Microsoft gibt die Trennung vom “Mailbox External Recipient Limit” bekannt
- Andere Versandgrenzen und Schutzmechanismen bleiben aktiv.
- Ziel ist weniger Fehlalarme bei legitimen Mails und präzisere Missbrauchserkennung.
Warum es dieses Limit überhaupt gab
Das Limit wurde eingeführt, um kompromittierte Benutzerpostfächer einzudämmen, wenn es z.B. zu
- Einer Kontoübernahme via Phishing kam
- Angreifer in kurzer Zeit große Mengen externer E Mails versenden
- Reputationsschäden für Tenant und Microsoft Infrastruktur kommt
Das Limit war technisch eine einfache Zählung externer Empfänger pro Zeitfenster, unabhängig vom Kontext. Daher kam es mit diesem Mechanismus auch regelmässig zu Problemen.
Was sich jetzt ändert
Microsoft entfernt dieses eine Limit vollständig. Stattdessen greift:
-
Verhaltensbasierte Spam und Abuse Erkennung
-
Reputationsmodelle auf Benutzer und Tenant Ebene
-
Bestehende Versandgrenzen wie tägliche Empfängerlimits
Welche Limits gibt es jetzt noch?
Auch wenn ein Limit entfernt wurde greifen nach wie vor weitere Begrenzungen wie z.B.
- Maximale Nachrichtengröße von 150MB
- Maximale Empfänger pro Nachricht: 1000
- Maximale Empfänger pro Tag (sog. Recipient Rate Limit) : 10.000
- Nachrichtengrenzwert: 30 Minuten pro Nachricht
Zusätzlich gibt es noch das sog. “Tenant External Recipient Rate Limit”. Dieses berechnet sich individuell und kann im Exchange Admin Center im Bereich “Reports” eingesehen werden.
Alle Limitierungen finden sich hier.