Limits 2000/2003

Diese Seite beschäftigt sich mit den Möglichkeiten, einen ungehemmten Mailverkehr zu steuern. Dies betrifft sowohl Größenbeschränkungen als auch Beschränkungen bezüglich der Empfänger, Sender, Domänen etc.

Die Beschreibung wie bei Exchange 2007/2010 die Limits gesetzt werden, finden Sie auf Limit 2007/2010

In Outlook gibt es auch ein Default Limit von 20 MB zumindest beim Einsatz von SMTP
2222370 Attachment size exceeds the allowable limit" error when you add a large attachment to an email message in Outlook 2010

Tage für Tag kommen neue Nachrichten auf ihrem Exchange Server an, täglich nimmt die Datenmenge zu und Sie sind für den Betrieb und die Sicherung zuständig. Da kommt schon der Wunsch auf, den Benutzern gewisse Grenzen zu ziehen. Grenzen dienen zum einen dazu, Missbrauch oder Fehlbedienungen zu begrenzen (Wer hat noch nicht eine komplette Festplatte per Drag and Drop an eine Mail angefügt) oder eine Überlastung durch einen Anwender oder einen Virus zu begrenzen. Sie schützen damit auch die anderen Anwender vor einem Verlust, wenn Sie die Verfügbarkeit ihres Servers erhalten.

Aber auf der anderen Seite haben Grenzen auch das Risiko, dass Benutzer, die daran stoßen, sich andere Wege vorbei an ihrem System suchen. Da beginnt damit, dass Anwender sehr große Anlagen über ein Webinterface an gmx.de, web.de oder andere Systeme versenden und erhalten und damit ihre ausgeklügelten Protokollfunktionen und Schutzeinrichtungen gegen Viren umgehen oder betriebswichtige Daten in lokale PST-Dateien auslagern. Dies kann genauso wenig im Interesse der Firma und Ihnen sein. Daher gilt es, ein vernünftiges Maß zwischen Einschränkung und Wildwuchs zu finden.

Exchange bietet ihnen hier mehrere Stellen an, an denen Sie Grenzen setzen können. Wenn wir den Verlauf einer Mail verfolgen, dann stellen wir in der Regel drei Durchlaufstationen fest, die mehrfach auftreten können.

  • Das absendende Postfach
  • Der MTA des Mailserver, welcher die Mail annimmt, puffert, routet und weiterleitet
  • Der Verbinder, der die Mail zum anderen System überträgt
  • Eventuell ein Relay, welches bei einer Firewall oder einem Provider als Zwischenstation dient
  • Ein Routinggroup Connector oder AD-SiteLink, der zwei Exchange Server miteinander verbindet
  • Der Connector der die Mail auf dem Zielsystem annimmt.
  • Der MTA, der die Nachricht im System routet
  • Das Postfach oder der Ordner, der die Mail aufnimmt.

Manchmal gibt es auf dem Weg zwischen zwei Endpunkten mehrere Connectoren, MTAs, Relay und teilweise auch Postfächer mit Weiterleitungen. Weil das alles recht unübersichtlich sein kann, habe ich alle relevanten Stellen auf einem großen Bild zusammen gefasst. Viel Spaß beim Ausdrucken und Anschauen:

Hier können Sie das Bild im "Großformat" herunterladen

limit-poster.mdi 800 kByte Office Dokument Imaging
limit-poster.jpg 450 kByte JPEG

Das Bild zeigt alle Stellen, an denen Sie Grenzen bezüglich der Größe eines Postfachs oder der zu übertragenden Nachrichten einstellen können. Allerdings sehen Sie nicht direkt die Zwischenstationen und Prüfpunkte. Die beiden folgenden Bilder zeigen ihnen, welche Stationen eine Mail vom Internet zum Postfach und zurück durchläuft.

