什么是大批量Email?
Exchange Online 中的大容量Email (HVE) 使应用程序和设备能够发送大量内部电子邮件,而不会影响用户邮箱或整体服务运行状况。 HVE 设计用于自动化、事务和操作消息传送。 它使用专用 HVE 帐户而不是用户或共享邮箱,确保应用程序和设备生成的电子邮件与用户邮箱明确分离,并且可以独立管理。
常见方案包括:
- 工资单和人力资源系统通知
- IT 监视和服务警报
- 业务线应用程序消息传送
- 设备生成的电子邮件 (例如打印机和扫描仪)
- 安全性和合规性通知
下表比较了使用 Microsoft 365 或 Office 365 从应用程序或设备发送电子邮件的可用选项:
| 功能 | SMTP 客户端提交 | SMTP 中继 | 大容量Email |
|---|---|---|---|
| 发送到域中的收件人 | 是 | 是 | 是 |
| 通过 Microsoft 365 或 Office 365 通过中继 internet | 是 | 是 | 否 |
| 绕过反垃圾邮件 | 是,如果该邮件将发往你的 Microsoft 365 或 Office 365 邮箱之一。 | 不正确。 可能会筛选可疑电子邮件。 建议采用自定义 SPF 记录。 | 是,如果该邮件将发往你的 Microsoft 365 或 Office 365 邮箱之一。 |
| 支持从第三方托管应用程序发送的邮件 | 是 | 否 | 是 |
| 保存到“已发送邮件”文件夹 | 是 | 否 | 否 |
| 服务终结点 | smtp.office365.com | 租户 MX 终结点 (,例如,contoso-com.mail.protection.outlook.com) | smtp.hve.mx.microsoft (建议) 或 smtp-have.office365.com (在未来弃用) |
| 网络端口 | 端口 587 或端口 25 | 端口 25 | 端口 587 |
| 需要 TLS | 必需 | 可选 | 必需 |
| 身份验证方法 | Microsoft 365 或 Office 365 用户凭据 | 静态 IP 地址 (es) | HVE 帐户凭据或 OAuth 令牌 |
有关详细比较,请参阅:如何设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365 发送电子邮件 |Microsoft Learn。
限制和最佳做法
以下限制和建议适用于大批量Email。 在规划和配置 HVE 时,请仔细查看它们。
服务限制
| 限制 | 值 |
|---|---|
| 收件人速率限制 | 无 |
| 邮件速率限制 | 无 |
| 每个租户的 HVE 帐户 | 最多 100 个 HVE 帐户 |
| 每封邮件的收件人数 | 最多 50 个收件人 |
| 最大邮件大小 | 可在 Excel Services 中打开的工作簿最大大小是 10 MB。 |
| 收件人作用域 | 仅限租户中的内部收件人 |
| 连接限制 | 每个 IP 地址最多 100 个并发连接,或每个租户最多 250 个经过身份验证的连接 |
不支持的方案
- 不支持将 HVE 帐户添加到 通讯组列表 或 启用邮件的安全组 。
- HVE 帐户不能用于外部电子邮件传递。
- HVE 帐户没有邮箱,无法接收电子邮件。 如果收件人需要回复由 HVE 帐户发送的邮件,请为该帐户配置 回复地址 。 然后,答复将传递到指定的邮箱,而不是 HVE 帐户。 可以在 HVE 帐户设置中配置 回复地址 。 有关详细信息,请参阅针对高容量Email帐户的 PowerShell 管理。
最佳做法
-
使用 HVE 帐户从设备或应用程序自动发送消息。
- HVE 帐户是启用邮件的用户对象,专用于应用程序或设备生成的电子邮件。
-
不要将许可证分配给 HVE 帐户。
- HVE 帐户不需要 Microsoft 365 个许可证,不应被视为用户邮箱。
-
按 HVE 帐户分隔工作负载。
- 创建多个 HVE 帐户以隔离应用程序、环境或业务工作流。
-
尽可能使用 OAuth 身份验证。
- OAuth 提供更强的安全性,并更好地与新式身份验证做法保持一致。 有关详细信息,请参阅 Microsoft 365 的高容量电子邮件的 OAuth 身份验证。
大批量Email服务入门
创建 HVE 帐户
可以使用 Exchange 管理中心或 Exchange Online PowerShell 创建 HVE 帐户。 以下步骤介绍如何在 Exchange 管理中心中创建。 对于 PowerShell,请参阅高容量Email帐户的 PowerShell 管理。
- 转到 中的 https://admin.exchange.microsoft.com/Exchange 管理中心。
- 在左侧导航栏中,选择“邮件流”,然后选择“大容量Email”。
- 选择 “添加 HVE 帐户”。
- 在 “添加 HVE 帐户 ”页上,提供以下信息:
- 显示名称 – 有助于识别 HVE 帐户的友好名称。
- 主电子邮件地址 - 必须使用租户中接受的域 (例如 hve-app@contoso.com ,) 。
- 别名 (可选)
- 密码 - 如果选择使用基本身份验证,则用于 SMTP 身份验证。 验证密码是否符合组织的密码长度、复杂性和历史记录要求。
- 选择“ 下一步”,查看信息,然后选择“ 创建”。
帐户创建后,它将显示在 HVE 帐户列表中,可供应用程序或设备使用。
大容量Email身份验证注意事项
大容量Email支持新式身份验证 (OAuth) 和 SMTP 连接的基本身份验证。 组织的标识和安全设置可能会影响可用的身份验证方法。
