HVE - High Volume Email mit Exchange

Für Exchange Online hat Microsoft globale Grenzwerte für den Versand und Empfang von Mails festgelegt, die bislang nicht überschritten können. Das verhindert Missbrauch aber auch die Nutzung für automatisierte Mails. MVE soll dies lösen.

Aktueller Status: HVE ist in einer öffentlichen "Preview"-Phase

Aktueller Status

Seit Mitte Feb 2024 gibt es einen Eintrag in der Roadmap:


Quelle: https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633

Seit April 2024 ist die Funktion in "Public Preview".

Das entsprechende Konto kann dann sehr viel Mails senden und einige Mails mehr empfangen.

HVE-Bedarf

Ein klassisches Exchange Online Postfach kann je nach Lizenz maximal 2GB/50/GB/100GB groß werden aber für alle Postfächer gibt es noch andere Limits, die von Microsoft auch dokumentiert werden.

Ein klassisches Exchange Postfach kann 1800Mail/Stunde senden und 3600Mails/Stunde empfangen. Das klingt viel, denn welcher Mensch kann 2 Mails/Sekunde verarbeiten. Aber das bedeutet ja nicht, das es nicht automatisierte Prozesse gibt, die in Spitzenzeiten solche Volumen empfangen müssen und durch ein nachgelagertes System verarbeitet werden. Sehr oft sehe ich, das solche Postfächer über POP3/IMAP4 oder EWS von 3rd Party-Produkten abgerufen wird.

Ein besserer Weg ist natürlich eine wenn die Weiterverarbeitung per SMTP direkt an das Ziel. OnPremises ist das einfach:

  • Weiterverarbeitung nimmt Mails per SMTP an
  • In Exchange OnPremises legen wir einen SendConnector für <subdomain>.<firmendomain> an, z.B. erp.msxfaq.net
  • Ein Kontakt "rechnungseingang@msxfaq.net" hat als TargetAddress dann ein eingang@msxfaq.net

So ist die Adresse rechnungseingang@msxfaq.net von extern nicht zu unterscheiden aber ich benötige kin Postfach dafür. Die Mails werden auch direkt an das Ziel zugestellt und ich spare mir ein Dienstkonto mit Zugangsdaten und die Zeitverzögerung. 

Das Verfahren funktioniert im Grund auch problemlos mit Exchange Online aber hier ist natürlich das Internet zwischen Exchange und ihrem lokalen SMTP-Empfänger.

Das bedeutet, dass Sie eine statische öffentliche IP-Adresse benötigen, an die Exchange Online die Mails senden kann. Sie müssen sich also Gedanken über Authentifizierung, Firewall, NAT, DNS und Zertifikate machen. Auch wenn eine Firewall fremde Verbindungen unterbindet, so könnten andere Tenants ebenfalls solchen einen Connector anlegen und ihr ERP-System zumindest stören.

Leider gelten auch bei diesen Anbindungen die Messagelimits von Exchange Online

HVE Funktion

Die Beschreibung laut Roadmap sagt:

High Volume Email is a new service for line of business applications and other high-volume SMTP scenarios that enables you to send internal messages beyond the current limits of Exchange Online.
https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633

Es geht also nicht um den Empfang großer Mailmengen, sondern rein um den Versand von eigenen Applikationen über einen Service von Exchange an das Internet oder Empfänger in der eigenen Exchange Organisation. Damit können Sie das 1800 Mails/Stunde-Limit umgehen und müssen keine 3rd-Party Versender mehr nutzen. HVE lockert auch das Limit für eingehende Mails für das entsprechend lizenzierte Postfach.

Das finde ich etwas befremdlich, da bei hohen Versendevolumen auch entsprechende Antworten erwartet werden könnten. HVE ist aber anscheinend nicht für den Massenempfang gedacht.

Damit ist nicht das Problem für den Empfang noch nicht gelöst. Der Versand als "authenticated User" erfolgt über einen eigenen SMTP-Zugangspunt und funktioniert daher auch, wenn Sie "SMTPClientAuthenticationDisabled" in der TransportConfig auf "True" gesetzt haben. Der neue Zugangspunkt ist:

SMTP-Server: smtp-hve.office365.com
SMTP-Port  : 587
Verschlüsselung: STARTTLS   (TLS 1.2 und TLS 1.3)
Authentication: Benutzername/Kennwort

Später soll auch OAUTH gehen. Interessant ist, dass hier Microsoft wieder "BasicAuth" zulässt. Das geht aber nur wenn Security Defaults nicht aktiviert sind und bei dem Benutzer "BasicAuth" zugelassen sind.

