När en användare begär ett nytt lösenord så stoppas mailet som skickas ut av spamfiltren i Office 365/Exchange Online, och levereras inte, inte ens till skräppostkorgen.
Ni behöver konfigurera era servrar så att de skickas mer trovärdiga mail. Som det ser ut i loggarna så skickas det ett mail med "Begäran om nytt lösenord" från platform.visma.com i Amazons moln.
Ni har ju en Dmarc-policy publicerad, funkar den som avsett?