Microsoft İstanbulbir microsoft iş ortağı projesi
Tüm yazılarExchange Online

Exchange Online Dış Alıcı Gönderim Sınırı (TERRL) Çözümü 2026

·~8 dk okuma
Microsoft 365 e-posta akışı ve Exchange Online posta işleme diyagramı — gönderim ve filtreleme katmanları (Microsoft Learn resmi diyagramı)

Özet (TL;DR): Exchange Online'da giden e-posta birden "550 5.7.232" veya "550 5.7.233" hatasıyla geri dönüyorsa, kiracınız Microsoft'un 2025-2026'da kademeli olarak uygulamaya aldığı Kiracı Dış Alıcı Oran Sınırı'nı (Tenant External Recipient Rate Limit – TERRL) aşmış demektir. TERRL, 24 saatlik kayan pencerede gönderebileceğiniz benzersiz dış alıcı sayısını lisans sayınıza göre sınırlar ve istek üzerine yükseltilmez. Çözüm; hacmin kaynağını Exchange yönetim merkezindeki rapordan bulmak, toplu/pazarlama e-postasını Azure Communication Services'a taşımak ve onmicrosoft.com etki alanı yerine kendi özel etki alanınızı kullanmaktır. Bu rehber, hatayı belirtiden kalıcı çözüme kadar adım adım ele alır.

Belirtiler: Tam Olarak Hangi Hatayı Alıyorsunuz?

Sorunu doğru çözmenin ilk koşulu, teslim edilemedi raporundaki (NDR / geri dönen e-posta) geliştirilmiş durum kodunu doğru okumaktır. Dış alıcı sınırına takıldığınızda kullanıcılarınız aşağıdaki hata mesajlarından birini alır:

  • 550 5.7.233 — "Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit)." Ücretli (non-trial) kiracılar için TERRL aşımı. Kurumsal ortamlarda en yaygın senaryo budur.
  • 550 5.7.232 — Aynı sınırın deneme (trial) kiracılarında tetiklendiği koddur. Deneme kiracılarında sınır sabit 5.000 dış alıcı/gündür.
  • 550 5.7.236 — "...exceeded its daily limit for sending email to external recipients from your tenant's onmicrosoft.com domains." Varsayılan onmicrosoft.com (MOERA) etki alanından 24 saatte 100'den fazla dış alıcıya gönderim yaptığınızda çıkar.
  • 550 5.1.8 — Kullanıcı giden istenmeyen e-posta nedeniyle kısıtlanmış varlıklar (Restricted entities) listesine alındığında görünür; çoğu zaman kişi başı 10.000 alıcı/gün sınırının aşılması ya da ele geçirilmiş hesap işaretidir.

Bu kodları karıştırmamak kritik: 5.7.232/5.7.233 kiracı düzeyinde, 5.1.8 ise kullanıcı düzeyinde bir kısıtlamadır. Hangisini aldığınız, çözümün de hangi katmanda olması gerektiğini belirler.

Kök Neden: Kiracı Dış Alıcı Oran Sınırı (TERRL) Nedir?

TERRL, bir kiracının günde gönderebileceği en yüksek benzersiz dış alıcı sayısıdır. Burada dış alıcı, e-posta adresinin etki alanı kiracınızda kabul edilen etki alanı (accepted domain) olmayan herkestir. Kuruluş içi yazışmalar bu sınıra dahil değildir; yalnızca dışarıya giden alıcılar sayılır.

TERRL, lisans sayınıza göre otomatik olarak ölçeklenir. Microsoft'un kullandığı formül şudur:

Günlük dış alıcı sınırı = 500 × (ücretli e-posta lisansı sayısı ^ 0,7) + 9.500

Deneme kiracılarında bu hesaplama yapılmaz; sınır sabit 5.000 dış alıcı/gün ile sınırlandırılır. Formülün pratik karşılığı için birkaç örnek (yaklaşık değerler):

Ücretli e-posta lisansıYaklaşık günlük dış alıcı sınırı
50~17.200
100~22.000
500~48.300
1.000~72.500

