Exchange Online

Warum die Nutzung von onmicrosoft.com-Domains für den E-Mailversand eingeschränkt wird

Yannic Röcken

21. Sep. 2025 — 1 min read

Jeder neu angelegte Microsoft-365-Tenant erhält automatisch eine Standarddomain im Format .onmicrosoft.com. Diese sogenannte MoERA (Microsoft Online Email Routing Address) dient in erster Linie dazu, einen schnellen Start zu ermöglichen: Admins können sofort Benutzerkonten erstellen, sich anmelden und erste Tests durchführen.

Technisch gesehen stellt die MoERA-Domain sicher, dass jedes Postfach eindeutig adressierbar ist und Nachrichten zuverlässig in Exchange Online zugestellt werden können. Auch im Hybridbetrieb mit lokalen Exchange-Servern spielt sie eine Rolle, etwa beim Mailrouting oder bei Autodiscover-Szenarien.

Für die reguläre externe Kommunikation ist sie jedoch nicht gedacht und genau hier setzt die neue Einschränkung an.

Einige der Gründe warum Microsoft die Verwendung einschränkt

Gemeinsamer Rufschaden durch Missbrauch
Da alle Tenants weltweit die gleiche Root-Domain (onmicrosoft.com) teilen, wirkt sich Spam direkt auf alle Nutzer aus. "Spammer" erstellen regelmäßig neue Tenants und nutzen deren MoERA-Adressen, um große Mengen unerwünschter E-Mails zu versenden, bevor Microsoft eingreifen kann. Das führt dazu, dass viele Organisationen eingehende Mails von *.onmicrosoft.com pauschal blockieren.
Fehlende Markenidentität
Wer dauerhaft eine onmicrosoft-Adresse für die geschäftliche Kommunikation nutzt, signalisiert nach außen wenig Professionalität. Eine eigene Domain ist nicht nur ein Branding-Element, sondern auch ein Kontroll- und Unabhängigkeitsfaktor, ähnlich wie bei einer Website-Adresse.
Begrenzte Kontrolle und Flexibilität
MoERA-Domains sind technisch notwendig, lassen sich aber nicht in dem Maße verwalten, wie es mit eigenen (sogenannten Vanity-)Domains möglich ist. So können sie beispielsweise nicht als verlässliche Standardabsenderadresse für Unternehmensprozesse dienen.

Neue Einschränkungen ab Oktober 2025

Um Missbrauch einzudämmen und Best Practices durchzusetzen, führt Microsoft ein Throttling für MoERA-Domains ein (Limiting Onmicrosoft Domain Usage for Sending Emails). Ab dem 15. Oktober 2025 gilt stufenweise folgendes Limit:

Maximal 100 externe Empfänger pro Tenant innerhalb von 24 Stunden
Zählt für alle Absenderadressen einer Organisation zusammen
Interne E-Mails sind nicht betroffen
Bei Überschreitung wird ein NDR mit Fehlercode 550 5.7.236 zurückgegeben.

Der Rollout erfolgt schrittweise nach Tenant-Größe und endet am 1. Juni 2026 für Organisationen mit mehr als 10.000 Exchange-Lizenzen.

Weiterlesen

Microsoft Teams öffnet sich weiter: Chats mit externen Kontakten über E-Mail-Adresse bald möglich

Microsoft führt eine neue Funktion in Teams ein, die es Nutzern ermöglicht, mit beliebigen externen Personen per Chat zu kommunizieren, allein auf Basis einer E-Mail-Adresse. Selbst wenn der Gesprächspartner kein Teams-Konto besitzt, kann er über eine E-Mail-Einladung als Gast am Chat teilnehmen. Diese Neuerung wird plattformübergreifend verfügbar sein (Android, iOS,

Indeno für den "Rising Star"-Award von Ingram Micro nominiert

Wir freuen uns, bekannt geben zu dürfen, dass die Indeno GmbH für den diesjährigen Ingram Micro Innovation and Solution Summit ’25 im November in der Kategorie "Rising Star" nominiert wurde! Der "Rising Star" ist Teil des Ingram Micro Cloud Star Programs. Die Nominierung spiegelt wider, dass

Der Einsatz von E-Mail (SMTP) in der EDI@Energy-Marktkommunikation: Status Quo und Ausblick

Die Digitalisierung der deutschen Energiewirtschaft ruht auf einem entscheidenden Fundament: standardisierte, sichere und automatisierbare Kommunikationswege zwischen Marktpartnern. Nur so lassen sich komplexe Geschäftsprozesse, vom Lieferantenwechsel über Bilanzkreisabrechnungen bis hin zu Redispatch-Prozessen, effizient und rechtssicher abwickeln. Über die Jahre hat sich dabei eine klare technologische Entwicklung vollzogen. Was einst mit klassischen

Wirtschaftsschutz 2025: Warum Cyberangriffe zur größten Bedrohung für Unternehmen geworden sind

Noch vor wenigen Jahren galten Cyberangriffe für viele Unternehmen als Randthema, ein Problem, das vor allem große Konzerne oder besonders exponierte Branchen betrifft. Diese Annahme ist längst überholt. Heute ist die digitale Bedrohungslage so hoch wie nie zuvor und betrifft Unternehmen aller Größen, Branchen und Digitalisierungsgrade. Die aktuelle Bitkom-Studie "