Azure에서 아웃바운드 SMTP 연결 문제 해결

VM(가상 머신)에서 외부 도메인(예: outlook.com 및 gmail.com)에 직접 전송되는 아웃바운드 이메일 메시지는 Microsoft Azure에서 특정 구독 형식에만 사용할 수 있습니다.

Important

다음 예제에서 프로세스는 주로 Virtual Machines 및 VM Scale Sets 리소스(Microsoft.Compute/virtualMachines 및 Microsoft.Compute/virtualMachineScaleSets)에 적용됩니다. 가상 네트워크 통합 기능을 통해 또는 App Service Environment v3을 사용하는 경우 Azure App Service 및 Azure Functions의 아웃바운드 통신에 포트 25를 사용할 수 있습니다. Azure Firewall을 통해 포트 25 아웃바운드 통신을 보낼 수도 있습니다. 그러나 다음 구독 제한 사항은 여전히 적용됩니다. 포트 25에서 이메일을 보내는 것은 다른 모든 Azure PaaS(Platform-as-a-Service) 리소스에 대해 지원되지 않습니다.

이메일을 전송하는 권장 방법

인증된 SMTP 릴레이 서비스를 사용하여 Azure VM 또는 Azure App Service에서 이메일을 보내는 것이 좋습니다. (이러한 릴레이 서비스는 일반적으로 TCP 포트 587을 통해 연결하지만 다른 포트를 지원합니다.) 이러한 서비스는 외부 도메인이 메시지를 거부하거나 스팸 폴더에 넣을 가능성을 최소화하기 위해 IP 및 도메인 평판을 유지하는 데 사용됩니다. SendGrid는 이러한 SMTP 릴레이 서비스 중 하나이지만 다른 서비스도 있습니다. 온-프레미스 서버에서 인증된 SMTP 릴레이 서비스를 사용할 수도 있습니다.

이러한 이메일 배달 서비스를 사용하는 작업은 구독 형식에 상관없이 Azure에서 제한되지 않습니다.

Enterprise 및 MCA-E

표준 기업계약 또는 MCA-E(엔터프라이즈용 Microsoft 고객 계약) 구독에 배포된 VM 및 Azure Firewall의 경우 TCP 포트 25의 아웃바운드 SMTP 연결이 차단되지 않습니다. 그러나 외부 도메인은 VM 및 Azure Firewall에서 들어오는 이메일을 수락한다는 보장이 없습니다. 외부 도메인에서 이메일을 거부하거나 필터링하는 경우 외부 도메인의 이메일 서비스 공급자에게 문의하여 문제를 해결합니다. 이러한 문제는 Azure 지원에서 다루지 않습니다.

Enterprise 개발/테스트 구독의 경우 기본적으로 포트 25가 차단됩니다.

이 차단을 제거하는 것이 가능합니다. 차단을 제거하도록 요청하려면 Azure Portal의 Azure Virtual Network 리소스에 있는 진단 및 해결 섹션의 이메일을 보낼 수 없음(SMTP-포트 25) 섹션으로 이동하여 진단을 실행합니다. 이 프로세스를 수행하면 정규화된 엔터프라이즈 개발/테스트 구독이 자동으로 제외됩니다.

이 차단에서 구독을 제외하고 VM이 중지되었다가 다시 시작되면 해당 구독의 모든 VM은 제외됩니다. 예외는 요청된 구독에만 적용되고 인터넷으로 직접 라우팅되는 VM 트래픽에만 적용됩니다.

기타 모든 구독 유형

Azure 플랫폼은 배포된 VM의 TCP 포트 25에서 아웃바운드 SMTP 연결을 차단합니다. 이러한 차단은 Microsoft 파트너 및 고객의 보안을 강화하고, Microsoft의 Azure 플랫폼을 보호하며, 업계 표준을 준수하기 위한 것입니다.

기업계약 또는 MCA-E가 아닌 구독 형식을 사용하는 경우 이 문서의 앞부분에 설명된 대로 인증된 SMTP 릴레이 서비스를 사용하는 것이 좋습니다.

구독 유형 변경

구독 유형을 기업계약 또는 MCA-E에서 다른 구독 유형으로 변경하면 배포를 변경하여 아웃바운드 SMTP가 차단될 수 있습니다.

도움이 필요하신가요? 고객 지원 문의

기업계약 또는 MCA-E 구독을 사용 중이고 여전히 도움이 필요한 경우 지원에 문의하여 문제를 신속하게 해결하세요. 이 문제 유형 사용: 기술>가상 네트워크>이메일을 보낼 수 없음(SMTP-포트 25).