Bilmeniz gereken önemli ayrıntılar:

  • 24 saatlik kayan pencere: Sınır gün sonunda sıfırlanmaz; son 24 saatteki dış alıcı toplamı eşiğin altına düşene kadar gönderim engellenir.
  • Dağıtım grupları tek tek sayılır: 1.000 dış üyesi olan bir gruba tek mesaj göndermek 1.000 dış alıcı olarak sayılır. Gruplar (iç içe gruplar dahil) tam genişletildikten sonra hesaplanır.
  • İstek üzerine artırılmaz: TERRL hizmet düzeyinde uygulanan bir koruma sınırıdır; destek talebiyle yükseltilmez. Daha yüksek hacim için Microsoft, Azure Communication Services e-posta kullanımını önerir.

Microsoft bu sınırı neden getirdi? Amaç; ele geçirilmiş hesaplardan ve kötüye kullanımdan kaynaklanan toplu istenmeyen e-posta dalgalarını sınırlayarak Exchange Online'ın ortak gönderen itibarını (IP reputation) korumaktır. Sınır 2025 Nisan'ında küçük kiracılarda (önce 25, sonra 200 ve 500 lisansa kadar) devreye alındı; 2026 boyunca daha büyük kiracılara kadar genişletildi ve en büyük grup (10.000+ lisans) 2026 Nisan'ında kapsama girdi. Yani bugün neredeyse tüm kiracılar için etkin bir kuraldır. Ayrıntılar için Microsoft'un Tenant Outbound Email Limits duyurusuna bakabilirsiniz.

Sınırı Aştığınızı Nasıl Doğrularsınız?

Hatayı gördüğünüzde, gerçekten TERRL'e mi yoksa kişi başı sınıra mı takıldığınızı şu araçlarla doğrulayın:

  • Tenant Outbound External Recipients raporu: Exchange yönetim merkezinde (EAC) Mail flow > reports bölümünde bulunur ve kiracınızın güncel TERRL kullanımını gösterir. Sınıra ne kadar yaklaştığınızı buradan görürsünüz.
  • İleti izleme (Message trace): Microsoft Defender portalında tek tek giden iletilerin neden reddedildiğini ve hangi hata koduyla geri döndüğünü gösterir.
  • Yerleşik uyarı ilkeleri: Email sending limit exceeded, Suspicious email sending patterns detected ve User restricted from sending email ilkeleri varsayılan olarak etkindir ve Global Yöneticilere bildirim gönderir.
  • Kısıtlanmış varlıklar (Restricted entities) sayfası: security.microsoft.com/restrictedusers adresinde, 5.1.8 ile engellenen kullanıcılar listelenir.
  • PowerShell: Exchange Online PowerShell'de Get-MailTrafficSummaryReport ve Get-MailDetailTransportRuleReport cmdlet'leriyle giden trafiği programatik olarak izleyebilirsiniz.

Bu doğrulama, Microsoft 365 yöneticisinin sorunu hangi katmanda çözeceğine karar vermesini sağlar: kiracı geneli bir hacim sorunu mu, tek bir hesabın anormal davranışı mı, yoksa yanlış etki alanı kullanımı mı?

Adım Adım Çözüm (En Kolaydan En Zora)