Beim Empfang einer Mail kann ihnen natürlich zuerst ein vor gelagertes System die Mail blockieren, ehe dann der erste virtuelle SMTP-Server die Mail überhaupt annimmt. Die Routing-Engine beachtet dann die Einstellungen der des Nachrichtenroutings der Organisation, ehe es die Mail direkt an den Postfachspeicher oder den nächsten Connector übergibt

Der nächste Connector kann natürlich ebenfalls die Größe steuern genauso wie der virtuelle SMTP-Servers des nächsten Servers. Zuletzt können die Mailgrößenlimits beim Benutzer oder dem Store zuschlagen.

Dieses Bild ist stark vereinfacht, da z.B. jeder Exchange Server die Grenzwerte der Organisation überprüft und Connectoren zu anderen Diensten und der X.400 MTA nicht berücksichtigt sind.

In die Senderichtung sind zuerst die Grenzen des Benutzers ausschlaggebend und dann die Grenzen der Organisation, ehe die Mail  über einen Connector und virtuelle SMTP-Server an einen anderen Server übergeben werden oder direkt über den virtuellen SMTP-Server und einem SMTP-Connector (sofern konfiguriert) die Exchange Organisation verlassen.

Auch hier ist oft in der Senderichtung ein Smarthost eingebunden, welcher die Übertragung auch noch begrenzen kann.

Größe des Postfachlimits

Das erste und direkt wirkende Limit ist ein Grenzwert auf Postfächer von Anwendern. Der Administrator kann hierbei drei Stufen nutzen.

  • Die erste Stufe ist die Warnung, dass das Postfach seine Größe überschritten hat. Diese Nachricht bekommt der Anwender immer wieder zu den Zeitpunkten, die in der Systemaufsicht eingestellt sind, solange das Postfach die Größe überschreitet.
  • Die zweite Stufe verhindert, dass der Anwender weiter Nachrichten versendet. Er kann weiterhin Nachrichten empfangen, aber die fehlende Möglichkeit auf Nachrichten zu antworten wird die Situation etwas eskalieren, so dass der Anwender alte Nachrichten löscht oder um eine Vergrößerung des erlaubten Platzes bittet bzw. die Notwendigkeit argumentiert.
  • Die dritte Grenze schaltet das Postfach tot. Es wird nun auch verhindert, dass Nachrichten für das Postfach angenommen werden. Der Benutzer kann weiterhin in seien alten Nachrichten stöbern, aber er kann keine neuen Nachrichten ablegen oder empfangen. Personen die eine Nachricht an dieses Postfach senden, bekommen den Hinweis, dass die Nachricht wegen einer Postfachbeschränkung nicht zugestellt werden konnte. Die Nachricht wird gelöscht.

Diese Einstellung kann pro Benutzer eingestellt werden. Sind hier keine Vorgaben eingestellt, dann gilt der Standard des Postfachspeichers, in dem das Postfach angelegt wurde. Denken Sie immer daran, dass ein kleines Limit den Anwender quasi zwingt, notwendige Nachrichten in öffentliche Ordner oder private PST-Dateien abzulegen. Damit verlagern sich die Lasten nur. PST-Dateien auf Dateiservern sind sogar größer und damit gleich mehrfach ungünstig.

Weisen Sie daher ihre Anwender besser auf die Grenzen und den Sinn der Limitierungen hin, aber geben Sie den Anwendern den Platz, den Sie vorgeben zu benötigen. Aber zeigen Sie Kostenbewusstsein und kümmern Sie sich rechtzeitig um die Erweiterung der Kapazitäten. Oft verhilft ein Hinweis auf die Kosten übertriebener Datenhalten zur Einsicht einiger Benutzer. Prüfen Sie trotzdem, ob Dateien mit der Endung PST existieren. Als Exchange Administrator sollten Sie die Nutzung von PST-Dateien unterbinden. Grenzwerte auf Ordner innerhalb eines Postfachs sind nicht möglich.

