, wenn nicht pro Postfach abweichende Grenzen definiert wurden.

Limit der Datenbank

  • Pro Empfänger
    Werden hier Grenzwerte definiert, dann übersteuern diese die Defaults auf der Datenbank aber nicht des Transports.

Empfänger Limit

Ab Exchange 2010 gibt es natürlich noch den Dumpster. Denken Sie daher auch an die Option „RecoverableItemsQuota“ für den Dumpster. Die Standardwerte sind da mit 20 GB für eine Warnung und 30 GB als harte Grenze relativ hoch angesetzt

Transportlimits

Interessanter sind natürlich die Grenzwerte für die Größe der zu übertragenden Nachrichten. Hier sind gleich mehrere Stellen konfigurierbar, so dass Sie je nach Quelle und Ziel genau steuern können, welche Größe die Nachricht annehmen kann. So können Sie das absolute Maximum auf der Organisation festlegen und für den Versand und den Empfang per SMTP oder zu anderen Gateways abweichende Werte konfigurieren.

Unangenehm hierbei ist, dass die Default-Werte je nach Vorgeschichte anders sein können und einige Einstellungen im Exchange 2000/2003 Systemmanager vorhanden sind, aber in Exchange 2007 weder per GUI noch per PowerShell zu ändern sind, aber dennoch Anwendung finden.

  • Organisation
    Diese Grenzen gelten für alle Hub/Transport Server in der Organisation. Die Werte gelten nicht für Exchange 2000/2003 Server
  • Globale Grenzen
    Diese Werte sind schon aus Exchange 2000/2003 bekannt und werden auch von Exchange 2007 respektiert.
    (Siehe auch How to Modify Exchange 2003 Global Message Size Limits in Exchange 2007 RTM unter http://technet.microsoft.com/en-us/library/bb310771.aspx)

TransportConfig

Get-TransportConfig

ADSIEDIT oder Exchange 2003 MMC
Eingehende Mails: max. 10240KB
Ausgehende Mails: max. 10240KB
Maximale Empfänger: 5000

“Recipient limit   The maximum number of message recipients allowed in the To:, Cc:, and Bcc: fields.” For distribution groups stored in the shared address book, the group is counted as one recipient. For distribution groups stored in the Contacts folder of a mailbox, the members of the group are counted individually
Quelle: https://msdn.microsoft.com/en-us/library/dd630704(v=exchsrvcs.149).aspx#Recipient and sender limits

Exchange Server 2003: the max recipients restriction is enforced after the Categorizer has expanded Distribution Groups
Exchange Server 2007: the maximum recipients restriction is enforced before a Distribution Group is expanded
Quelle: Distribution Groups and maximum recipients per message http://exchangepedia.com/blog/2007/08/distribution-groups-and-maximum.html

Dieser Parameter ist nur in der lokalen Exchange 2016-Bereitstellung verfügbar.
Der Parameter MaxRecipientEnvelopeLimit gibt die maximal zulässige Anzahl von Empfängern in einer Nachricht an. Der Standardwert ist 5000. Der gültige Eingabebereich für diesen Parameter liegt zwischen 0 und 2147483647. Wenn Sie den Wert Unlimited eingeben, wird die Anzahl der Empfänger in einer Nachricht nicht beschränkt. Exchange behandelt eine nicht erweiterte Verteilergruppe als einen Empfänger.
Quelle: https://technet.microsoft.com/de-de/library/bb124151.aspx 

Tipp:
Um sich das Leben einfacher zu machen, sollten Sie die globalen Limits von Exchange 2003 mit den Organisationsgrenzen von Exchange 2007 gleich halten. Nach der Umschaltung in einen reinen Exchange 2007 Mode bietet es sich an, die Exchange 2003 Limits zu entfernen.

Achtung:
Die globalen Limits werden durch Einstellungen in der Mailbox überschrieben, wenn Absender und Empfänger intern. Bei einer Kommunikation mit "anonymen Partnern" greifen Sie aber weiter.
Siehe auch Message Size Limits:Order of precedence für message size limits http://technet.microsoft.com/en-us/library/bb124345.aspx#Order

Individuelle Limits

Neben dem globalen Transportlimit können Sie für einzelne Empfänger oder Zugönge weitere Limits einstellen. Diese Limit überstimmen die globalen Limits, wenn der Absender "authentifiziert" war.

  • BenutzerLimits
    Abweichend von den globalen Grenzen können Sie auch pro Benutzer Werte sowohl per GUI als auch per PowerShell pflegen. Beide Einstellungen werden im Active Directory abgelegt und sind mit Exchange 2000/2003 kompatibel. Insofern hat sich hier seit Exchange 2000/2003 nichts verändert.