Eine Verbindung per TELNET zu dem Zugangspunkt zeigt die Erreichbarkeit über Port 587 und die Option "STARTTLS". Der Service ist nicht über Port 25 erreichbar

C:\>nslookup smtp-hve.office365.com

Name: cosmic-centralus-ns-f284a29954b2.trafficmanager.net
Address: 20.109.204.54
Aliases: smtp-hve.office365.com
smtp-lob-tm-prod-global.trafficmanager.net
ic3-transport-smtp-lob-service.p03.ic3-transport-smtp-lob.centralus-prod.cosmic.office.net

C:\>telnet smtp-hve.office365.com 25
Verbindungsaufbau zu smtp-hve.office365.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindungsfehler

C:\>telnet smtp-hve.office365.com 587
220 ic3-transport-smtp-lob-deployment-878945f44-7brv5 Microsoft ESMTP MAIL Service ready at Wed, 21 Feb 2024 01:08:20 +0
000 (08DC2DE6714FD732)
EHLO test
250-ic3-transport-smtp-lob-deployment-878945f44-7brv5 Hello [94.31.87.213]
250-SIZE 10485760
250 STARTTLS

Weitere Informationen addiere ich, wenn Microsoft die HVE-Funktion veröffentlicht und ich erste Erfahrungen damit machen konnte.

HVE-Konfiguration

Anscheinend hatte Microsoft aufgrund eines Konfigurationsfehler Anfang Februar schon in einigen Tenants das Menü eingeblendet:

Die Tests habe ich im "carius.de"-Tenant gemacht, Die Mailadressen sind nicht mehr gültig. Ich brauchte aber einen Tenant mit Lizenzen UND EntraID-Connect für einige Tests.


Quelle: https://medium.com/@dan.jansson/high-volume-email-in-exchange-online-5e528aebec08

Mehr als ein Eintrag "High Volume Email" unter "Mail Flow" und der Option anscheinend bis zu 20 Mailadresse als "High Volume Email Accounts" zu kennzeichnen. In der Public Preview (Stand Mai 2024) können Sie bis zu 20 Benutzer anlegen.

Per PowerShell kann dies auch erfolgen. Der magische Parameter lautet "-LOBAppAccount"

New-MailUser `
   -LOBAppAccount `
   -Name "HVE" `
   -PrimarySmtpAddress HVE@carius
   -Password (ConvertTo-SecureString -String ‘SuperGeheimesKennwort’ -AsPlainText 
-Force)

Der neu angelegt HVE-Benutzer erscheint aber nicht im der regulären Übersicht der Postfächer sondern als MailUser mit einer auffälligen SMTP-Adresse.

Entsprechend war es auch in der Exchange Online PowerShell ein MailUser, wie "Get-Recipient" ausgibt:

PS C:\> Get-Recipient hve* | fl

Identity                           : HVE
Alias                              : hve
ArchiveGuid                        : 00000000-0000-0000-0000-000000000000
AuthenticationType                 : Managed
ExternalDirectoryObjectId          : <guid>
EmailAddresses                     : {SMTP:HVE@carius.de}
ExternalEmailAddress               : SMTP:donotedit-<guid>@localhost
DisplayName                        : HVE
FirstName                          :
HiddenFromAddressListsEnabled      : True
EmailAddressPolicyEnabled          : False
IsDirSynced                        : False
LastName                           :
ManagedBy                          : {}
ActiveSyncMailboxPolicy            : Default
ActiveSyncMailboxPolicyIsDefaulted : True
Name                               : HVE
ObjectCategory                     : DEUP281A003.PROD.OUTLOOK.COM/Configuration/Schema/Person
OrganizationalUnit                 : deup281a003.prod.outlook.com/Microsoft Exchange Hosted
                                     Organizations/carius.onmicrosoft.com
PoliciesIncluded                   : {}
PoliciesExcluded                   : {{26491cfc-4857-9e50-861b-0cb8df22b5d7}}
PrimarySmtpAddress                 : HVE@carius.de
RecipientType                      : MailUser
RecipientTypeDetails               : MailUser
SamAccountName                     : $63QOB1-CMUGG5FPH0V
UMEnabled                          : False
WindowsLiveID                      : HVE@carius.de
HasActiveSyncDevicePartnership     : False
AddressListMembership              : {\All Recipients(VLV), \All Mail Users(VLV)}
OwaMailboxPolicy                   :
AddressBookPolicy                  :
InformationBarrierSegments         : {}
ShouldUseDefaultRetentionPolicy    : False
MailboxMoveFlags                   : None
MailboxMoveStatus                  : None
IsValidSecurityPrincipal           : True
LitigationHoldEnabled              : False
Capabilities                       : {}
RootCapabilities                   : None
ArchiveState                       : None
ExchangeGuid                       : 00000000-0000-0000-0000-000000000000
ArchiveStatus                      : None
ExchangeVersion                    : 1.1 (15.0.0.0)
DistinguishedName                  : CN=HVE,OU=carius.onmicrosoft.com,OU=Microsoft Exchange Hosted
                                     Organizations,DC=DEUP281A003,DC=PROD,DC=OUTLOOK,DC=COM
ObjectClass                        : {top, person, organizationalPerson, user}
ExchangeObjectId                   : <guid>
OrganizationalUnitRoot             : carius.onmicrosoft.com
OrganizationId                     : DEUP281A003.PROD.OUTLOOK.COM/Microsoft Exchange Hosted
                                     Organizations/carius.onmicrosoft.com - DEUP281A003.PROD.OUTLOOK.COM/ConfigurationU
                                     nits/carius.onmicrosoft.com/Configuration
Id                                 : HVE
Guid                               : <guid>
OriginatingServer                  : VI1P281A03DC003.DEUP281A003.PROD.OUTLOOK.COM
IsValid                            : True
ObjectState                        : Unchanged

Interessant ist hier die ExternalEmailAddress Die quasi auf einen anderen Mailservice verweist, den Microsoft hier irgendwie "geheim" bereitstellt. Wenn ich als "HVE" etwas versende, dann erwarte ich ja auch eine Rückmeldung. Die sollte über das klassische SMTP-Routing auch beim Tenant ankommen aber über den MailUser wird die ml an die besondere Adresse weitergegeben. Auch ein Blick auf Get-Mailuser (gefiltert) zeigt, dass HVE einen MailUser ohne besondere Einstellungen anlegt.

