Résoudre les problèmes de connectivité SMTP sortante dans Azure

  • Article

Les e-mails sortants envoyés directement à des domaines externes (comme outlook.com et gmail.com) à partir d’une machine virtuelle ne sont accessibles qu’à certains types d’abonnements dans Microsoft Azure.

Important

Pour les exemples suivants, le processus s’applique essentiellement aux ressources Machines virtuelles et VM Scale Sets (Microsoft.Compute/virtualMachines et Microsoft.Compute/virtualMachineScaleSets). Il est possible d’utiliser le port 25 pour les communications sortantes sur Azure App Service et Azure Functions via la fonctionnalité d’intégration de réseau virtuel ou lors de l’utilisation d’App Service Environment v3. Il est également possible d’envoyer les communications sortantes du port 25 par le biais du Pare-feu Azure. Cependant, les limitations d’abonnement décrites ci-dessous s’appliquent toujours. L’envoi d’e-mails sur le port 25 n’est pas pris en charge pour les autres ressources PaaS (Platform-as-a-Service) Azure.

Nous vous recommandons d’utiliser des services de relais SMTP authentifiés pour envoyer des e-mails à partir de machines virtuelles Azure ou d’Azure App Service. (Ces services de relais se connectent généralement via le port TCP 587, mais ils prennent en charge d’autres ports.) Ces services sont utilisés pour maintenir la réputation de l’adresse IP et du domaine afin de minimiser la possibilité que des domaines externes rejettent vos messages ou les placent dans le dossier des courriers indésirables. SendGrid est un service de relais SMTP, mais il en existe d’autres. Vous pouvez également disposer d’un service de relais SMTP authentifié sur vos serveurs locaux.

L’utilisation de ces services de remise d’e-mails n’est pas limitée dans Azure, quel que soit le type d’abonnement.

Entreprise et MCA-E

Pour les machines virtuelles et le Pare-feu Azure qui sont déployés dans des abonnements Contrat Entreprise standard ou Contrat client Microsoft entreprise (MCA-E), les connexions SMTP sortantes sur le port TCP 25 ne sont pas bloquées. Cependant, rien ne garantit que les domaines externes acceptent les e-mails entrants en provenance des machines virtuelles et du Pare-feu Azure. Pour les e-mails rejetés ou filtrés par les domaines externes, contactez les fournisseurs de services de messagerie des domaines externes pour résoudre les problèmes. Ces problèmes ne sont pas couverts par le support Azure.

Pour les abonnements Enterprise Dev/Test, le port 25 est bloqué par défaut.

Il est possible de faire sauter ce blocage. Pour demander la suppression du blocage, accédez à la section Impossible d’envoyer un e-mail (SMTP/Port 25) de la section Diagnostiquer et résoudre pour une ressource Réseau virtuel Azure dans le portail Azure et effectuez le diagnostic. Ce processus exempte automatiquement les abonnements qualifiés Enterprise Dev/Test.

Une fois que l’abonnement est exempté de ce blocage et que les machines virtuelles sont arrêtées et redémarrées, toutes les machines virtuelles de cet abonnement sont exemptées. L’exemption s’applique uniquement à l’abonnement demandé et au trafic de machine virtuelle acheminé directement vers Internet.

Tous les autres types d’abonnements

La plateforme Azure bloque les connexions SMTP sortantes sur le port TCP 25 pour les machines virtuelles déployées. Ce blocage vise à garantir une meilleure sécurité pour les partenaires et clients Microsoft, de protéger la plateforme Azure de Microsoft et de se conformer aux normes du secteur.

Si vous utilisez un type d’abonnement qui n’est pas un Contrat Entreprise ou MCA-E, nous vous invitons à utiliser un service de relais SMTP authentifié, comme indiqué plus haut dans cet article.

Modification du type d’abonnement

Si vous remplacez votre type d’abonnement Contrat Entreprise ou MCA-E par un autre type d’abonnement, les modifications apportées à vos déploiements risquent d’entraîner le blocage du trafic SMTP sortant.

Vous avez besoin d’aide ? Contacter le support technique

Si vous utilisez un abonnement Contrat Entreprise ou MCA-E et que vous avez toujours besoin d’aide, contactez le support technique pour résoudre rapidement vos problèmes. Utilisez ce type de problème : Technique>Réseau virtuel>Impossible d’envoyer un e-mail (SMTP/Port 25) .