Odstraňování potíží s odchozím připojením SMTP v Azure
Odchozí e-mailové zprávy, které se odesílají přímo do externích domén (například outlook.com a gmail.com) z virtuálního počítače, jsou dostupné jenom pro určité typy předplatných v Microsoft Azure.
Důležité
V následujících příkladech se tento proces vztahuje hlavně na prostředky Virtual Machines a VM Scale Sets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Pro odchozí komunikaci ve službě Aplikace Azure Service a Azure Functions je možné použít port 25 prostřednictvím funkce integrace virtuální sítě nebo při použití služby App Service Environment v3. Prostřednictvím služby Azure Firewall je také možné odesílat odchozí komunikaci přes port 25. Přesto platí následující omezení předplatného, která jsou popsaná. Odesílání e-mailů na portu 25 není podporováno pro všechny ostatní prostředky Azure Typu platforma jako služba (PaaS).
Doporučený způsob posílání e-mailů
K odesílání e-mailů z virtuálních počítačů Azure nebo ze služby Aplikace Azure Service doporučujeme používat ověřené předávací služby SMTP. (Tyto předávací služby se obvykle připojují přes port TCP 587, ale podporují jiné porty.) Tyto služby slouží k zachování reputace IP adres a domény, aby se minimalizovala možnost, že externí domény vaše zprávy zamítají nebo je umístí do složky SPAM. SendGrid je jedna taková předávací služba SMTP, ale existují i jiné. Ověřenou službu pro přenos přes protokol SMTP můžete mít také na místních serverech.
Používání těchto služeb pro doručování e-mailů není v Azure omezené, a to bez ohledu na typ předplatného.
Enterprise a MCA-E
U virtuálních počítačů a služby Azure Firewall nasazených ve standardních smlouva Enterprise nebo Smlouva se zákazníkem Microsoftu pro předplatná MCA-E (Enterprise) nejsou odchozí připojení SMTP na portu TCP 25 blokovaná. Není však zaručeno, že externí domény přijímají příchozí e-maily z virtuálních počítačů a brány Azure Firewall. U e-mailů odmítnutých nebo filtrovaných externími doménami se obraťte na poskytovatele e-mailových služeb externích domén a vyřešte problémy. Tyto problémy nejsou pokryty podpora Azure.
U předplatných Enterprise pro vývoj/testování je ve výchozím nastavení blokovaný port 25.
Tento blok je možné odebrat. Pokud chcete požádat o odebrání bloku, přejděte do části Nejde odeslat e-mail (SMTP-Port 25) v části Diagnostika a řešení v prostředku služby Azure Virtual Network na webu Azure Portal a spusťte diagnostiku. Tento proces automaticky vynětí kvalifikovaných předplatných pro vývoj/testování organizace.
Po vyloučení předplatného z tohoto bloku a zastavení a restartování virtuálních počítačů budou všechny virtuální počítače v tomto předplatném vyloučené. Výjimka se vztahuje pouze na požadované předplatné a pouze na přenosy virtuálních počítačů směrované přímo na internet.
Všechny ostatní typy předplatných
Platforma Azure blokuje odchozí připojení SMTP na portu TCP 25 pro nasazené virtuální počítače. Cílem tohoto bloku je zajistit lepší zabezpečení pro partnery a zákazníky Microsoftu, chránit platformu Azure Microsoftu a dodržovat oborové standardy.
Pokud používáte typ předplatného, který není smlouva Enterprise nebo MCA-E, doporučujeme použít ověřenou službu přenosu SMTP, jak je uvedeno výše v tomto článku.
Změna typu předplatného
Pokud změníte typ předplatného z smlouva Enterprise nebo MCA-E na jiný typ předplatného, může dojít k zablokování odchozího protokolu SMTP.
Potřebujete pomoc? Kontaktovat podporu
Pokud používáte předplatné smlouva Enterprise nebo MCA-E a stále potřebujete pomoc, požádejte podporu, aby se váš problém rychle vyřešil. Použijte tento typ problému: Technická>virtuální síť>nemůže odesílat e-maily (SMTP nebo port 25).