  1. Acil durumda 24 saat bekleyin. Sınır kayan pencerede çalıştığı için, son 24 saatteki dış alıcı sayısı eşiğin altına indiğinde gönderim kendiliğinden açılır. Bu kalıcı bir çözüm değildir ama kritik bir gönderimi kurtarabilir.
  2. Hacmin kaynağını tespit edin. EAC Tenant Outbound External Recipients raporu ve ileti izleme ile hacmi hangi posta kutusunun, uygulamanın veya dağıtım grubunun ürettiğini bulun. Çoğu zaman tek bir pazarlama gönderimi, bordro/fatura otomasyonu ya da ele geçirilmiş bir hesap toplam hacmin büyük kısmını oluşturur.
  3. onmicrosoft.com etki alanını bırakın (5.7.236). 5.7.236 alıyorsanız, dışarıya varsayılan onmicrosoft.com (MOERA) etki alanından gönderiyorsunuz demektir; bu etki alanı yalnızca test içindir ve 24 saatte 100 dış alıcıyla sınırlıdır. Kendi özel etki alanınızı satın alıp doğrulayın (SPF/DKIM/DMARC) ve tüm giden e-postayı bu etki alanından gönderecek şekilde yapılandırın.
  4. Hesabın ele geçirilip geçirilmediğini kontrol edin (5.1.8). Kullanıcı kısıtlanmış varlıklar listesindeyse önce parolayı sıfırlayın; oturum açma günlüklerini, beklenmeyen Gelen Kutusu/yönlendirme kurallarını ve gönderilmiş öğeleri inceleyin. Hesabın temiz olduğundan emin olduktan sonra kullanıcıyı listeden çıkarın. Bu adım için Microsoft Security tarafındaki ele geçirilmiş hesap müdahale akışını izleyin.
  5. Toplu ve pazarlama e-postasını Exchange Online dışına taşıyın. Exchange Online toplu gönderim için tasarlanmamıştır. Bülten, kampanya, bildirim gibi yüksek hacimli dış gönderimleri Azure üzerindeki Azure Communication Services e-posta servisine veya amaca özel bir toplu e-posta sağlayıcısına taşıyın. Bu, hem TERRL hem de yüksek riskli teslimat havuzu sorunlarını kökten çözer.
  6. Uygulama ve cihaz e-postasını ayırın. Yazıcı, ERP, tarayıcı gibi sistemlerden gelen otomatik e-postalar için SMTP relay (bağlayıcı ile) veya yalnızca kendi kuruluşunuza gönderim yapıyorsanız Direct Send yöntemini kullanın. Bunlar yine Exchange Online sınırlarına tabidir; dış hacim yüksekse yine Azure Communication Services tercih edin.
  7. Gönderim hijyenini ve kimlik doğrulamayı sağlamlaştırın. SPF, DKIM ve DMARC kayıtlarını yapılandırın; geçersiz/iade olan adresleri listeden çıkarın; abonelikten çık taleplerine anında uyun; toplu gönderimi zamana yayın ve dakikada 30 mesaj eşiğini aşmayın; pazarlama için ayrı bir alt etki alanı (örn. pazarlama.sirket.com) kullanın.

Önleyici Kontroller

Aynı hatayla tekrar karşılaşmamak için şu kontrolleri kalıcı hâle getirin:

  • EAC Tenant Outbound External Recipients raporunu düzenli izleyin; sınıra yaklaşıldığında erken görün.
  • Email sending limit exceeded uyarı ilkesinin etkin ve doğru alıcılara yönlendirilmiş olduğundan emin olun.
  • Giden istenmeyen e-posta ilkelerinde (outbound spam policy) saatlik dış/iç ileti limitlerini ve bildirimleri yapılandırın.
  • Tüm hesaplarda çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılarak ele geçirilmeden kaynaklı ani hacim artışlarını önleyin.
  • Toplu e-posta ihtiyacı olan ekipleri baştan Azure Communication Services veya uygun bir sağlayıcıya yönlendirin; pazarlama gönderimlerini asla son kullanıcı posta kutusundan yapmayın.

Benzer Hatalar ve Aralarındaki Farklar

Gönderim sınırları çok katmanlıdır; doğru çözüm için hangi katmana takıldığınızı ayırt edin:

  • Kişi başı alıcı oran sınırı (10.000 alıcı/gün): Tek bir posta kutusunun 24 saatte gönderebileceği toplam (iç + dış) alıcı sayısıdır. Aşıldığında "submission quota exceeded" benzeri NDR'ler görülür. Bu bir kullanıcı sınırıdır, sabittir ve artırılamaz.
  • Mesaj oran sınırı (30 mesaj/dakika) ve ileti başına alıcı sınırı (varsayılan 500; 1-1.000 arası ayarlanabilir): Hız ve tek iletideki alıcı sayısıyla ilgilidir, günlük toplam hacimle değil.
  • TERRL (5.7.232 / 5.7.233): Kiracı genelinde günlük benzersiz dış alıcı sınırıdır; lisans sayısıyla ölçeklenir.
  • onmicrosoft.com sınırı (5.7.236): Yalnızca MOERA etki alanından gönderimi 100 dış alıcı/24 saat ile sınırlar; özel etki alanı kullanımıyla çözülür.
  • Giden istenmeyen e-posta ilkesi limitleri: Yönetici tarafından ayarlanabilen saatlik/günlük ek limitlerdir; varsayılan hizmet limitlerinin altında daha sıkı bir tavan koymak için kullanılır.