Achten Sie darauf, welche Objekte Sie so beschränken. So nutzt auch der Exchange SRS ein Postfach zum Austausch der Meldungen zur Verzeichnisreplikation. Eine Beschränkung dieses Systempostfach verhindert eine erfolgreiche Replikation!

Postfachlimits können auch bei externen Empfängern zum tragen kommen. Oft haben freie Mailserver (gmx.de, Web.de etc.) ein Limit von 2 Megabyte je Nachricht und einigen Megabyte je Mailbox.

Diese Werte können auch per Script gesetzt werden. Es ist leider nicht möglich, solche Grenzwerte basierend auf einer OU oder einer Sicherheitsgruppe zu vergeben. Allerdings können Sie mit eigenen Skripten dies selbst setzen. Diese Grenzwerte sind im Active Directory hinterlegt und nicht im Store. Der Zugriff auf den Store ist aber erforderlich, um die aktuelle Belegung auszulesen (Siehe WSH - MBSIZE)

Die Felder heißen:

  • mDBUseDefaults (boolean)
    TRUE oder FALSE (wenn False, dann greifen die folgenden Werte:
  • mDBStorageQuota (integer in Kilobyte)
    Warnungsschwelle
  • mDBOverQuotaLimit (integer in Kilobyte)
    Senden verbieten
  • mDBOverHardQuotaLimit (integer in Kilobyte)
    Senden und Empfangen verbieten

Über die MMC-Gui kann maximal 2097151 (2GB) eingetragen werden Über ADSIEDIT ist bis zu 2147483647 (Terabyte) möglich. Sie können Sie werte auch mit ADSIEDIT, LDIFDE oder anderen Programmen verändern.

Ich kann nicht sagen, welche Werte für den Informationsspeicher "plausibel" gelten. Die Beschränkung der MMC auf 2 Gigabyte ist sicher zu klein.

  • Grp2Quota
  • Dumpster
    Leider zählt der Dumpster nicht zum Quota !
  • 316792 Minimum permissions necessary to perform Exchange-related tasks
  • 319583 HOW TO: Configure Storage Limits on Mailboxes in Exchange 2000
  • 327378 XADM: Exchange 2000 Mailbox Size Limits Are Not Enforced in a Reasonable Period of Time; Fix Requires Exchange 2000 SP3
  • 930366 You receive an error message when you try to set the storage limits to 2 GB or larger für a mailbox or für a mailbox store in Exchange 2003 or in Exchange 2000
  • Working with Active Directory Permissions in Exchange Server 2003 Appendix C: Split Permissions Model Reference
    http://www.Microsoft.com/technet/prodtechnol/exchange/guides/E2k3ADPerm/0ce06c7a-a156-4adc-b57b-d85b3e425214.mspx

Meldung von Exchange anpassen

Gerade die Postfachbeschränkungen erzeugen eine Meldung an die Anwender, die der ein oder andere Administrator gerne verändert hätte. Sie schön sieht die Meldung mit Exchange 2007 aus.

E2K7 Mailbox Quota Message

Wann dies passiert, können Sie auf dem Mailbox Speicher einstellen.

Sie können diese Meldungen hier auch deaktivieren und dann mit eigenen Routinen selbst die Limits prüfen und melden. Der Exchange Quota Message Service basiert darauf, dass Sie Exchange erst einmal verbieten, eine Quota-Mail zu senden. Exchange wird natürlich weiterhin die Postfächer überwachen und den Zugriff entsprechend verhindert. Aber für die Erstellung der Nachrichten ist nun der Exchange Quota Message Service zuständig. Er ist nun das Programm, welches eine Mail an die Anwender sendet.

Sie müssen natürlich dafür sorgen, dass das Programm regelmäßig läuft.

Es ist natürlich auch möglich, hier seine eigene Routine zu schreiben.  Es gibt mehrere Beispiele, wie die Mailboxgröße von Postfächern per CDOEXM oder MAPI aber auch WebDav (siehe www.leederbyshire.com - MBSize ) ermittelt werden kann.

