Solución de problemas de conectividad SMTP saliente en Azure

  • Artículo

Los mensajes de correo electrónico salientes que se envían directamente a dominios externos (como outlook.com y gmail.com) desde una máquina virtual (VM) solo están disponibles a ciertos tipos de suscripción de Microsoft Azure.

Importante

Para los ejemplos siguientes, el proceso se aplica principalmente a recursos de Virtual Machines y Virtual Machine Scale Sets (Microsoft.Compute/virtualMachines y Microsoft.Compute/virtualMachineScaleSets). Es posible usar el puerto 25 para la comunicación de salida en Azure App Service y Azure Functions mediante la característica de integración de red virtual o al usar App Service Environment v3. También es posible enviar la comunicación saliente del puerto 25 a través de Azure Firewall. Pero se siguen aplicando las limitaciones de suscripción que se describen a continuación. El envío de correo electrónico en el puerto 25 no es compatible con todos los demás recursos de plataforma como servicio (PaaS) de Azure.

Se recomienda usar servicios de retransmisión SMTP autenticados para enviar correo electrónico desde máquinas virtuales de Azure o desde Azure App Service. (Estos servicios de retransmisión se suelen conectar a través del puerto TCP 587, pero se admiten otros puertos). Estos servicios se usan para mantener la reputación de IP y dominio para minimizar la posibilidad de que dominios externos rechacen sus mensajes o los pongan en la carpeta SPAM. SendGrid es un servicio de retransmisión SMTP, pero hay otros. Puede que también tenga un servicio de retransmisión SMTP autenticado en los servidores locales.

El uso de estos servicios de entrega de correo electrónico no está restringido en Azure, independientemente del tipo de suscripción.

Enterprise y MCA-E

Para las máquinas virtuales y Azure Firewall que se implementan en suscripciones estándar de Contrato Enterprise o Contrato de cliente de Microsoft para empresas (MCA-E), las conexiones SMTP salientes en el puerto TCP 25 no se bloquean. Sin embargo, no hay ninguna garantía de que los dominios externos acepten los correos electrónicos entrantes de las máquinas virtuales y Azure Firewall. Si los dominios externos rechazan o filtran los correos electrónicos, póngase en contacto con los proveedores de servicios de correo electrónico de los dominios externos para resolver los problemas. Estos problemas no están cubiertos por el Soporte técnico de Azure.

En el caso de las suscripciones de Desarrollo/pruebas - Enterprise, el puerto 25 está bloqueado de manera predeterminada.

Es posible quitar el bloqueo. Para solicitar que se quite el bloqueo, vaya a la sección No se puede enviar correo (puerto SMTP 25) de la sección Diagnosticar y solucionar de un recurso de Azure Virtual Network en Azure Portal y ejecute el diagnóstico. Este proceso excluye automáticamente las suscripciones de desarrollo/pruebas empresariales calificadas.

Después de que la suscripción quede exenta de este bloqueo y se hayan detenido y reiniciado las VM, todas las VM de esa suscripción estarán exentas en el futuro. La exención solo se aplica a la suscripción solicitada, y al tráfico de la VM que se enruta directamente a Internet.

Todos los demás tipos de suscripción

La plataforma Azure bloquea las conexiones SMTP salientes en el puerto TCP 25 para las VM implementadas. Este bloqueo es para garantizar una mejor seguridad para los asociados y clientes de Microsoft, proteger la plataforma Azure de Microsoft y cumplir con los estándares del sector.

Si está usando un tipo de suscripción que no es un Contrato Enterprise o MCA-E, le recomendamos que use un servicio de retransmisión SMTP autenticado, como se ha indicado anteriormente en este artículo.

Cambio del tipo de suscripción

Si cambia el tipo de suscripción de Contrato Enterprise o MCA-E a otro, los cambios en las implementaciones pueden provocar el bloqueo de SMTP saliente.

¿Necesita ayuda? Ponerse en contacto con soporte técnico

Si usa una suscripción de Contrato Enterprise o MCA-E y todavía necesita ayuda, póngase en contacto con el servicio de asistencia para resolver el problema rápidamente. Use este tipo de incidencia: Técnico>Red virtual>Cannot send email (SMTP/Port 25) [No se puede enviar correo (SMTP-Puerto 25)].