Memecahkan masalah sambungan outbound SMTP di Azure

  • Artikel

Pesan email keluar yang dikirim langsung ke domain eksternal (seperti outlook.com dan gmail.com) dari mesin virtual (VM) hanya tersedia untuk jenis langganan tertentu di Microsoft Azure.

Penting

Untuk contoh berikut, proses ini terutama berlaku untuk sumber daya Virtual Machines & VM Scale Sets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Dimungkinkan untuk menggunakan port 25 untuk komunikasi keluar di Azure App Service dan Azure Functions melalui fitur integrasi jaringan virtual atau saat menggunakan App Service Environment v3. Anda juga dapat mengirim komunikasi keluar port 25 melalui Azure Firewall. Namun, batasan langganan berikut yang dijelaskan masih berlaku. Mengirim email di Port 25 tidak didukung untuk semua sumber daya Azure Platform-as-a-Service (PaaS) lainnya.

Kami merekomendasikan penggunaan layanan relai SMTP terautentikasi untuk mengirim surel dari Azure VM atau dari Azure App Service. (Layanan relai ini biasanya terhubung melalui port TCP 587, tetapi juga mendukung port lain.) Layanan ini digunakan untuk mempertahankan reputasi IP atau domain untuk meminimalkan kemungkinan domain eksternal menolak pesan Anda atau membuangnya ke folder SPAM. SendGrid adalah salah satu layanan relai SMTP, tetapi ada yang lain. Anda mungkin juga memiliki layanan relai SMTP terautentikasi di server lokal Anda.

Menggunakan layanan pengiriman email ini tidak dibatasi di Azure, terlepas dari jenis langganan.

Enterprise dan MCA-E

Untuk VM dan Azure Firewall yang disebarkan dalam langganan Perjanjian Enterprise standar atau Perjanjian Pelanggan Microsoft untuk perusahaan (MCA-E), koneksi SMTP keluar pada port TCP 25 tidak diblokir. Namun, tidak ada jaminan bahwa domain eksternal menerima email masuk dari VM dan Azure Firewall. Untuk email yang ditolak atau difilter oleh domain eksternal, hubungi penyedia layanan email domain eksternal untuk mengatasi masalah tersebut. Masalah ini tidak tercakup oleh dukungan Azure.

Untuk langganan Enterprise Dev/Test, port 25 akan diblokir secara default.

Dimungkinkan untuk menghapus blok ini. Untuk meminta pemblokiran dihapus, buka bagian Tidak dapat mengirim email (SMTP-Port 25) dari bagian Diagnosis dan Selesaikan di sumber daya Azure Virtual Network di portal Azure dan jalankan diagnostik. Proses ini mengecualikan langganan dev/test perusahaan yang memenuhi syarat secara otomatis.

Setelah langganan dikecualikan dari blok ini dan VM dihentikan dan dihidupkan ulang di portal Microsoft Azure, untuk selanjutnya semua VM dalam langganan tersebut dikecualikan. Pengecualian tersebut hanya berlaku untuk langganan yang diminta dan hanya untuk lalu lintas VM yang dirutekan langsung ke internet.

Semua Jenis Langganan Lainnya

Platform Azure memblokir koneksi SMTP keluar pada port TCP 25 untuk VM yang disebarkan. Blok ini untuk memastikan keamanan yang lebih baik untuk mitra dan pelanggan Microsoft, melindungi platform Azure Microsoft, dan sesuai dengan standar industri.

Jika Anda menggunakan jenis langganan yang bukan Perjanjian Enterprise atau MCA-E, kami mendorong Anda untuk menggunakan layanan relai SMTP terautentikasi, seperti yang diuraikan sebelumnya dalam artikel ini.

Mengubah jenis langganan

Jika Anda mengubah jenis langganan dari Perjanjian Enterprise atau MCA-E ke jenis langganan lain, perubahan pada penyebaran Anda mungkin mengakibatkan SMTP keluar diblokir.

Butuh bantuan? Hubungi dukungan

Jika Anda menggunakan langganan Perjanjian Enterprise atau MCA-E dan masih memerlukan bantuan, hubungi dukungan untuk menyelesaikan masalah Anda dengan cepat. Gunakan jenis masalah ini: Teknis>Jaringan Virtual>Tidak dapat mengirim email (SMTP/Port 25).