Größe der übertragenen Nachrichten

Zudem kann ich pro Benutzer auch einstellen, wer überhaupt dieses Postfach erreichen darf. per Default sind alle Exchange Empfänger auch aus dem Internet erreichbar. Das ist natürlich besonders übel, wenn es sich um Funktionspostfächer oder besonders zu schützende Personen oder Konten handelt. (z.B. Blackberry Benutzer). Unter Active Directory Benutzer und Computer sind die entsprechenden Einstellungen beim Anwender zu finden:

Sie können je Anwender die Größe der zu übertragenen Nachrichten als auch die erlaubten Absender beschränken. Um die Erreichbarkeit aus dem Internet zu verhindern reicht es aus, die Checkbox bei "Nur von authentifizierten Benutzern" zu setzen. Damit sind "anonyme Absender" ausgeschlossen. Leider ist der Exchange SMTP-Server nur in der Lage, Nachrichten an unbekannte Benutzer abzulehnen. Er kann leider nicht gleich prüfen, ob die Mail auch zugestellt werden kann.

Hinweis:
Diese Grenzen können höher sein also die organisationsweite Grenzen. Sie gelten dann aber nur für interne Empfänger, bei denen Exchange das Limit des Absenders und des Empfängers prüfen und anwenden kann.
Mails an anonyme externe Empfänger orientieren sich wieder am globalen Limit bzw. dem Limit auf dem Send-Connector.

Es ist in Exchange 5.5 und Exchange 2000/2003 leider keine gute Idee, die SMTP-Adresse des Kontos zu entfernen. Was in Exchange 5.5 noch funktioniert ist bei Exchange 2000/2003 aufgrund der Bedeutung der SMTP-Adresse beim Nachrichtenrouting unbrauchbar. Sie könnten zwar eine andere nicht erreichbare SMTP-Adresse wie Username@exchange.system eintragen, aber das ist kein Schutz, da auch diese Adresse aus dem Internet erreichbar wäre. Vielleicht haben Sie ja schon Adressen in der Form IMCEA---xxxxxx--@firma.tld gesehen. Das sind als SMTP-Adresse getarnte X.400 Adressen.

Exchange 2007
Hier gibt es nicht mehr die entsprechende Karteikarte bei dem Benutzer, so dass man die Einträge z.B. per ADSIEDIT direkt im AD durchführen kann. Es sind die Attribute: delivContentLength, submissionContentLength und msExchRecipientLimit

Erreichbarkeit von Verteilern

Diese Funktion ist natürlich auf Verteilern um so wichtiger. Es wäre fatal, wenn ein interner Verteiler mit allen Personen im Internet bekannt und erreichbar wären. Das wäre für Spammer und Werber sehr interessant aber für Sie als Firma sehr unangenehm. Leider können Sie als Administrator nicht verhindern, dass ein Mitarbeiter die Mailadresse eines Verteilers abschreiben und veröffentlichen.

Daher gilt auch hier: Verbergen ist kein Schutz; nur eine effektive Kontrolle und Blockade ist wirkungsvoll. Hier kann auch Exchange wieder mit den Empfangsbeschränkungen genutzt werden.

Mit der MMC für Active Directory Benutzer und Computer können Sie in den Eigenschaften des Verteilers nicht nur die Größe der Nachrichten, sondern auch die erlaubten Absender definieren. Es lohnt sich, hier mit Gruppen/Verteilern zu arbeiten, so dass später eine einfache Delegierung stattfinden kann.

  • 827616 How to restrict the Users who can send inbound Internet e-mail to another User or to a distribution group in Exchange 2003

Größen und Erreichbarkeit von öffentlichen Ordnern

Ein weiteres Ziel von Nachrichten sind öffentliche Ordner. Auch diese können schnell große Datenmengen erreichen. Exchange 5.5. erlaubt hier nur die Definition einer Warnschwelle. Erst mit Exchange 2000 können auch öffentliche Ordner mit einem festen Limit belegt werden, d.h. dass Ordner eine bestimmte Größe nicht überschreiten dürfen. Dabei ist aber genau darauf zu achten, dass auch Replikationen dadurch empfindlich gestört werden können.

