Exchange Online

Warum die Nutzung von onmicrosoft.com-Domains für den E-Mailversand eingeschränkt wird

Yannic Röcken

Yannic Röcken

1 Min. Lesezeit
Warum die Nutzung von onmicrosoft.com-Domains für den E-Mailversand eingeschränkt wird
© Microsoft (Exchange)

Jeder neu angelegte Microsoft-365-Tenant erhält automatisch eine Standarddomain im Format .onmicrosoft.com. Diese sogenannte MoERA (Microsoft Online Email Routing Address) dient in erster Linie dazu, einen schnellen Start zu ermöglichen: Admins können sofort Benutzerkonten erstellen, sich anmelden und erste Tests durchführen.

Technisch gesehen stellt die MoERA-Domain sicher, dass jedes Postfach eindeutig adressierbar ist und Nachrichten zuverlässig in Exchange Online zugestellt werden können. Auch im Hybridbetrieb mit lokalen Exchange-Servern spielt sie eine Rolle, etwa beim Mailrouting oder bei Autodiscover-Szenarien.

Für die reguläre externe Kommunikation ist sie jedoch nicht gedacht und genau hier setzt die neue Einschränkung an.

Einige der Gründe warum Microsoft die Verwendung einschränkt

  1. Gemeinsamer Rufschaden durch Missbrauch
    Da alle Tenants weltweit die gleiche Root-Domain (onmicrosoft.com) teilen, wirkt sich Spam direkt auf alle Nutzer aus. "Spammer" erstellen regelmäßig neue Tenants und nutzen deren MoERA-Adressen, um große Mengen unerwünschter E-Mails zu versenden, bevor Microsoft eingreifen kann. Das führt dazu, dass viele Organisationen eingehende Mails von *.onmicrosoft.com pauschal blockieren.
  2. Fehlende Markenidentität
    Wer dauerhaft eine onmicrosoft-Adresse für die geschäftliche Kommunikation nutzt, signalisiert nach außen wenig Professionalität. Eine eigene Domain ist nicht nur ein Branding-Element, sondern auch ein Kontroll- und Unabhängigkeitsfaktor, ähnlich wie bei einer Website-Adresse.
  3. Begrenzte Kontrolle und Flexibilität
    MoERA-Domains sind technisch notwendig, lassen sich aber nicht in dem Maße verwalten, wie es mit eigenen (sogenannten Vanity-)Domains möglich ist. So können sie beispielsweise nicht als verlässliche Standardabsenderadresse für Unternehmensprozesse dienen.

Neue Einschränkungen ab Oktober 2025

Um Missbrauch einzudämmen und Best Practices durchzusetzen, führt Microsoft ein Throttling für MoERA-Domains ein (Limiting Onmicrosoft Domain Usage for Sending Emails). Ab dem 15. Oktober 2025 gilt stufenweise folgendes Limit:

  • Maximal 100 externe Empfänger pro Tenant innerhalb von 24 Stunden
  • Zählt für alle Absenderadressen einer Organisation zusammen
  • Interne E-Mails sind nicht betroffen
  • Bei Überschreitung wird ein NDR mit Fehlercode 550 5.7.236 zurückgegeben.

Der Rollout erfolgt schrittweise nach Tenant-Größe und endet am 1. Juni 2026 für Organisationen mit mehr als 10.000 Exchange-Lizenzen.

Weiterlesen

Microsoft 365 High Volume Email (HVE) erreicht bald GA und wird kostenpflichtig

Microsoft 365 High Volume Email (HVE) erreicht bald GA und wird kostenpflichtig

Exchange Online setzt eine ganze Reihe technischer Begrenzungen ein, um die mandantenübergreifend geteilte Infrastruktur vor Missbrauch und Überlastung zu schützen. Auf Postfachebene greift das Recipient Rate Limit (RRL), das den Versand auf maximal 10.000 Empfänger pro Postfach innerhalb eines rollierenden 24-Stunden-Fensters beschränkt, unabhängig davon, ob es sich um interne

Von Yannic Röcken
DNSSEC-Pflicht bei CAA-Abfragen: SwissSign beginnt mit der Umsetzung der Anforderungen des CA/Browser Forums

DNSSEC-Pflicht bei CAA-Abfragen: SwissSign beginnt mit der Umsetzung der Anforderungen des CA/Browser Forums

Im Frühjahr 2026 treten neue Anforderungen des CA/Browser Forums in Kraft, welche die Validierung von CAA-Einträgen deutlich verschärfen. SwissSign setzt diese Vorgaben frühzeitig um und aktiviert am 2. März 2026 die verpflichtende DNSSEC-Validierung bei Anfragen zu CAA- und DCV-Daten. Zertifikatsanträge werden somit nur noch dann erfolgreich verarbeitet, wenn die

Von Yannic Röcken