PS C:\Program Files\PowerShell\7> Get-mailuser hve* | fl

DeliverToMailboxAndForward             : False
ExchangeGuid                           : 00000000-0000-0000-0000-000000000000
AggregatedMailboxGuids                 : {}
ArchiveGuid                            : 00000000-0000-0000-0000-000000000000
ArchiveName                            : {}
ArchiveQuota                           : 100 GB (107,374,182,400 bytes)
ArchiveWarningQuota                    : 90 GB (96,636,764,160 bytes)
ProhibitSendQuota                      : 99 GB (106,300,440,576 bytes)
ProhibitSendReceiveQuota               : 100 GB (107,374,182,400 bytes)
IssueWarningQuota                      : 98 GB (105,226,698,752 bytes)
ForwardingAddress                      :
ArchiveStatus                          : None
DisabledArchiveGuid                    : 00000000-0000-0000-0000-000000000000
IsMonitoringMailbox                    : False
MailboxRegion                          :
MailboxRegionSuffix                    : None
MailboxRegionLastUpdateTime            :
MailboxProvisioningPreferences         : {}
ExchangeUserAccountControl             : NormalAccount
ExternalEmailAddress                   : SMTP:donotedit-<guid>@localhost
UsePreferMessageFormat                 : False
JournalArchiveAddress                  :
MessageFormat                          : Mime
MessageBodyFormat                      : TextAndHtml
MacAttachmentFormat                    : BinHex
ProtocolSettings                       : {RemotePowerShell§1}
RecipientLimits                        : Unlimited
SamAccountName                         : $63QOB1-CMUJIV5FPH0V
UseMapiRichTextFormat                  : UseDefaultSettings
UserPrincipalName                      : HVE@carius.de
NetID                                  : 100320037D6C99E0
WindowsLiveID                          : HVE@carius.de
MicrosoftOnlineServicesID              : HVE@carius.de
MailboxMoveTargetMDB                   :
MailboxMoveSourceMDB                   :
MailboxMoveFlags                       : None
MailboxMoveRemoteHostName              :
MailboxMoveBatchName                   :
MailboxMoveStatus                      : None
MailboxRelease                         :
ArchiveRelease                         :
ImmutableId                            :
PersistedCapabilities                  : {}
SKUAssigned                            :
ResetPasswordOnNextLogon               : False
WhenMailboxCreated                     :
LitigationHoldEnabled                  : False
SingleItemRecoveryEnabled              : False
ComplianceTagHoldApplied               : False
WasInactiveMailbox                     : False
DelayHoldApplied                       : False
DelayReleaseHoldApplied                : False
InactiveMailboxRetireTime              :
OrphanSoftDeleteTrackingTime           :
RetentionHoldEnabled                   : False
EndDateForRetentionHold                :
StartDateForRetentionHold              :
RetentionComment                       :
RetentionUrl                           :
LitigationHoldDate                     :
LitigationHoldOwner                    :
RetainDeletedItemsFor                  : 14.00:00:00
CalendarVersionStoreDisabled           : False
UsageLocation                          :
SharedWithReference                    :
JoinedSmtpAddress                      :
MailboxLocations                       : {1;<guid>;ComponentShared;DEUP281.PROD.OUTLOOK.COM;<guid>}
IsSoftDeletedByRemove                  : False
IsSoftDeletedByDisable                 : False
IsInactiveMailbox                      : False
WhenSoftDeleted                        :
InPlaceHolds                           : {}
RecoverableItemsQuota                  : 30 GB (32,212,254,720 bytes)
RecoverableItemsWarningQuota           : 20 GB (21,474,836,480 bytes)
UserCertificate                        : {}
UserSMimeCertificate                   : {}
AccountDisabled                        : False
BulkMailEnabled                        : True
StsRefreshTokensValidFrom              : 06.05.2024 12:23:51
DataEncryptionPolicy                   :
OtherMail                              :
GuestInfo                              :
Extensions                             : {}
HasPicture                             : False
HasSpokenName                          : False
IsDirSynced                            : False
AcceptMessagesOnlyFrom                 : {}
AcceptMessagesOnlyFromDLMembers        : {}
AcceptMessagesOnlyFromSendersOrMembers : {}
AddressListMembership                  : {\All Recipients(VLV), \All Mail Users(VLV)}
AdministrativeUnits                    : {}
Alias                                  : HVE
ArbitrationMailbox                     :
BypassModerationFromSendersOrMembers   : {}
OrganizationalUnit                     : deup281a003.prod.outlook.com/Microsoft Exchange Hosted
                                         Organizations/carius.onmicrosoft.com
DisplayName                            : HVE
EmailAddresses                         : {SMTP:HVE@carius.de}
GrantSendOnBehalfTo                    : {}
ExternalDirectoryObjectId              : <guid>
HiddenFromAddressListsEnabled          : True
LastExchangeChangedTime                :
LegacyExchangeDN                       : /o=ExchangeLabs/ou=Exchange Administrative Group
                                         (FYDIBOHF23SPDLT)/cn=Recipients/cn=e7a1074037294946aef6580518d9f76b-HVE
MaxSendSize                            : Unlimited
MaxReceiveSize                         : Unlimited
ModeratedBy                            : {}
ModerationEnabled                      : False
PoliciesIncluded                       : {}
PoliciesExcluded                       : {{26491cfc-9e50-4857-861b-0cb8df22b5d7}}
EmailAddressPolicyEnabled              : False
PrimarySmtpAddress                     : HVE@carius.de
RecipientType                          : MailUser
RecipientTypeDetails                   : MailUser
RejectMessagesFrom                     : {}
RejectMessagesFromDLMembers            : {}
RejectMessagesFromSendersOrMembers     : {}
RequireSenderAuthenticationEnabled     : False
SimpleDisplayName                      :
SendModerationNotifications            : Always
UMDtmfMap                              : {emailAddress:4831, lastNameFirstName:4831, firstNameLastName:4831}
WindowsEmailAddress                    : HVE@carius.de
MailTip                                :
MailTipTranslations                    : {}
Identity                               : HVE
Id                                     : HVE
IsValid                                : True
ExchangeVersion                        : 1.1 (15.0.0.0)
Name                                   : HVE
DistinguishedName                      : CN=HVE,OU=carius.onmicrosoft.com,OU=Microsoft Exchange Hosted
                                         Organizations,DC=DEUP281A003,DC=PROD,DC=OUTLOOK,DC=COM
ObjectCategory                         : DEUP281A003.PROD.OUTLOOK.COM/Configuration/Schema/Person
ObjectClass                            : {top, person, organizationalPerson, user}
ExchangeObjectId                       : <guid>
OrganizationalUnitRoot                 : carius.onmicrosoft.com
OrganizationId                         : DEUP281A003.PROD.OUTLOOK.COM/Microsoft Exchange Hosted
                                         Organizations/carius.onmicrosoft.com - DEUP281A003.PROD.OUTLOOK.COM/Configurat
                                         ionUnits/carius.onmicrosoft.com/Configuration
Guid                                   : <guid>
OriginatingServer                      : VI1P281A03DC003.DEUP281A003.PROD.OUTLOOK.COM
ObjectState                            : Changed