- 如果在 Microsoft Entra ID 中启用了安全默认值,则会禁用包括 SMTP) 在内的所有基本身份验证方法 (。 在此配置中,HVE 只能使用 OAuth 进行身份验证。 若要对 HVE 使用基本身份验证,必须禁用安全默认值。 有关详细信息,请参阅 Microsoft Entra ID 中的安全默认值。
- 对于基于 OAuth 的身份验证,请参阅适用于 Microsoft 365 的大容量Email的 OAuth 身份验证。
- 即使 SMTPClientAuthenticationDisabled 在 中
TransportConfig设置为True,HVE 帐户也可以进行身份验证,因为 HVE 使用专用 SMTP 终结点。
若要防止身份验证策略阻止 HVE 流量,请确保应用于 HVE 帐户的身份验证设置允许所选身份验证方法 (OAuth 或基本身份验证) 。 可以根据需要专门将自定义身份验证策略应用于 HVE 帐户。
将应用程序或设备配置为使用 HVE 发送电子邮件
创建 HVE 帐户后, (配置应用程序或设备,例如,打印机或业务线应用) 使用大容量Email SMTP 终结点发送电子邮件。
所需的 SMTP 设置
在应用程序或设备配置中使用以下设置:
| 打印机/应用程序设置 | 值 |
|---|---|
| SMTP 服务器 (智能主机) | smtp.hve.mx.microsoft (建议) 或 smtp-have.office365.com (在未来弃用) |
| 端口 | 587 |
| TLS/StartTLS | 已启用 |
| 身份验证 | HVE 帐户凭据或 OAuth 令牌 |
查看 HVE 使用情况报告
- 转到 中的 https://admin.exchange.microsoft.com/Exchange 管理中心。
- 在左侧导航栏中,选择“ 报表”,然后选择“ 邮件流”。
- 在“邮件流报告”下,选择“大容量Email”。
- 从下拉列表中选择报表的时间段。 默认时间段为 7 天,但 30 天、 90 天 和 自定义开始日期 也可用。
- 在时间段下拉列表旁边,选择要查看的卷类型。 可以选择 收件人卷 (默认) 或 邮件卷。
- 如果未选择任何帐户,则会显示租户的总 HVE 卷。 选择特定的 HVE 帐户,查看此帐户的使用情况数据以及租户总数。
适用于大容量Email帐户的 PowerShell 管理
可以使用 Exchange Online PowerShell 管理大容量Email帐户。 若要连接到 powerShell Exchange Online,请参阅连接到 PowerShell Exchange Online。
列出所有 HVE 帐户
若要列出租户中的所有 HVE 帐户,请运行以下命令:
Get-MailUser -HVEAccount
创建 HVE 帐户
可以通过以下方式之一创建 HVE 帐户并提供密码:
选项 1:托管域 (将密码作为安全字符串提供) :
$securePassword = Read-Host "Enter password" -AsSecureString New-MailUser -HVEAccount -Name "HVE account" -Password $securePassword -PrimarySmtpAddress "HVEAccount_01@contoso.com"选项 2:托管域 (出现提示时输入密码) :
New-MailUser -HVEAccount -Name "HVE account" -PrimarySmtpAddress "HVEAccount_01@contoso.com"选项 3:创建具有联合域的 HVE 帐户:
如果租户使用联合域,可以通过在该域中指定电子邮件地址来创建 HVE 帐户。 在以下示例中,fabrikam.com 表示租户中的联合域。 任何托管域都可以包含在“名称”字段中。
New-MailUser -HVEAccount -Name "HVEaccount_01@contoso.com" -PrimarySmtpAddress "HVEAccount_01@fabrikam.com”
删除 HVE 帐户
若要删除 HVE 帐户,请运行以下命令:
Remove-MailUser -Identity "HVE account"
系统将提示你确认删除操作。
更新显示名称
若要更新 HVE 帐户的显示名称,请运行以下命令:
Set-MailUser -HVEAccount -Identity "HVE account" -DisplayName "HVE account 2"
将主 SMTP 地址更改为联合域
如果租户使用联合域,并且你使用托管域中的地址创建了 HVE 帐户,则可以通过更改主 SMTP 地址来更新该帐户以使用联合域中的地址。 在以下示例中,fabrikam.com 表示租户中的联合域:
Set-MailUser -HVEAccount -Identity "HVEAccount_01@contoso.com" -PrimarySmtpAddress "HVEAccount_01@fabrikam.com”
查看 HVE 帐户设置
可以查看 HVE 帐户的配置设置,这允许查看设置,例如 “回复地址 ”和允许的 OAuth 身份验证 应用程序 列表。 有关允许的应用程序的详细信息,请参阅 将 OAuth 访问限制为允许的应用程序。 若要查看特定 HVE 帐户的设置,请运行以下命令:
Get-HVEAccountSettings -Identity "HVEAccount_01@contoso.com"
修改 HVE 帐户设置
若要修改特定 HVE 帐户的设置,请运行以下命令:
Set-HVEAccountSettings -Identity "HVEAccount_01@contoso.com" -ReplyTo "marketing@contoso.com"