Rozwiązywanie problemów z łącznością wychodzącą SMTP na platformie Azure
Wychodzące wiadomości e-mail wysyłane bezpośrednio do domen zewnętrznych (takich jak outlook.com i gmail.com) z maszyny wirtualnej są udostępniane tylko niektórym typom subskrypcji na platformie Microsoft Azure.
Ważne
W poniższych przykładach proces dotyczy głównie zasobów maszyn wirtualnych i zestawów skalowania maszyn wirtualnych (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Można użyć portu 25 do komunikacji wychodzącej w usłudze aplikacja systemu Azure i usłudze Azure Functions za pośrednictwem funkcji integracji sieci wirtualnej lub w przypadku korzystania ze środowiska App Service Environment w wersji 3. Istnieje również możliwość wysyłania komunikacji wychodzącej przez port 25 za pośrednictwem usługi Azure Firewall. Jednak opisane poniżej ograniczenia subskrypcji nadal mają zastosowanie. Wysyłanie wiadomości e-mail na porcie 25 nie jest obsługiwane dla wszystkich innych zasobów platformy jako usługi (PaaS) platformy Azure.
Zalecana metoda wysyłania wiadomości e-mail
Zalecamy używanie uwierzytelnionych usług przekazywania SMTP do wysyłania wiadomości e-mail z maszyn wirtualnych platformy Azure lub z usługi aplikacja systemu Azure. (Te usługi przekazywania zwykle łączą się za pośrednictwem portu TCP 587, ale obsługują inne porty). Te usługi są używane do utrzymania reputacji adresów IP i domeny w celu zminimalizowania możliwości, że domeny zewnętrzne odrzucają wiadomości lub umieszczają je w folderze SPAM. SendGrid jest jedną z takich usług przekazywania SMTP, ale istnieją inne. Możesz również mieć uwierzytelnioną usługę przekazywania SMTP na serwerach lokalnych.
Korzystanie z tych usług dostarczania poczty e-mail nie jest ograniczone na platformie Azure, niezależnie od typu subskrypcji.
Enterprise i MCA-E
W przypadku maszyn wirtualnych i usługi Azure Firewall wdrożonych w standardowych Umowa Enterprise lub Umowa z Klientem Microsoft dla subskrypcji enterprise (MCA-E) wychodzące połączenia SMTP na porcie TCP 25 nie są blokowane. Nie ma jednak gwarancji, że domeny zewnętrzne akceptują przychodzące wiadomości e-mail z maszyn wirtualnych i usługi Azure Firewall. W przypadku wiadomości e-mail odrzuconych lub filtrowanych przez domeny zewnętrzne skontaktuj się z dostawcami usług poczty e-mail domen zewnętrznych, aby rozwiązać problemy. Te problemy nie są objęte pomoc techniczna platformy Azure.
W przypadku subskrypcji Enterprise — tworzenie i testowanie port 25 jest domyślnie blokowany.
Ten blok można usunąć. Aby zażądać usunięcia bloku, przejdź do sekcji Nie można wysłać wiadomości e-mail (SMTP-Port 25) sekcji Diagnozowanie i rozwiązywanie w zasobie usługi Azure Virtual Network w witrynie Azure Portal i uruchom diagnostykę. Ten proces automatycznie wyklucza kwalifikowane subskrypcje tworzenia i testowania dla przedsiębiorstw.
Po wyłączeniu subskrypcji z tego bloku i zatrzymaniu i ponownym uruchomieniu maszyn wirtualnych wszystkie maszyny wirtualne w tej subskrypcji będą wykluczone w przyszłości. Wykluczenie dotyczy tylko żądanej subskrypcji i tylko do ruchu maszyny wirtualnej kierowanego bezpośrednio do Internetu.
Wszystkie inne typy subskrypcji
Platforma Azure blokuje wychodzące połączenia SMTP na porcie TCP 25 dla wdrożonych maszyn wirtualnych. Ten blok polega na zapewnieniu lepszych zabezpieczeń dla partnerów i klientów firmy Microsoft, ochrony platformy Azure firmy Microsoft i zapewnienia zgodności ze standardami branżowymi.
Jeśli używasz typu subskrypcji, który nie jest Umowa Enterprise lub MCA-E, zachęcamy do korzystania z uwierzytelnionej usługi przekazywania SMTP, jak opisano wcześniej w tym artykule.
Zmiana typu subskrypcji
Jeśli zmienisz typ subskrypcji z Umowa Enterprise lub MCA-E na inny typ subskrypcji, zmiany wdrożeń mogą spowodować zablokowanie ruchu wychodzącego SMTP.
Potrzebujesz pomocy? Kontakt z pomocą techniczną
Jeśli używasz subskrypcji Umowa Enterprise lub MCA-E i nadal potrzebujesz pomocy, skontaktuj się z pomocą techniczną, aby szybko rozwiązać problem. Użyj tego typu problemu: Technical>Virtual Network>Cannot send email (SMTP/Port 25).