استكشاف أخطاء SMTP وإصلاحها في منصة Azure
يتم توفير رسائل البريد الإلكتروني الصادرة التي يتم إرسالها مباشرةً إلى المجالات الخارجية (مثل gmail.com، outlook.com) من جهاز ظاهري (VM) فقط لأنواع اشتراكات معينة في Microsoft Azure.
هام
بالنسبة للأمثلة التالية، تنطبق العملية بشكل رئيسي على موارد مجموعات مقياس الأجهزة الظاهرية (Microsoft.Compute/virtualMachines و Microsoft.Compute/virtualMachineScaleSets). من الممكن استخدام المنفذ 25 للاتصال الصادر على Azure App Service وAzure Functions من خلال ميزة تكامل الشبكة الظاهرية أو عند استخدام App Service Environment v3. من الممكن أيضا إرسال اتصال صادر للمنفذ 25 من خلال Azure Firewall. ومع ذلك، لا تزال قيود الاشتراك التالية الموضحة سارية. إرسال البريد الإلكتروني على المنفذ 25 غير مدعوم لجميع موارد Azure Platform-as-a-Service (PaaS) الأخرى.
الطريقة الموصى بها لإرسال رسالة بريد إلكتروني
نوصيكم باستخدام خدمات ترحيل البرتوكول البسيط لنقل رسائل البريد (SMTP) المصدق عليها لإرسال رسالة بريد إلكتروني من أجهزة Azure الظاهرية أو من خدمة تطبيقات Azure. عادة ما تكون الاتصالات بخدمات ترحيل SMTP المصادق عليها على منفذ TCP 587 الذي لم يتم حظره. تستخدم هذه الخدمات جزئيا للحفاظ على سمعة IP وهو أمر بالغ الأهمية لموثوقية التسليم. تقدم Azure Communication Services خدمة ترحيل SMTP مصادق عليها. تأكد من أن حدود المعدل الافتراضية مناسبة للتطبيق الخاص بك وافتح حالة دعم لرفعها إذا لزم الأمر.
لا يتم تقييد استخدام خدمات تسليم البريد الإلكتروني هذه على منفذ SMTP 587 المصادق عليه في Azure، بغض النظر عن نوع الاشتراك.
Enterprise وMCA-E
بالنسبة إلى الأجهزة الظاهرية وجدار حماية Azure التي يتم نشرها في اتفاقية Enterprise القياسية أو اتفاقية عملاء Microsoft لاشتراكات المؤسسة (MCA-E)، لا يتم حظر اتصالات SMTP الصادرة على منفذ TCP 25. ومع ذلك، لا يوجد ضمان بأن المجالات الخارجية تقبل رسائل البريد الإلكتروني الواردة من الأجهزة الظاهرية وجدار حماية Azure. بالنسبة لرسائل البريد الإلكتروني المرفوضة أو التي تمت تصفيتها بواسطة المجالات الخارجية، اتصل بموفري خدمات البريد الإلكتروني للمجالات الخارجية لحل المشكلات. لا يغطي دعم Azure هذه المشاكل.
بالنسبة لاشتراكات اختبار/ تطوير Enterprise، يتم حظر المنفذ 25 بشكل افتراضي.
من الممكن إزالة هذه الكتلة. لطلب إزالة الكتلة، انتقل إلى قسم لا يمكن إرسال البريد الإلكتروني (SMTP-Port 25) في قسم التشخيص وحل في مورد شبكة Azure الظاهرية في مدخل Microsoft Azure وقم بتشغيل التشخيص. تعفي هذه العملية اشتراكات تطوير/اختبار المؤسسة المؤهلة تلقائيا.
بعد استثناء الاشتراك من هذا الحظر وتوقف الأجهزة الظاهرية وإعادة تشغيلها، يتم استثناء جميع الأجهزة الظاهرية التابعة لهذا الاشتراك من العمل. ينطبق الاستثناء على كل من الاشتراك المطلوب وحركة مرور الأجهزة الظاهرية التي يتم توجيهها مباشرةً إلى الإنترنت فقط.
جميع أنواع الاشتراكات الأخرى
يحظر النظام الأساسي Azure اتصالات SMTP الصادرة على منفذ TCP 25 للأجهزة الظاهرية المنشورة. هذه الكتلة هي لضمان أمان أفضل لشركاء وعملاء Microsoft، وحماية النظام الأساسي ل Microsoft Azure، والتوافق مع معايير الصناعة.
إذا كنت تستخدم نوع اشتراك ليس اتفاقية Enterprise أو MCA-E، فإننا نشجعك على استخدام خدمة ترحيل SMTP مصادق عليها، كما هو موضح سابقا في هذه المقالة.
تغيير نوع الاشتراك
إذا قمت بتغيير نوع اشتراكك من اتفاقية Enterprise أو MCA-E إلى نوع آخر من الاشتراك، فقد تؤدي التغييرات التي أجريتها على عمليات النشر إلى حظر SMTP الصادر.
هل تحتاج إلى مساعدة؟ الاتصال بالدعم
إذا كنت تستخدم اشتراك اتفاقية Enterprise أو MCA-E ولا تزال بحاجة إلى المساعدة، فاتصل بالدعم لحل مشكلتك بسرعة. استخدم نوع المشكلة هذا: تقني>الشبكة الظاهرية>تعذر إرسال رسالة بريد إلكتروني (SMTP/ المنفذ 25).