HVE - High Volume Email mit Exchange

Für Exchange Online hat Microsoft globale Grenzwerte für den Versand und Empfang von Mails festgelegt, die bislang nicht überschritten können. Das verhindert Missbrauch aber auch die Nutzung für automatisierte Mails. MVE soll dies lösen.

Aktueller Status

Seit Mitte Feb 2024 gibt es einen Eintrag in der Roadmap:


Quelle: https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633

Seit April 2024 ist die Funktion in "Public Preview".

Das entsprechende Konto kann dann sehr viel Mails senden und einige Mails mehr empfangen.

HVE-Bedarf

Ein klassisches Exchange Online Postfach kann je nach Lizenz maximal 2GB/50/GB/100GB groß werden aber für alle Postfächer gibt es noch andere Limits, die von Microsoft auch dokumentiert werden.

Ein klassisches Exchange Postfach kann 1800Mail/Stunde senden und 3600Mails/Stunde empfangen. Das klingt viel, denn welcher Mensch kann 2 Mails/Sekunde verarbeiten. Aber das bedeutet ja nicht, das es nicht automatisierte Prozesse gibt, die in Spitzenzeiten solche Volumen empfangen müssen und durch ein nachgelagertes System verarbeitet werden. Sehr oft sehe ich, das solche Postfächer über POP3/IMAP4 oder EWS von 3rd Party-Produkten abgerufen wird.

Ein besserer Weg ist natürlich eine wenn die Weiterverarbeitung per SMTP direkt an das Ziel. OnPremises ist das einfach:

  • Weiterverarbeitung nimmt Mails per SMTP an
  • In Exchange OnPremises legen wir einen SendConnector für <subdomain>.<firmendomain> an, z.B. erp.msxfaq.net
  • Ein Kontakt "rechnungseingang@msxfaq.net" hat als TargetAddress dann ein eingang@msxfaq.net

So ist die Adresse rechnungseingang@msxfaq.net von extern nicht zu unterscheiden aber ich benötige kin Postfach dafür. Die Mails werden auch direkt an das Ziel zugestellt und ich spare mir ein Dienstkonto mit Zugangsdaten und die Zeitverzögerung. 

Das Verfahren funktioniert im Grund auch problemlos mit Exchange Online aber hier ist natürlich das Internet zwischen Exchange und ihrem lokalen SMTP-Empfänger.

Das bedeutet, dass Sie eine statische öffentliche IP-Adresse benötigen, an die Exchange Online die Mails senden kann. Sie müssen sich also Gedanken über Authentifizierung, Firewall, NAT, DNS und Zertifikate machen. Auch wenn eine Firewall fremde Verbindungen unterbindet, so könnten andere Tenants ebenfalls solchen einen Connector anlegen und ihr ERP-System zumindest stören.

Leider gelten auch bei diesen Anbindungen die Messagelimits von Exchange Online

HVE Funktion

Die Beschreibung laut Roadmap sagt:

High Volume Email is a new service for line of business applications and other high-volume SMTP scenarios that enables you to send internal messages beyond the current limits of Exchange Online.
https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633

Es geht also nicht um den Empfang großer Mailmengen, sondern rein um den Versand von eigenen Applikationen über einen Service von Exchange an das Internet oder Empfänger in der eigenen Exchange Organisation. Damit können Sie das 1800 Mails/Stunde-Limit umgehen und müssen keine 3rd-Party Versender mehr nutzen. HVE lockert auch das Limit für eingehende Mails für das entsprechend lizenzierte Postfach.

Das finde ich etwas befremdlich, da bei hohen Versendevolumen auch entsprechende Antworten erwartet werden könnten. HVE ist aber anscheinend nicht für den Massenempfang gedacht.

Damit ist nicht das Problem für den Empfang noch nicht gelöst. Der Versand als "authenticated User" erfolgt über einen eigenen SMTP-Zugangspunt und funktioniert daher auch, wenn Sie "SMTPClientAuthenticationDisabled" in der TransportConfig auf "True" gesetzt haben. Der neue Zugangspunkt ist:

SMTP-Server: smtp-hve.office365.com
SMTP-Port  : 587
Verschlüsselung: STARTTLS   (TLS 1.2 und TLS 1.3)
Authentication: Benutzername/Kennwort

Später soll auch OAUTH gehen. Interessant ist, dass hier Microsoft wieder "BasicAuth" zulässt. Das geht aber nur wenn Security Defaults nicht aktiviert sind und bei dem Benutzer "BasicAuth" zugelassen sind.

Eine Verbindung per TELNET zu dem Zugangspunkt zeigt die Erreichbarkeit über Port 587 und die Option "STARTTLS". Der Service ist nicht über Port 25 erreichbar

C:\>nslookup smtp-hve.office365.com

Name: cosmic-centralus-ns-f284a29954b2.trafficmanager.net
Address: 20.109.204.54
Aliases: smtp-hve.office365.com
smtp-lob-tm-prod-global.trafficmanager.net
ic3-transport-smtp-lob-service.p03.ic3-transport-smtp-lob.centralus-prod.cosmic.office.net

C:\>telnet smtp-hve.office365.com 25
Verbindungsaufbau zu smtp-hve.office365.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindungsfehler

C:\>telnet smtp-hve.office365.com 587
220 ic3-transport-smtp-lob-deployment-878945f44-7brv5 Microsoft ESMTP MAIL Service ready at Wed, 21 Feb 2024 01:08:20 +0
000 (08DC2DE6714FD732)
EHLO test
250-ic3-transport-smtp-lob-deployment-878945f44-7brv5 Hello [94.31.87.213]
250-SIZE 10485760
250 STARTTLS

Weitere Informationen addiere ich, wenn Microsoft die HVE-Funktion veröffentlicht und ich erste Erfahrungen damit machen konnte.

HVE-Konfiguration

Anscheinend hatte Microsoft aufgrund eines Konfigurationsfehler Anfang Februar schon in einigen Tenants das Menü eingeblendet:


Quelle: https://medium.com/@dan.jansson/high-volume-email-in-exchange-online-5e528aebec08

Mehr als ein Eintrag "High Volume Email" unter "Mail Flow" und der Option anscheinend bis zu 20 Mailadresse als "High Volume Email Accounts" zu kennzeichnen, ist hier aber nicht noch nicht zu sehen. Über Kosten gibt es auch noch keine Aussagen.

Weitere Links