Compartilhar via


Solucionar problemas de conectividade de SMTP de saída no Azure

Mensagens de email de saída que são enviadas diretamente a domínios externos (por exemplo, outlook.com e gmail.com) de uma máquina virtual (VM) ficam disponíveis somente para determinados tipos de assinatura no Microsoft Azure.

Importante

Para os exemplos a seguir, o processo se aplica principalmente aos recursos de Máquinas Virtuais do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets).

É possível usar a porta 25 para comunicação de saída no Serviço de Aplicativo do Azure e no Azure Functions por meio do recurso de integração de rede virtual ou quando o Ambiente do Serviço de Aplicativo v3 é usado.

Também é possível enviar a comunicação de saída da porta 25 através do Firewall do Azure. Entretanto, as seguintes limitações de assinatura descritas ainda se aplicam. Não há suporte para o envio de emails na Porta 25 para todos os outros recursos de PaaS (Plataforma como Serviço) do Azure.

Recomendamos usar os serviços de retransmissão SMTP autenticados para enviar emails de VMs do Azure ou do Serviço de Aplicativo do Azure. As conexões com serviços de retransmissão SMTP autenticados normalmente estão na porta TCP 587, que não está bloqueada. Esses serviços são usados em parte para manter a reputação de IP, o que é fundamental para a confiabilidade da entrega. Os Serviços de Comunicação do Azure oferecem um serviço de retransmissão SMTP autenticado. Verifique se os limites de taxa padrão são apropriados para seu aplicativo e abra um caso de suporte para elevá-los, se necessário.

O uso desses serviços de entrega de email na porta SMTP 587 autenticada não é restrito no Azure, independentemente do tipo de assinatura.

Enterprise e MCA-E

Para as VMs e o Firewall do Azure que são implantados em assinaturas padrão do Contrato Enterprise ou do Contrato de Cliente da Microsoft para empresas (MCA-E), as conexões SMTP de saída na porta TCP 25 não são bloqueadas. Entretanto, não existe nenhuma garantia de que os domínios externos aceitem os emails de entrada das VMs e do Firewall do Azure. Para emails rejeitados ou filtrados pelos domínios externos, entre em contato com os provedores de serviços de email dos domínios externos para resolver os problemas. Esses problemas não são cobertos pelo Suporte do Azure.

Para assinaturas do Desenvolvimento/Teste Enterprise, a porta 25 é bloqueada por padrão. É possível que esse bloco seja removido. Para solicitar a remoção do bloqueio, vá para a seção Não é possível enviar email (SMTP-Port 25) da seção Diagnóstico e Solução no recurso Rede Virtual do Azure no portal do Microsoft Azure e execute o diagnóstico. Esse processo isenta automaticamente as assinaturas qualificadas de desenvolvimento/teste da empresa.

Depois que a assinatura for isenta desse bloco, as VMs deverão ser interrompidas, desalocadas e reiniciadas para obter a nova política de rede, todas as VMs nessa assinatura serão isentas daqui para frente. Se a rede virtual pertencente à assinatura isenta tiver uma sub-rede delegada (para um Ambiente do Serviço de Aplicativo, por exemplo), você deverá adicionar e remover uma nova sub-rede temporária na Rede Virtual. A isenção se aplica apenas à assinatura solicitada e apenas ao tráfego da VM que é roteado diretamente para a Internet.

Todos os demais tipos de assinatura

A plataforma do Azure bloqueia conexões SMTP de saída na porta TCP 25 para VMs implantadas. Este bloco tem a função de garantir uma melhor segurança para parceiros e clientes da Microsoft, proteger a plataforma do Azure da Microsoft e estar em conformidade com os padrões do setor.

Se você estiver usando um tipo de assinatura que não seja o Contrato Enterprise ou o Contrato de Cliente Microsoft para empresas (MCA-E), incentivamos o uso de um serviço de retransmissão de SMTP autenticado, conforme descrito anteriormente neste artigo.

Alterar o tipo de assinatura

Se você alterar o tipo de assinatura do Contrato Enterprise ou MCA-E para outro tipo de assinatura, as alterações em suas implantações poderão resultar no bloqueio do SMTP de saída.

Precisa de ajuda? Contate o suporte

Se estiver usando uma assinatura do Contrato Enterprise ou do MCA-E e ainda precisar de ajuda, entre em contato com o suporte para que seu problema seja resolvido rapidamente. Use este tipo de problema: Técnico>Rede Virtual>Não é possível enviar email (SMTP/Porta 25).