Diese Definition kann auf dem Informationsspeicher global definiert werden. Zusätzlich kann je Ordner eine abweichende Grenze gelten. Die Warnungen gehen als Mail immer an den Ordnerbesitzer.

Ob ein öffentlicher Ordner per Mail erreichbar ist oder nicht, definieren Sie einfach über die Rechte im öffentlichen Ordner. (Siehe Berechtigungen)

Globales Limit

Eine weitere Möglichkeit ist die Limitierung der maximalen Nachrichtengröße auf dem MTA. Damit wird eingestellt, ob eine Nachricht zu "groß" ist und daher nicht geroutet wird. Der Absender erhält eine Information, dass die Nachricht aufgrund einer Systembeschränkung nicht weitergeleitet wird. Die Nachricht wird gelöscht. Der Zielempfänger erhält keine Information. Diese Limits gelten für jede Nachricht, d.h. auch für Systemnachrichten, Nachrichten der Verzeichnisreplikation und Synchronisationsnachrichten von öffentlichen Ordnern.

Zu enge Limits auf MTAs können auch die Exchange 5.5 eigene Replikation des Verzeichnisdienstes empfindlich stören. Denken sie daher daran die Größe der Replikationsnachrichten zu ermitteln.

  • 262145 XCON: How to Limit the Number of Recipients für Each Message
  • 322679 How to set size limits für messages in Exchange Server

In Exchange 2000 werden die Einstellungen auf der Organisation eingestellt.

Diese Einstellungen gelten für die gesamte Organisation. Ab Exchange 2003 ist hier ein Limit von 10 Megabyte pro Mail als Default eingestellt. Exchange 2000 und 5.x hatte kein Default-Limit.

Bei Exchange 2010 werden diese Grenzen auch global eingestellt.

Die globalen Limits gelten nur dann für interne Mails, wenn bei den Benutzern keine abweichenden Werte eingetragen wurden.

Achten Sie darauf, dass diese globale Limit für alle Nachrichten gilt und damit größere Individuelle Limits pro Postfach außer Kraft gesetzt werden. Sie müssen daher diese Limit mindestens so hoch setzen, wie die maximale Nachrichtengröße bei den Empfängern. Wenn Sie für alle anderen Empfänger kleinere Grenzen haben müssen, dann müssen Sie dies pro Benutzer entsprechend einstellen. Wohl dem, der das per VBScript oder ADModify.NET tun kann.

Grenzwerte bei Connectoren

Auch auf der Ebene der Connectoren können Nachrichten aufgrund der Größe abgelehnt werden. Hierbei gibt es meist zwei Größen. Eine wirkt für den Weg aus Exchange nach draußen, z.B. das Internet. Bei einigen Connectoren kann auch die Größe von eingehenden Nachrichten beschränkt werden. Sofern das Protokoll dies unterstützt, kann damit eine Nachricht auch von extern schon vor dem eigentlichen Empfang abgelehnt werden.

Zu enge Limits können auch hier die Exchange 5.5 eigene Replikation des Verzeichnisdienstes stören. Denken Sie daran, dass Nachrichten über SMTP aufgrund der Codierung (MIME, UUENCODE) etwas größer werden, ( ca. 10-20 %)

Zudem kann auch hier über die Empfangsbeschränkungen kontrolliert werden, wer eine Mail über diesen Connector versenden darf.

Da sie auch mehrere Connectoren einrichten können, können Sie so über Berechtigungen, Adressräume und weitere Kriterien unterschiedliche Leitwege und Blockaden einrichten.

