Résoudre les problèmes de connectivité SMTP sortante dans Azure
Les e-mails sortants envoyés directement à des domaines externes (comme outlook.com et gmail.com) à partir d’une machine virtuelle ne sont accessibles qu’à certains types d’abonnements dans Microsoft Azure.
Important
Pour les exemples suivants, le processus s’applique essentiellement aux ressources Machines virtuelles et VM Scale Sets (Microsoft.Compute/virtualMachines
et Microsoft.Compute/virtualMachineScaleSets
). Il est possible d’utiliser le port 25 pour les communications sortantes sur Azure App Service et Azure Functions via la fonctionnalité d’intégration de réseau virtuel ou lors de l’utilisation d’App Service Environment v3. Il est également possible d’envoyer les communications sortantes du port 25 par le biais du Pare-feu Azure. Cependant, les limitations d’abonnement décrites ci-dessous s’appliquent toujours. L’envoi d’e-mails sur le port 25 n’est pas pris en charge pour les autres ressources PaaS (Platform-as-a-Service) Azure.
Méthode recommandée de l’envoi d’e-mails
Nous vous recommandons d’utiliser des services de relais SMTP authentifiés pour envoyer des e-mails à partir de machines virtuelles Azure ou d’Azure App Service. Les connexions aux services de relais SMTP authentifiés sont généralement sur le port TCP 587 qui n’est pas bloqué. Ces services sont utilisés en partie pour maintenir la réputation IP qui est essentielle pour la fiabilité de la livraison. Azure Communication Services offre un service de relais SMTP authentifié. Assurez-vous que les limites de débit par défaut sont appropriées pour votre application et ouvrez un cas de support pour les déclencher si nécessaire.
L’utilisation de ces services de remise d’e-mails sur un port 587 authentifié SMTP n’est pas limitée dans Azure, quel que soit le type d’abonnement.
Entreprise et MCA-E
Pour les machines virtuelles et le Pare-feu Azure qui sont déployés dans des abonnements Contrat Entreprise standard ou Contrat client Microsoft entreprise (MCA-E), les connexions SMTP sortantes sur le port TCP 25 ne sont pas bloquées. Cependant, rien ne garantit que les domaines externes acceptent les e-mails entrants en provenance des machines virtuelles et du Pare-feu Azure. Pour les e-mails rejetés ou filtrés par les domaines externes, contactez les fournisseurs de services de messagerie des domaines externes pour résoudre les problèmes. Ces problèmes ne sont pas couverts par le support Azure.
Pour les abonnements Enterprise Dev/Test, le port 25 est bloqué par défaut.
Il est possible de faire sauter ce blocage. Pour demander la suppression du blocage, accédez à la section Impossible d’envoyer un e-mail (SMTP/Port 25) de la section Diagnostiquer et résoudre pour une ressource Réseau virtuel Azure dans le portail Azure et effectuez le diagnostic. Ce processus exempte automatiquement les abonnements qualifiés Enterprise Dev/Test.
Une fois que l’abonnement est exempté de ce blocage et que les machines virtuelles sont arrêtées et redémarrées, toutes les machines virtuelles de cet abonnement sont exemptées. L’exemption s’applique uniquement à l’abonnement demandé et au trafic de machine virtuelle acheminé directement vers Internet.
Tous les autres types d’abonnements
La plateforme Azure bloque les connexions SMTP sortantes sur le port TCP 25 pour les machines virtuelles déployées. Ce blocage vise à garantir une meilleure sécurité pour les partenaires et clients Microsoft, de protéger la plateforme Azure de Microsoft et de se conformer aux normes du secteur.
Si vous utilisez un type d’abonnement qui n’est pas un Contrat Entreprise ou MCA-E, nous vous invitons à utiliser un service de relais SMTP authentifié, comme indiqué plus haut dans cet article.
Modification du type d’abonnement
Si vous remplacez votre type d’abonnement Contrat Entreprise ou MCA-E par un autre type d’abonnement, les modifications apportées à vos déploiements risquent d’entraîner le blocage du trafic SMTP sortant.
Vous avez besoin d’aide ? Contacter le support technique
Si vous utilisez un abonnement Contrat Entreprise ou MCA-E et que vous avez toujours besoin d’aide, contactez le support technique pour résoudre rapidement vos problèmes. Utilisez ce type de problème : Technique>Réseau virtuel>Impossible d’envoyer un e-mail (SMTP/Port 25) .