HVE - High Volume Email mit Exchange
Für Exchange Online hat Microsoft globale Grenzwerte für den Versand und Empfang von Mails festgelegt, die bislang nicht überschritten können. Das verhindert Missbrauch aber auch die Nutzung für automatisierte Mails. MVE soll dies lösen.
Aktueller Status
Seit Mitte Feb 2024 gibt es einen Eintrag in der Roadmap:
Quelle:
https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633
Seit April 2024 ist die Funktion in "Public Preview".
Das entsprechende Konto kann dann sehr viel Mails senden und einige Mails mehr empfangen.
- Public Preview: High Volume Email for Microsoft 365
https://techcommunity.microsoft.com/t5/exchange-team-blog/public-preview-high-volume-email-for-microsoft-365/ba-p/4102271 - Manage high volume emails for Microsoft 365 Public preview
https://learn.microsoft.com/en-us/Exchange/mail-flow-best-practices/high-volume-mails-m365
HVE-Bedarf
Ein klassisches Exchange Online Postfach kann je nach Lizenz maximal 2GB/50/GB/100GB groß werden aber für alle Postfächer gibt es noch andere Limits, die von Microsoft auch dokumentiert werden.
- Exchange Online Limits
https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#receiving-limits - Exchange Online Message Rate Grenzen
Ein klassisches Exchange Postfach kann 1800Mail/Stunde senden und 3600Mails/Stunde empfangen. Das klingt viel, denn welcher Mensch kann 2 Mails/Sekunde verarbeiten. Aber das bedeutet ja nicht, das es nicht automatisierte Prozesse gibt, die in Spitzenzeiten solche Volumen empfangen müssen und durch ein nachgelagertes System verarbeitet werden. Sehr oft sehe ich, das solche Postfächer über POP3/IMAP4 oder EWS von 3rd Party-Produkten abgerufen wird.
Ein besserer Weg ist natürlich eine wenn die Weiterverarbeitung per SMTP direkt an das Ziel. OnPremises ist das einfach:
- Weiterverarbeitung nimmt Mails per SMTP an
- In Exchange OnPremises legen wir einen SendConnector für <subdomain>.<firmendomain> an, z.B. erp.msxfaq.net
- Ein Kontakt "rechnungseingang@msxfaq.net" hat als TargetAddress dann ein eingang@msxfaq.net
So ist die Adresse rechnungseingang@msxfaq.net von extern nicht zu unterscheiden aber ich benötige kin Postfach dafür. Die Mails werden auch direkt an das Ziel zugestellt und ich spare mir ein Dienstkonto mit Zugangsdaten und die Zeitverzögerung.
Das Verfahren funktioniert im Grund auch problemlos mit Exchange Online aber hier ist natürlich das Internet zwischen Exchange und ihrem lokalen SMTP-Empfänger.
Das bedeutet, dass Sie eine statische öffentliche IP-Adresse benötigen, an die Exchange Online die Mails senden kann. Sie müssen sich also Gedanken über Authentifizierung, Firewall, NAT, DNS und Zertifikate machen. Auch wenn eine Firewall fremde Verbindungen unterbindet, so könnten andere Tenants ebenfalls solchen einen Connector anlegen und ihr ERP-System zumindest stören.
Leider gelten auch bei diesen Anbindungen die Messagelimits von Exchange Online
HVE Funktion
Die Beschreibung laut Roadmap sagt:
High Volume Email is a new service for
line of business applications and other high-volume SMTP
scenarios that enables you to send internal messages beyond
the current limits of Exchange Online.
https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633
Es geht also nicht um den Empfang großer Mailmengen, sondern rein um den Versand von eigenen Applikationen über einen Service von Exchange an das Internet oder Empfänger in der eigenen Exchange Organisation. Damit können Sie das 1800 Mails/Stunde-Limit umgehen und müssen keine 3rd-Party Versender mehr nutzen. HVE lockert auch das Limit für eingehende Mails für das entsprechend lizenzierte Postfach.
Das finde ich etwas befremdlich, da bei hohen Versendevolumen auch entsprechende Antworten erwartet werden könnten. HVE ist aber anscheinend nicht für den Massenempfang gedacht.
Damit ist nicht das Problem für den Empfang noch nicht gelöst. Der Versand als "authenticated User" erfolgt über einen eigenen SMTP-Zugangspunt und funktioniert daher auch, wenn Sie "SMTPClientAuthenticationDisabled" in der TransportConfig auf "True" gesetzt haben. Der neue Zugangspunkt ist:
SMTP-Server: smtp-hve.office365.com SMTP-Port : 587 Verschlüsselung: STARTTLS (TLS 1.2 und TLS 1.3) Authentication: Benutzername/Kennwort
Später soll auch OAUTH gehen. Interessant ist, dass hier Microsoft wieder "BasicAuth" zulässt. Das geht aber nur wenn Security Defaults nicht aktiviert sind und bei dem Benutzer "BasicAuth" zugelassen sind.
- Security Defaults
- Security defaults in Microsoft Entra ID
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults
Eine Verbindung per TELNET zu dem Zugangspunkt zeigt die Erreichbarkeit über Port 587 und die Option "STARTTLS". Der Service ist nicht über Port 25 erreichbar
C:\>nslookup smtp-hve.office365.com Name: cosmic-centralus-ns-f284a29954b2.trafficmanager.net Address: 20.109.204.54 Aliases: smtp-hve.office365.com smtp-lob-tm-prod-global.trafficmanager.net ic3-transport-smtp-lob-service.p03.ic3-transport-smtp-lob.centralus-prod.cosmic.office.net C:\>telnet smtp-hve.office365.com 25 Verbindungsaufbau zu smtp-hve.office365.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindungsfehler C:\>telnet smtp-hve.office365.com 587 220 ic3-transport-smtp-lob-deployment-878945f44-7brv5 Microsoft ESMTP MAIL Service ready at Wed, 21 Feb 2024 01:08:20 +0 000 (08DC2DE6714FD732) EHLO test 250-ic3-transport-smtp-lob-deployment-878945f44-7brv5 Hello [94.31.87.213] 250-SIZE 10485760 250 STARTTLS
Weitere Informationen addiere ich, wenn Microsoft die HVE-Funktion veröffentlicht und ich erste Erfahrungen damit machen konnte.
HVE-Konfiguration
Anscheinend hatte Microsoft aufgrund eines Konfigurationsfehler Anfang Februar schon in einigen Tenants das Menü eingeblendet:
Quelle:
https://medium.com/@dan.jansson/high-volume-email-in-exchange-online-5e528aebec08
Mehr als ein Eintrag "High Volume Email" unter "Mail Flow" und der Option anscheinend bis zu 20 Mailadresse als "High Volume Email Accounts" zu kennzeichnen, ist hier aber nicht noch nicht zu sehen. Über Kosten gibt es auch noch keine Aussagen.
Weitere Links
- Exchange Online Message Rate Grenzen
- Exchange Mailbox Pläne
- Exchange Online und Massenmail - Überlegungen zum Versand von Massenmails mit Exchange Online
-
Manage high volume emails for Microsoft 365
Public preview
https://learn.microsoft.com/en-us/Exchange/mail-flow-best-practices/high-volume-mails-m365 - Exchange Online Limits
https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#receiving-limits - Exchange: High Volume Email for Microsoft365
https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=382633 - High Volume Email in Exchange Online?
https://medium.com/@dan.jansson/high-volume-email-in-exchange-online-5e528aebec08