Empfängergrenzen

set-DistributionGroup 
   -MaxReceiveSize unlimited
   -MaxSendSize unlimited

Set-DynamicDistribution Group 
   -MaxReceiveSize unlimited
   -MaxSendSize unlimited

Set-Mailbox 
   -MaxReceiveSize unlimited
   -MaxSendSize unlimited
   -RecipientLimits unlimited

Set-MailContact 
   -MaxReceiveSize unlimited
   -MaxSendSize unlimited
   -MaxRecipientPerMessage unlimited

Set-MailPublicFolder 
   -MaxReceiveSize unlimited
   -MaxSendSize unlimited

Set-MailUser 
   -MaxReceiveSize unlimited
   -MaxSendSize unlimited
   -RecipientLimits unlimited
  • Receive Connector
    Hier kann z.B. die maximale Mailgröße definiert werden, welche von dem Connector überhaupt angenommen wird. Auch hier sind Defaultwerte für viele Firmen zu niedrig angesetzt (10MB)

Get-ReceiveConnector

Get-ReceiveConnector
   -MaxHeaderSize 64 KB 
   -MaxMessageSize 10 MB 
   -MaxRecipientsPerMessage 200
  • Send Connector
    Auf beim Versand über SMTP in das Internet oder zu Partnern kann man Einschränkungen vornehmen

SendConnector

Get-SendConnector
MaxMessageSize 10MB
  • Routinggroup-Connectoren
    Die Verbindung zu Exchange 2000/2003 Server in der gleichen Organisation erfolgt über Routinggroupconnectoren, Auch hier können Grenzen eingetragen werden. Die Beschränkung der Größe ist erst ab Exchange 2007 SP1 möglich.
Get-RoutingGroupConnector
   -MaxMessageSize unlimited
  • AD-Sitelink
    Für das Routing innerhalb der Exchange 2007 Routinggruppe sind die Active Directory Sitelinks zuständig. Hier können für Exchange abweichende Kosten konfiguriert werden, so dass Mails nicht zugestellt werden, wenn sie "zu teuer" werden würden. Die Beschränkung der Größe ist erst ab Exchange 2007 SP1 möglich.
Get-ADSiteLink
   -MaxMessageSize unlimited
  • Foreign-Connector
    Auch beim Einsatz des ForeignConnectors zur Anbindung anderer Systeme können Grenzwerte eingesetzt werden.
Get-ForeignConnector
   -MaxMessageSize unlimited
  • POP3/IMAP4
    Auch beim Abruf der Mails durch den Anwender können Grenzen aktiv werden

POP3 Grenezn

  • EWS-Limit
    Alle Clients, die nicht per SMTP, MAPI oder CDO Mails einliefern, können dies auch per EWS machen. Auch hier gibt es Limits durch die maximale "Request Size" seitens des IIS und der WebApplikation
  • REST-Api
    Mit Exchange 2016 gibt es auch eine RESTful API für den Zugriff auf Postfächer und natürlich den Versand von Meldungen. Auch hier gibt es Limit. Siehe dazu Exchange REST
  • Serverlimit für Pickup
    Auf dem Hub bzw. Edge-Server können auch lokal Grenzwerte hinterlegt werden. Diese sind dann aber nur für den Server gültig. Planen Sie daher den Einsatz sehr genau.
Set-TransportServer
   -PickupDirectoryMaxHeaderSize 64k
   -PickupDirectoryMaxRecipientsPerMessage 100

Berechtigungen

Neben all den Beschränkungen auf verschiedene Größen kann in Exchange natürlich sowohl der Sender als auch der Empfänger beschränkt werden. Dieses effektive Mittel verhindert z.B. dass ein Firmenverteiler "Alle" von jedem Mitarbeiter genutzt werden kann und nur ausgewählten Benutzern (z.B. Geschäftsführung, Öffentlichkeitsarbeit) zugänglich ist.

Empfänger Rechte

Das gleiche funktioniert auch für Verteilergruppen und wem das nicht reicht, der kann über Transportregeln weiter steuern. So können Postfächer daran gehindert werden, Mails in das Internet zu senden oder von dort zu empfangen. Neu in Exchange 2007 ist, dass viele Funktionen gar nicht mehr durch ACLs auf Objekte vergeben werden müssen, sondern einfach Transportregeln die Mailübertragung sicher verhindern oder beschränken können.

Weitere Links