PS C:\Program Files\PowerShell\7> Get-mailbox hve* | fl
Get-Mailbox: Ex6F9304|Microsoft.Exchange.Configuration.Tasks.ManagementObjectNotFoundException|Der Vorgang konnte nicht ausgeführt
werden, weil das Objekt 'hve*' nicht auf 'VI1P281A03DC003.DEUP281A003.PROD.OUTLOOK.COM' gefunden wurde.

Wobei ich mich schon immer gefragt habe, warum ein MailUser z.B. Quota-Properties hat. Im EntraID wurde das Objekt einfach als Benutzer angelegt:

Hier gab es auf den ersten Blick einen Hinweis auf die Sonderfunktion als "High Volume Email"-Account.

Mail an HVE-Adresse

Aus meiner Sicht sollte jede Mailadresse, die zum Versand von Mails genutzt wird, auch Rückläufer annehmen. Allerdings bedeutet die Kombination aus Mailuser mit einer TargetAddress auf "localhost" eigentlich, dass hier keine Mail hin gesendet werden kann. Ich habe daher mit einiger Zeit Verzögerung versucht, von Exchange Online per OWA den Empfänger zu finden. Das HVE-Objekt wurde aber in keiner Adressliste angezeigt:

Es dürfte damit dem regulären Benutzer erst einmal schwer fallen den HVE-Empfänger direkt anzuschreiben. Da er aber natürlich auf eine Mail antworten kann, die vom HVE-Postfach gekommen ist, habe ich eine Mail an die mir bekannte SMTP-Adresse gesendet. Die Mail wurde im Messagetracking sichtbar und wie erwartet, war sie unzustellbar, weil der Rechner "localhost" nicht auflösbar ist.

Reason: [{LED=450 4.4.316 Connection refused
           [Message=Socket error code 10061]
           [LastAttemptedServerName=localhost]
           [LastAttemptedIP=::1:25]
           [SmtpSecurity=-2;-2]
           [FR2DEU01FT023.eop-deu01.prod.protection.outlook.com 2024-05-06T10:51:45.151Z 08DC6D391C79C47A]};
         {MSG=Socket error code 10061};
         {FQDN=localhost};
         {IP=::1};
         {LRT=5/6/2024 . OutboundProxyTargetIP: ::1. OutboundProxyTargetHostName: localhost

Ein paar Stunden später kam dann auch der NDR zurück.

Das Postfach ist wirklich nur zur Einlieferung von Mails per SMTP an interne Empfänger gedacht.

Keine Anmeldung

Da das HVE-Objekt nur ein "MailUser" ist, gibt es natürlich auch kein Postfach. Ich kann mich zwar auf "outlook.office.com" mit dem Benutzer anmelden und werde um eine MFA-Einrichtung gebeten aber danach kommt die bekannte Fehlermeldung, wen ein Benutzer kein Postfach hat.

Hybrid und EntraID Connect

Wenn eine Funktion in meinem Tenant einen Mailempfänger anlegt, dann bin ich hinsichtlich "Hybrid" und "EntraID-Sync" natürlich sensibilisiert. So, wie das bisher erfolgt ist, habe ich einen Exchange MailUser und kein Postfach in der Cloud, welches in einem lokalen Exchange gar nicht zu sehen ist. Wer Exchange Hybrid mit EntraID Connect verwendet, sollte aber dafür sorgen, dass die vom HVE-Konto genutzte Mailadresse auch im lokalen AD blockiert wird.

Leider hat Microsoft noch kein Vorgehen veröffentlicht, wie HVE mit Hybrid genutzt werden kann. Der Parameter "-LOBApplication" gibt es nicht beim lokalen Exchange Server. Sie können also nur einen "Remote"-Mailuser, den es so nicht gibt, anlegen. Allerdings können Sie in Exchange Online diesen MailUser nicht zu einer LOBApplication machen.

Mein Versuch wurde zumindest Anfang Mai 2024 noch mit einem Fehler quittiert:

PS C:\> set-mailuser cvmtest -LOBAppAccount
set-MailUser: |Microsoft.Exchange.Configuration.Tasks.TaskArgumentException|
Der Parameter "-LOBAppAccount" ist nur für LOB-Benutzergültig.

