Risolvere i problemi di connettività SMTP in uscita in Azure
I messaggi di posta elettronica in uscita inviati direttamente a domini esterni (ad esempio outlook.com e gmail.com) da una macchina virtuale (VM) vengono resi disponibili solo per determinati tipi di sottoscrizione in Microsoft Azure.
Importante
Per gli esempi seguenti, il processo si applica principalmente alle risorse Macchine virtuali e ai set di scalabilità di macchine virtuali (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). È possibile usare la porta 25 per le comunicazioni in uscita nel servizio app Azure e Funzioni di Azure tramite la funzionalità di integrazione della rete virtuale o quando si usa ambiente del servizio app v3. È anche possibile inviare la comunicazione in uscita della porta 25 tramite Firewall di Azure. Tuttavia, le limitazioni della sottoscrizione descritte di seguito sono ancora valide. L'invio di messaggi di posta elettronica sulla porta 25 non è supportato per tutte le altre risorse PaaS (Platform-as-a-Service) di Azure.
Metodo consigliato per l'invio di posta elettronica
È consigliabile usare i servizi di inoltro SMTP autenticati per inviare messaggi di posta elettronica dalle macchine virtuali di Azure o dal servizio app Azure. Questi servizi di inoltro si connettono in genere tramite la porta TCP 587, ma supportano altre porte. Questi servizi vengono usati per mantenere la reputazione di ip e dominio per ridurre al minimo la possibilità che i domini esterni rifiutino i messaggi o li inseriscano nella cartella SPAM. SendGrid è un servizio di inoltro SMTP di questo tipo, ma ne esistono altri. È anche possibile che nei server locali sia disponibile un servizio di inoltro SMTP autenticato.
In Azure non sono previste restrizioni relative all'uso di questi servizi di recapito di posta elettronica, indipendentemente dal tipo di sottoscrizione.
Enterprise e MCA-E
Per le macchine virtuali e le Firewall di Azure distribuite in sottoscrizioni standard Contratto Enterprise o Contratto del cliente Microsoft per le aziende (MCA-E), le connessioni SMTP in uscita sulla porta TCP 25 non vengono bloccate. Tuttavia, non esiste alcuna garanzia che i domini esterni accettino i messaggi di posta elettronica in arrivo dalle macchine virtuali e Firewall di Azure. Per i messaggi di posta elettronica rifiutati o filtrati in base ai domini esterni, contattare i provider di servizi di posta elettronica dei domini esterni per risolvere i problemi. Questi problemi non sono coperti da supporto tecnico di Azure.
Per le sottoscrizioni di sviluppo/test enterprise, la porta 25 è bloccata per impostazione predefinita.
È possibile rimuovere questo blocco. Per richiedere la rimozione del blocco, passare alla sezione Impossibile inviare messaggi di posta elettronica (SMTP-Port 25) della sezione Diagnostica e risoluzione della risorsa di Azure Rete virtuale nella portale di Azure ed eseguire la diagnostica. Questo processo esenta automaticamente le sottoscrizioni di sviluppo/test aziendali qualificate.
Dopo che la sottoscrizione è esente da questo blocco e le macchine virtuali vengono arrestate e riavviate, tutte le macchine virtuali in tale sottoscrizione vengono escluse in futuro. L'esenzione si applica solo alla sottoscrizione richiesta e solo al traffico della macchina virtuale instradato direttamente a Internet.
Tutti gli altri tipi di sottoscrizione
La piattaforma Azure blocca le connessioni SMTP in uscita sulla porta TCP 25 per le macchine virtuali distribuite. Questo blocco consiste nel garantire una migliore sicurezza per i partner e i clienti Microsoft, proteggere la piattaforma Azure di Microsoft e conformarsi agli standard del settore.
Se si usa un tipo di sottoscrizione che non è un Contratto Enterprise o MCA-E, è consigliabile usare un servizio di inoltro SMTP autenticato, come descritto in precedenza in questo articolo.
Modifica del tipo di sottoscrizione
Se si modifica il tipo di sottoscrizione da Contratto Enterprise o MCA-E a un altro tipo di sottoscrizione, le modifiche apportate alle distribuzioni potrebbero comportare il blocco di SMTP in uscita.
Hai bisogno di assistenza? Contattare il supporto
Se si usa una sottoscrizione di Contratto Enterprise o MCA-E ed è comunque necessaria assistenza, contattare il supporto tecnico per risolvere rapidamente il problema. Usare questo tipo di problema: Technical> Rete virtuale> Cannot send email (SMTP/Port 25).
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per