Achtung: Diese Einstellungen werden erst aktiv, wenn Sie einen Registrierungsschlüssel setzen. Details siehe Internet Mail Connector 200x

Seit Exchange 2003 können unter "Delivery Restrictions" auch eine abfragebasierte Gruppe QBDG Verteiler) eingetragen werden. Wenn man diese dann so aufbaut, dass z.B.: alle Azubis alle ein eindeutiges Merkmal haben (z.B. Extension Attribute 1), dann benötigen Sie dazu keine Sicherheitsgruppe.

  • 812298 Mail delivery is slow after you configure delivery restrictions that are based on a distribution list
  • 823489 How to use Queue Viewer to troubleshoot mail flow issues in Exchange Server 2003
  • 822631 Mail delivery is slow and messages become backed up on Exchange 2000 bridgehead servers
  • 924635 How to selectively prevent Users from sending or receiving Internet e-mail in Exchange Server 2003 or in Exchange 2000 Server

Dazu habe ich folgende Information per Mail erhalten (Auszug):
"Wir haben das auch für eine größere Gruppe von Anwendern versucht. Mit ca. 5000 Usern scheiterten unsere Bemühungen. Im ersten Ansatz versuchten wir es mit geschachtelten Gruppen. Jede SMTP-Mail führte zur Auflösung der Gruppen und bescherte unserer 2-Prozessor-Maschine 100%- Last mit zugehörigem verzögertem Mailtransport.
Auch die zweite Maschine, wurde 100% ausgelastet, sobald eine SMTP-Mail verarbeitet wurde.
Im zweiten Wurf wurden die User einzeln per Skript eingetragen. Leider zeigte sich eine Grenze, die bei ca. 1000 Usern liegt. Alle User konnten zwar eingetragen und ausgelesen werden, die Software interpretierte leider nur ca.1000 der mehr als 5000 User.

Allerdings stelle ich mir schon die Frage, was Beschränkungen auf Connectoren generell bewirken. Natürlich kann ich so einen Weg für jemand sperren aber die meisten unerwünschten Mails kommen doch aus dem Internet. Interne Nachrichten kann ich ja dank Nachrichtentracking jederzeit auf den Absender zurück verfolgen und dagegen vorgehen. Mails in das Internet kann ich dann immer noch mit einem SMTP-Eventsink oder auf einem Gateway gezielter filtern oder auch verändern (Siehe auch FromModify und VBS:Disclaimer)

Virtueller SMTP-Server

Eine weitere Grenze ist beim virtuellen SMTP-Server einstellbar:

Diese Einstellungen wirken aber sehr tief am einzelnen Server und werden über die in RFC 1870 genannte SIZE-Erweiterung realisiert.

Da diese Grenze wirklich JEDE über diesen virtuellen SMTP-Server übertragene Nachricht beschränkt, und damit sowohl Verzeichnisreplikation als auch öffentliche Ordner Replikation empfindlich stören kann, rate ich von dem Einsatz dieser Limitierung ab.
Zudem kann das Exchange Routing Modul diese Grenzen nicht erkennen und die Mails sind dann einfach nicht zustellbar. In der Folge wird der Connector als "DOWN" gekennzeichnet.

Nutzen Sie diese Einstellung nur auf einem Relayserver oder einem eigenen virtuellen Server, der nicht für die Kommunikation innerhalb einer Exchange Organisation genutzt wird.

Limits unterwegs im Internet

Gerade im Internet sind aber auch zwischen dem Absender und dem Empfänger weitere Stationen. So werden ausgehende Nachrichten oft über ein Relay in einer Firewall Umgebung gesendet. Dieses Relay sendet die Mail dann an den Empfänger. Ist das Zielsystem kurzfristig nicht erreichbar, kennt SMTP die Möglichkeit einen Ersatzserver zu nutzen (MX-Eintrag) und die Mail damit schon sehr nahe an das Ziel zu bringen (Meist zum Provider des Zielempfängers). Auch diese Systeme haben Obergrenzen.

