Solucionar problemas de conectividade de SMTP de saída no Azure

Mensagens de email de saída que são enviadas diretamente a domínios externos (por exemplo, outlook.com e gmail.com) de uma máquina virtual (VM) ficam disponíveis somente para determinados tipos de assinatura no Microsoft Azure.

Importante

Para todos os exemplos abaixo, o processo se aplica somente a Máquinas Virtuais& e de Conjuntos de Dimensionamento de VM (Microsoft.Compute/virtualMachines&Microsoft.Compute/virtualMachineScaleSets). Não há suporte para o envio de e-mail na Porta 25 de todos os recursos de PaaS (plataforma como serviço) do Azure, incluindo Serviço de Aplicativo do Azure e Azure Functions.

Recomendamos usar os serviços de retransmissão SMTP autenticados para enviar emails de VMs do Azure ou do Serviço de Aplicativo do Azure. (Esses serviços de retransmissão normalmente se conectam por meio da porta TCP 587, mas permitem o uso de outras portas.) Esses serviços são usados para manter o IP e a reputação do domínio para minimizar a possibilidade de domínios externos rejeitarem ou colocarem suas mensagens na pasta de SPAM. O SendGrid é um desses serviços de retransmissão de SMTP, mas há outros. Você também pode ter um serviço de retransmissão SMTP autenticado em seus servidores locais.

Usando esses serviços de entrega de email não é restrito no Azure, independentemente do tipo de assinatura.

Contrato Enterprise

Para VMs implantadas em assinaturas padrão do Enterprise Agreement, as conexões SMTP de saída na porta TCP 25 não serão bloqueadas. No entanto, não há nenhuma garantia de que os domínios externos aceitarão os emails de entrada das VMs. Se seus emails forem rejeitados ou filtrados pelos domínios externos, você deverá entrar em contato com os provedores de serviço de email dos domínios externos para resolver os problemas. Esses problemas não são cobertos pelo suporte do Azure.

Para assinaturas do Desenvolvimento/Teste Enterprise, a porta 25 é bloqueada por padrão. É possível que esse bloco seja removido. Para solicitar que o bloco seja removido, vá até a seção Não é possível enviar email (Porta SMTP 25) da folha Diagnosticar e Resolver no recurso da Rede Virtual do Azure no portal do Azure e execute o diagnóstico. Isso isentará automaticamente as assinaturas de desenvolvimento/teste Enterprise qualificadas.

Depois que uma assinatura for isenta deste bloqueio e as VMs forem interrompidas e reiniciadas, todas as VMs nessa assinatura serão isentas dali em diante. A isenção se aplica apenas à assinatura solicitada e apenas ao tráfego da VM que é roteado diretamente para a Internet.

Todos os demais tipos de assinatura

A plataforma do Azure bloqueará conexões SMTP de saída na porta TCP 25 para VMs implantadas. Isso é para garantir uma melhor segurança para parceiros e clientes da Microsoft, proteger a plataforma Microsoft Azure e estar em conformidade com os padrões do setor.

Se você estiver usando um tipo de assinatura não empresarial, incentivamos o uso de um serviço de retransmissão de SMTP autenticado, conforme descrito anteriormente neste artigo, ou a alteração do tipo de assinatura.

Alterar o tipo de assinatura

Se você alterar o tipo de assinatura do Enterprise Agreement para outro tipo de assinatura, as alterações em suas implantações poderão resultar na bloqueio do SMTP de saída.

Precisa de ajuda? Contate o suporte

Se você estiver usando uma assinatura Enterprise Agreement e ainda precisar de ajuda, entre em contato com o suporte para resolver o problema rapidamente. Use este tipo de problema: Técnico>Rede Virtual>Não é possível enviar email (SMTP/Porta 25) .