Microsoft kippt umstrittene E-Mail-Limit-Pläne für Exchange Online

Der Tech-Riese zieht eine umfassende Kundenkritik folgende Kehrtwende: Die geplante Obergrenze für externe Massen-E-Mails wird nicht kommen. Statt starrer Limits setzt Microsoft nun auf intelligente Systeme.

Ein geplantes Limit sorgte für Wirbel

Seit seiner Ankündigung im April 2024 hing es wie ein Damoklesschwert über IT-Abteilungen: Das geplante “External Recipient Rate” (ERR)-Limit für Exchange Online. Es sollte Nutzer auf 2.000 externe Empfänger pro Tag beschränken, um Spam und Missbrauch einzudämmen. Nach mehreren Verschiebungen – zuletzt auf April 2026 für neue Kunden – hat Microsoft den Plan nun komplett verworfen.

Die Begründung des Unternehmens ist eindeutig. In einer Stellungnahme vom Dienstag räumte das Exchange-Team “erhebliche betriebliche Herausforderungen” für reguläre Geschäftsabläufe ein. Kundenfeedback habe gezeigt, dass die verfügbaren Alternativen für Massenversand oft unzureichend oder zu komplex seien. Für viele Unternehmen sind Newsletter, Kundenbenachrichtigungen oder automatisierte Transaktions-E-Mails schlichtweg überlebenswichtig.

Passend zum Thema E‑Mail‑ und Cloud‑Sicherheit: Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und was das konkret für Ihre Mail‑Infrastruktur bedeutet. Das kostenlose E‑Book erklärt aktuelle Bedrohungen, wie KI‑gestützte Angriffe E‑Mail‑Systeme ausnutzen, und liefert praxisnahe Sofortmaßnahmen für IT‑Leiter und Administratoren. Mit Checklisten zu Phishing, CEO‑Fraud und Schutzmaßnahmen für Cloud‑Mailing‑Workflows. Kostenlosen Cyber‑Security‑Guide herunterladen

Bestehende Grenzen bleiben – aber anders

Die Absage des 2.000-Empfänger-Limits bedeutet jedoch keine grenzenlose Freiheit. Microsoft hält an seinem etablierten “Recipient Rate Limit” fest, das pro Postfach 10.000 Empfänger täglich erlaubt. Auch der mandantenweite Grenzwert (TERRL), der sich an der Lizenzanzahl orientiert, bleibt in Kraft.

Der eigentliche Wandel liegt in der Sicherheitsstrategie. Statt auf starre Zahlen setzt der Konzern nun auf “intelligentere, adaptive Ansätze”. Diese sollen mit Hilfe von Künstlicher Intelligenz (KI) und Machine Learning in Echtzeit zwischen legitimen Geschäftsmails und bösartigem Spam unterscheiden. Das Ziel: Die Infrastruktur schützen, ohne den Geschäftsbetrieb zu behindern.

Eine Frage der Balance: Sicherheit versus Nutzbarkeit

Die Kehrtwende spiegelt ein grundsätzliches Dilemma der Cloud-Branche wider. Wie schafft man ein Höchstmaß an Sicherheit, ohne die Nutzer zu gängeln? Sicherheitsexperten sehen in starren Limits zwar ein wirksames Mittel gegen Spammer, betonen aber deren Kehrseite: Sie treffen oft jene Nutzer, die aus geschäftlichen Gründen hohe Versandmengen benötigen.

Die Entwicklung unterstreicht auch den Einfluss der Unternehmenskunden. Dass Microsoft ein bereits mehrfach verschobenes, zentrales Sicherheitsvorhaben komplett fallen lässt, zeigt die Durchschlagskraft des Protests. Große Organisationen konnten offenbar erfolgreich den potenziellen wirtschaftlichen und operativen Schaden kommunizieren.

Vergleichbare Anbieter wie Google setzen bereits stärker auf Authentifizierungsstandards wie SPF, DKIM und DMARC als auf reine Volumengrenzen. Microsofts Kurskorrektur hin zu verhaltensbasierten Lösungen folgt diesem branchenweiten Trend.

Was bedeutet das für Unternehmen?

Die unmittelbare Gefahr einer harten Blockade ist gebannt. Unternehmen können ihre bestehenden Workflows vorerst beibehalten. Dennoch bleibt die Spam-Bekämpfung eine Daueraufgabe.

IT-Abteilungen sollten die Message Center-Updates im Auge behalten. Microsoft will seine neuen adaptiven Schutzmechanismen noch 2026 einführen. Diese könnten dynamische Drosselungen oder temporäre Sperren für Konten mit verdächtigem Verhalten bedeuten – selbst wenn sie im 10.000-Empfänger-Rahmen bleiben.

Experten raten Unternehmen mit hohem externen E-Mail-Aufkommen weiterhin, für Marketing- und Massenmailings dedizierte Dienste wie Azure Communication Services oder Anbieter von Drittanbietern zu nutzen. Das sichert eine hohe Zustellrate und trennt Transaktions- von Marketing-Kommunikation. Für jetzt atmen viele IT-Verantwortliche erst einmal durch – der Druck von der starren Deadline ist weg.

PS: Microsoft setzt auf adaptive, KI‑basierte Schutzmechanismen — sind Ihre Abwehrmaßnahmen dafür schon gerüstet? Dieser Gratis‑Report zeigt, welche Schutzschritte für Exchange, Mail‑Flows und Massenversand jetzt nötig sind, damit legitime Newsletter weiterhin zustellbar bleiben und Angreifer effektiv ausgesperrt werden. Enthalten: eine Checkliste für IT‑Teams und konkrete Maßnahmen zur Absicherung Ihrer Cloud‑Mailing‑Workflows. Jetzt kostenlosen Cyber‑Security‑Report sichern