Exchange

Limitation de Exchange Online

Lors de l’envoie d’un mail, un collaborateur est limité à 10 000 mails par jour

La limite maximale d’envoie pour un tenant s’appelle le TERRL (Tenant External Recipient Rate Limit) et elle est exprimée en nombre d’envoi par jour (24h).
Pour éclaircir très rapidement cette définition, si vous envoyez 1000 mails en moins de 24h à la même personnes, cela ne compte pas comme 1 envoi (vu que c’est la même personne) mais bien comme 1000 envoies.
Le calcul est le suivant :
500 * (Number of Non-trial Email Licenses^0.7) + 9500, soit pour notre tenant : 500 * (4867^0,7) + 9500 = 200 070 (incluant les licences M365 E3 mais aussi les Exchange Online)

On peut réaliser un suivi ici : https://admin.exchange.microsoft.com/#/reports/outboundconnectordetails, ou ici https://admin.exchange.microsoft.com/#/reports/outboundexternalrecipientsvolume

Pour les tenants de plus de 100 000 licences, la limite fixée par Microsoft est de 1,5 million d’email par jour. Si la limite est dépassée, les mails seront bloqués et les utilisateurs recevront des mails de non-distribution (ndr)

En cas d’excès, le message est le suivant :
« 550 5.7.233 – Your message can’t be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) ».

Cette limite n’inclut pas :

  • Les mails de journalisation (copie de tous les mails vers une bal spécifique)
  • Les réponses automatiques (OOF)
  • Les mails de non délivrances (NDR)
  • Les mails de notification des applications Microsoft cloud (SharePoint, Teams, Yammer, etc.)
  • Les mails envoyés via HVE (High Volume Email) ou via ACS (Azure Communication Service)

Cependant, cette limite inclut les messages envoyés depuis le SMTP on-prem.
Il n’y pas encore d’alerte disponible pour prévenir les administrateurs, cependant c’est dans la backlog de MS (lorsque le quota sera à 80%).

La limite peut être retrouvée via la commande : Get-LimitsEnforcementStatus
Les infos retrouvées sont :
– EnforcementEnabled : False = Signifie que la fonctionnalité n’est pas encore activée
-Verdict : None = Signifie que la limite n’est pas dépassée
– Threshold : Indique la limite d’envie
– ObservedValue : Indique le nombre de mails émis à l’externe lors des 24h

High Volume Email

High Volume Email (HVE) a principalement été conçu pour envoyer des communications de masse à des internes, cependant il autorise aussi à envoyer à des externes, dans une limite de 2000 destinataires par jour.
C’est un relais SMTP classique, qui s’attaque sur le port 587, et l’accès se fait via un compte HVE (accès via identifiant et mot de passe).
Les envois passent par la création de comptes HVE (qui sont différents des comptes classiques et ne nécessitent pas de licences).
Pour les mails internes, les limites sont les suivantes :

  • Jusqu’à 100k destinataires / jour
  • Jusqu’à 20 comptes HVE
  • Jusqu’à 50 destinataires par message

Ce service est gratuit.

Une traçabilité des emails émis est possible via les reports dans le centre d’administration Exchange.

Azure Communication Service

Azure Communication Service est conçu pour l’emailing de masse, qu’ils soient internes ou externes.

Ce service n’est pas gratuit, les tarifs sont les suivants :

Envoi d’emailDonnées transférées
0,00022€/mail0,00011€/Mo

Exemple :

XXX envoie un e-mail d’une taille de 3 Mo à 100 personnes tous les jours. Le tarif pour 30 jours serait donc :

  • 100 e-mails x 30 = 3 000 e-mails x 0,00022 = 0,66€
  • 3 Mo x 100 x 30 = 9 000 Mo x 0,00011€ = 0,99 €

Cet envoi coutera donc 1,65€ par mois à Gaetan.

High Volume Email (créa)

Création d’un compte HVE

$NewPassword = ConvertTo-SecureString -AsPlainText "CoucouXXX53!"
New-MailUser -HVEAccount -Name "HVE01" -Password $NewPassword -PrimarySmtpAddress HVE01@xxx.com

Création d’une stratégie pour l’autoriser à faire du BasicAuth

New-AuthenticationPolicy -Name "High Volume Email" -AllowBasicAuthSmtp

Set-User HVE01 -AuthenticationPolicy "High Volume Email"

Si vous souhaitez tester l’User Engagement tracking, il sera nécessaire de faire un ticket à MS (cf forum : (turn on) not displaying in User engagement tracking in my custom domain – Microsoft Q&A)

Puis finir par lui donner les permissions adaptées : Set up SMTP authentication for sending emails – An Azure Communication Services article | Microsoft Learn