Sıkça Sorulan Sorular (SSS)

550 5.7.233 hatası ne kadar sürede düzelir?

TERRL 24 saatlik kayan pencerede çalışır. Son 24 saatte gönderdiğiniz benzersiz dış alıcı sayısı sınırın altına düştüğü anda gönderim otomatik olarak yeniden açılır; ayrı bir sıfırlama veya destek işlemi gerekmez. Ancak hacmin kaynağını çözmezseniz aynı gün içinde tekrar takılırsınız. Kalıcı çözüm, toplu gönderimi Exchange Online dışına (örneğin Azure Communication Services'a) taşımaktır.

TERRL sınırımı destek talebiyle artırabilir miyim?

Hayır. TERRL, kötüye kullanımı önlemek için hizmet düzeyinde uygulanan ve lisans sayınıza göre otomatik ölçeklenen bir koruma sınırıdır; destek talebiyle elle yükseltilmez. Sınırı dolaylı olarak yükseltmenin tek yolu lisans sayısını artırmaktır. Yüksek hacimli dış gönderim için Microsoft'un resmi önerisi, Exchange Online yerine Azure Communication Services e-posta gibi toplu gönderim için tasarlanmış bir servis kullanmaktır.

TERRL kuruluş içi e-postaları da sayar mı?

Hayır. TERRL yalnızca dış alıcıları, yani e-posta adresinin etki alanı kiracınızda kabul edilen etki alanı (accepted domain) olmayan alıcıları sayar. Çalışanlar arası iç yazışmalar bu sınıra dahil değildir. Ancak dikkat: bir dağıtım grubuna gönderdiğinizde, grup genişletildikten sonra içindeki dış üyeler tek tek sayılır.

Bülten veya pazarlama e-postası göndermek için en doğru yöntem nedir?

Exchange Online toplu/pazarlama gönderimi için tasarlanmamıştır ve bu tür gönderimler hem TERRL'e hem de yüksek riskli teslimat havuzuna takılma riski taşır. Microsoft, yüksek hacimli dış gönderim için Azure Communication Services e-posta servisini ya da amaca özel üçüncü taraf toplu e-posta sağlayıcılarını önerir. Bu servisler ayrı itibar yönetimi, abonelikten çıkma ve teslim raporlaması sunar; Exchange Online posta kutularınızın itibarını riske atmadan ölçeklenebilir gönderim sağlar.

5.7.232 ile 5.7.233 arasındaki fark nedir?

İkisi de aynı sınırı (TERRL) ifade eder; fark kiracı tipidir. 5.7.232 deneme (trial) kiracılarında, 5.7.233 ise ücretli (non-trial) kiracılarda görülür. Deneme kiracılarında sınır sabit 5.000 dış alıcı/gündür; ücretli kiracılarda ise lisans sayısına göre formülle hesaplanır. Üretim ortamınızda 5.7.232 alıyorsanız, kiracınızın hâlâ deneme lisanslarıyla çalıştığını ve kalıcı lisanslara geçmeniz gerektiğini gösterir.

onmicrosoft.com etki alanından neden e-posta gönderemiyorum (5.7.236)?

Varsayılan onmicrosoft.com (MOERA) etki alanı yalnızca test amaçlıdır ve düzenli e-posta göndermek için tasarlanmamıştır. Microsoft, bu etki alanından dışarıya gönderimi 24 saatlik kayan pencerede 100 dış alıcı ile sınırlar; aşıldığında 5.7.236 NDR'si döner. Çözüm, kendi özel etki alanınızı satın alıp doğrulamak (SPF, DKIM, DMARC kayıtlarını kurmak) ve tüm giden e-postayı bu özel etki alanından gönderecek şekilde yapılandırmaktır. Gelen e-postalar bu sınırdan etkilenmez.