Anscheinend hat Microsoft keinen Weg vorgesehen, wie ich einen bestehenden User oder MaiUser zu einem HVE-Mailuser konvertieren kann.

Meine Empfehlung:
Legen Sie das LOBKonto in Exchange als "Cloud Only" Konto an
Legen Sie dann im lokalen Exchange ebenfalls einen identischen MailUser an, der aber nicht durch ADSync/EntraIDConnect synchronisiert wird.

Die Synchronisierung oder ein Matching der Konten ist nicht wichtig, solange Sie manuell auf beiden Seiten die primäre SMTP-Adressen identisch halten. Es kann ja maximal 20 HVE-Konten geben und die werden wohl eher selten geändert.

Ich warte ab, ob mit dem Release und der dann auch erforderlichen Lizenz für HVE-Objekte sich hier noch etwas ändert.

Konflikte

Zuletzt habe ich noch geprüft, ob ich HVE-Konten für Mailadressen anlegen kann, die schon belegt sind. Die Fehlermeldung ist deutlich:

Zusätzlich habe ich mit dem Chromium-Debugger mal dem Browser etwas auf die Finger geschaut. Ein einfacher HTTP-Post auf die URL https://admin.exchange.microsoft.com/beta/MailUserIC mit ein paar Parametern als JSON-Payload löst den Provisioning-Prozess aus.

Der Fehler ist auch selbsterklärend.

{
    "error": {
        "code": "",
        "message": "{\r\n  \"HttpStatusCode\": 500,\r\n
          \"error\": {\r\n
            \"code\": \"InternalServerError\",\r\n
            \"message\": \"Error executing cmdlet\",\r\n
            \"details\": [\r\n
              {\r\n
                \"code\": \"Client\",\r\n
                \"target\": \"DEUP281A003.PROD.OUTLOOK.COM/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com/ADUser8a\",\r\n
                \"message\": \"|Microsoft.Exchange.Configuration.ObjectModel.PropertyValueExistsException
                               |The value \\\"ADUser8a@carius.de\\\" of property \\\"UserPrincipalName\\\" is used by another recipient object. 
                               Please specify a unique value.\"\r\n
              }\r\n
    ],\r\n
    \"innererror\": {\r\n
      \"message\": \"Error executing cmdlet\",\r\n
      \"type\": \"Microsoft.Exchange.Admin.OData.Core.ODataServiceException\",\r\n
      \"stacktrace\": \"\",\r\n
      \"internalexception\": {\r\n
        \"message\": \"Exception of type 'Microsoft.Exchange.Management.PSDirectInvoke.DirectInvokeCmdletExecutionException' was thrown.\",\r\n
        \"type\": \"Microsoft.Exchange.Management.PSDirectInvoke.DirectInvokeCmdletExecutionException\",\r\n
        \"stacktrace\": \"\"\r\n      }\r\n    },\r\n    \"adminapi.warnings@odata.type\": \"#Collection(String)\",\r\n
        \"@adminapi.warnings\": []\r\n  }\r\n}"
    }
}

Dieses Konfliktsituation ist damit zumindest geklärt.

Zwischenstand

HVE ist aktuell (Mai 2024) noch im Status "Public Preview" und sie können heute sehr wohl so einen Absender einrichten und über SMTP bis zu 100.000 Mails an interne Empfänger senden. Wenn Microsoft aber nicht mehr ändert, dann finde ich die Implementierung sehr schlecht gelungen. Dass das Postfach keine Mails empfangen kann, hätte man deutlich besser umsetzen können, z.B. indem Exchange den Kunden fragt, wohin denn die Rückläufer laufen sollen. So suggeriert die "TargetAddress" mit ihrem "donotedit-<guid>@localhost", dass Sie diese Einstellung nicht ändern sollten.

Unter diesen Randbedingungen würde ich eher einen 3rd Party Mailservice oder einen eigenen SMTP-Service nutzen, der Mails an ihre internen Empfänger per SMTP einliefert. Natürlich kommen diese Mails dann für Exchange Online "aus dem Internet" und sie müssen für eine zuverlässige Zustellung vielleicht einen eigenen "Inbound Connector" mit "EXO Enhanced Filtering" einrichten, damit diese Mails ankommen.

So direkt erschließt sich mit den Vorteil von HVE noch nicht.

Weitere Links