Oftmals sind Mailrelays zwischen SMTP-Systemen begrenzt. Dies können Sie einfach mit einem TELNET mailserver 25 in Erfahrung bringen und dann "EHLO firma.de"  eintippen. (Siehe auch SMTP - Wie geht das). Der andere Mailserver sendet ihnen dann auch die maximale Größe als SIZE-Befehl zurück. Gute Mailserver prüfen vor dem Versand der Mail, ob der Empfänger die Nachricht annimmt. Outlook Express z.B. tut dies aber nicht (es ist ja kein Server, sondern ein Client), so dass Nachrichten von einem Client entweder trotzdem akzeptiert werden oder erst beim Überschreiten der Grenze die Verbindung unterbrochen wird.

Auslöser erkennen

Nachrichten über fehlerhafte Zustellungen auf Grund von Grenzwerten kommen immer von dem Mailserver, welcher die Überschreitung erkannt hat. Als erstes sollten Sie daher den Absender der Informationsnachricht ansehen, um die Stelle zu ermitteln, an der die Nachricht gelöscht worden ist.

Manchmal ist dies aber nicht gerade einfach, da bei verbundenen Exchange Servern der Absender "Systemaufsicht" heißt. In diesem und anderen Fällen wird aber im Nachrichtenkörper eine genauere Information zu finden sein. Innerhalb von Exchange hilft auch die Nachrichtenverfolgung und die Ereignisanzeige der Server weiter, wenn es darum geht die Hürde zu finden.

Bei der Suche nach der letzten Station eines Mailservers im Internet helfen die Kopfzeilen einer Nachricht, welche Sie sich gesondert anzeigen lassen können. Hier ist bei externen Nachrichten das Absendersystem zu erkennen.

Beispiel 1

Eingestellte Parameter

  • Globale Obergrenze: 10 Megabyte
  • SMTP-Connector: 2 Megabyte
  • Virtueller SMTP-Server: 5 Megabyte (Warnung: Sie sollten hier kein Limit einstellen !!)
  • Beschränkung auf der Mailbox: 1 Megabyte

Was passiert ?

  • Die absolute Obergrenze für Mails innerhalb der Exchange Organisation ist bei 10 Megabyte.
    Dies gilt z.B.: für Mails von einem Postfach zum anderen Postfach in der gleichen Speichergruppe
  • Alle Mails durch den virtuellen SMTP-Server müssen kleiner als 5 Megabyte sein
    Das bedeutet aber, dass Mails innerhalb der Organisation zwischen Servern auf 2 Megabyte beschränkt sind, wenn diese durch einen beschränkten virtuellen SMTP-Server müssen.
  • Mails zum Internet können nicht größer werden als 2 Megabyte.
  • Der Anwender, auf dessen Mailbox aber das 1 Megabyte Limit gesetzt ist, kann keine größeren Mails senden oder empfangen
    Selbst wenn die anderen Grenzwerte höher liegen.

Beispiel 2

Eingestellte Parameter

  • Globale Obergrenze: 3 Megabyte
  • SMTP-Connector: 10 Megabyte
  • Virtueller SMTP-Server: 4 Megabyte (Warnung: Sie sollten hier kein Limit einstellen !!)
  • Beschränkung auf der Mailbox: 5 Megabyte

Was passiert ?

  • Die globale Einstellung beschränkt alle Standardbenutzer auf 3 Megabyte
  • Die Benutzer, die ein größeres Limit auf ihrer Mailbox haben, überschreiben diese Grenze NICHT
    d.h. die Anwender mit dem 5 Megabyte Limit können auch nur 3 MB senden.
  • eingehende Mails aus dem Internet können nicht größer als 4 Megabyte sein
    da der virtuelle Server dies beschränkt. Selbst wenn der virtuelle Server kein Limit hätte, könnten Mails aus dem Internet nicht größer als 4 Megabyte werden, da das globale Limit für alle Absender aus dem Internet zutrifft, selbst wenn der Empfänger ein höheres Limit auf seinem Postfach hat.
  • Benutzer mit dem 5 Megabyte Limit können intern Nachrichten auch nur 3 Megabyte senden, es sei denn ein virtueller SMTP-Server muss diese Nachrichten übertragen.