Sonuç: Doğru Katmanda, Kalıcı Çözüm

Exchange Online'da "550 5.7.232" veya "550 5.7.233" hatası, kötü bir yapılandırmanın değil; Microsoft'un 2025-2026'da tüm kiracılara yaydığı yeni Kiracı Dış Alıcı Oran Sınırı'nın (TERRL) bir sonucudur. Hatayı kalıcı çözmenin anahtarı, önce doğru durum kodunu okuyup sorunun kullanıcı düzeyinde mi (5.1.8), kiracı düzeyinde mi (5.7.232/5.7.233), yoksa etki alanı düzeyinde mi (5.7.236) olduğunu ayırt etmek; ardından hacmin kaynağını EAC raporundan bulup uygun gönderim kanalına yönlendirmektir.

Pratik özet: kritik gönderimi kurtarmak için pencerenin açılmasını bekleyin, kaynağı tespit edin, onmicrosoft.com yerine özel etki alanı kullanın, ele geçirilmiş hesapları temizleyin ve en önemlisi toplu/pazarlama e-postasını Azure Communication Services gibi amaca uygun bir servise taşıyın. Bu disiplin, hem mevcut hatayı çözer hem de posta kutularınızın gönderen itibarını uzun vadede korur.

Microsoft İstanbul — Xen Bilişim ekibi olarak, kurumunuzun Exchange Online mail flow yapılandırmasından TERRL ve giden istenmeyen e-posta sorunlarının giderilmesine, özel etki alanı + SPF/DKIM/DMARC kurulumundan toplu e-postanın Azure Communication Services'a taşınmasına kadar uçtan uca destek sağlıyoruz. İletişim sayfamızdan bize ulaşın.

İlgili yazılar

Power Automate marka gradyan görseli — bulut akışı ve onay otomasyonu (Microsoft resmi Power Platform kaynağı)
Microsoft 365

Power Automate ile Onay Akışı Nasıl Kurulur? (2026 Rehber)

Power Automate ile onay akışı nasıl kurulur? İzin talebi senaryosuyla SharePoint tetikleyici, Onay başlat ve bekle eylemi, koşul dalları, beş onay türü, sıralı/

30 Mayıs 2026Yazıyı oku
Azure Bastion mimarisi: TLS üzerinden Azure portal ve native client, NSG korumalı AzureBastionSubnet ve Private IP üzerinden RDP/SSH ile hedef VM'lere erişim — Microsoft Learn resmi diyagramı
Microsoft Azure

Azure VM RDP Bağlanamıyor Hatası Çözümü (2026)

Azure sanal makinenize RDP ile bağlanamıyorsanız çoğu zaman NSG kuralı, public IP eksikliği veya Uzak Masaüstü servisi sorunu vardır. IP flow verify, Bastion, J

26 Mayıs 2026Yazıyı oku
Microsoft Entra Global Secure Access mimari diyagramı — Internet Access ve Private Access'in kimlikleri, uç noktaları ve uzak ağları Microsoft 365, internet ve özel kaynaklara bağlaması (Microsoft Learn resmi diyagramı)
Microsoft Security

Microsoft Entra Global Secure Access Nedir? SSE Rehberi (2026)

Microsoft Entra Global Secure Access, İnternet Erişimi ve Özel Erişim'i tek çatıda birleştiren SSE çözümüdür. Sıfır Güven ilkeleriyle VPN'i kaldırır, kimlik tab

24 Mayıs 2026Yazıyı oku

Microsoft yolculuğunuzu
birlikte planlayalım

Mevcut altyapınızı ücretsiz değerlendirelim, doğru lisansı önerelim ve geçiş planınızı çıkaralım — aramayı uzmanlarımız 24 saat içinde yapar.

Ücretsiz Danışmanlık0850 259 59 49
WhatsApp