Sie sehen, dass es nicht allzu einfach ist, diese Werte alle in eine sinnvolles Konzept zu pressen. Aus meiner Erfahrung rate ich ihnen zu folgendem

  • Globales Limit
    Stellen Sie hier ein Limit von vielleicht 10 Megabyte (Exchange 2003 Standard) ein,
    damit allzu große Mails innerhalb ihres unternehmens frühzeitig blockiert werden. Sehr große Mails belasten ihre Mailserver, die Transaktionsprotokolle aber auch die Connectoren zwischen den verschiedenen Standorten. Solch große Nachrichten sollten innerhalb einer Firma besser auf einem Dateiserver oder Sharepoint abgelegt werden.
  • Limit auf SMTP-Connector 2 Megabyte
    Auch mit einer dicken Anbindung sollten Sie sich genau überlegen, ob ausgehende Nachrichten größer als 2 Megabyte sein sollten. Viele Empfänger haben auch eine Limitierung auf 2 Megabyte. Sehr viele Postfächer bei Internet Providern sind ebenfalls beschränkt. Zudem ist es keine Freude, wenn Jemand über ein Modem oder eine ISDN-Leitung eine größere Mail abholen muss. Hier ist es besser, dem Anwender zu zeigen, wie er solch große Anlagen in mehrere Dateien aufteilt oder komprimiert und dann als einzelne Mails sendet.
    Partner, von denen Sie wissen, dass Sie größere Nachrichten annehmen, können Sie mit einem eigenen SMTP-Connector und der Pflege des Adressraums konfigurieren.
  • Ausnahmebenutzer
    Ausgewählte Benutzer, z.B. Marketing etc, die wirklich größere Nachrichten als 10 Megabyte versenden müssen, können mit einer expliziten Konfiguration beim Postfach dazu frei geschaltet werden. Allerdings sollten diese Anwender dann um die Probleme wissen und diese öffnung nicht dazu missbrauchen, innerhalb der Organisation große Mails zu versenden.
  • Kein Limit auf dem Virtuellen SMTP-Server
    Dieses Grenze wirkt wirklich global für alle Nachrichten und stört mehr ihren Betrieb als dass es nützt. Wenn Sie wirklich schon vom Internet eingehende Nachrichten aufgrund der Größe über die RFC-Erweiterung RFC1870 SIZE ablehnen wollen, dann sollten Sie hierzu einen eigenen virtuellen SMTP-Server als eingehendes Relay konfigurieren. Die von Exchange verwendeten SMTP-Server sollten kein Limit haben.

Betrieb ohne Limits ?

Wenn Sie immer noch überlegen, ob sie Grenzwerte einführen oder nicht, dann kann ich nur sagen. TUN SIE ES. ansonsten passieren solche Dinge, wie diese im Exchange Team Blog aufgeführt werden:

  • Größte zugestellte einzelne Mail: 2,4 GB
  • Größte Exchange 5.5 PUB.EDB: 800 GB

Aber auch andere Werte sind imposant:

  • Maximal erlaubte Anzahl an Exchange Servern in einer Organisation: 1000
  • ein ISP hat 250.000 User auf einem Server betrieben. (9 Mio User insgesamt)
  • Größte bekannte Public Folder Struktur: 1,5 Mio Ordner mit 8 TB Daten

Quelle: How does your Exchange garden grow? http://blogs.technet.com/b/exchange/archive/2005/06/02/405722.aspx

Limits und Move

Exchange 2010 prüft vor dem Verschieben einer Mailbox ebenfalls, ob die Grenzen überschritten werden. Hier ein Beispiel beim Move nach Exchange 2010

Weitere Links