Resolver problemas de conectividade SMTP de saída no Azure

  • Artigo

As mensagens de email de saída enviadas diretamente para domínios externos (como outlook.com e gmail.com) de uma máquina virtual (VM) são disponibilizadas apenas para determinados tipos de assinatura no Microsoft Azure.

Importante

Para os exemplos a seguir, o processo se aplica principalmente a Máquinas Virtuais & recursos de Conjuntos de Escala de VM (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). É possível usar a porta 25 para comunicação de saída no Serviço de Aplicativo do Azure e no Azure Functions por meio do recurso de integração de rede virtual ou ao usar o Ambiente do Serviço de Aplicativo v3. Também é possível enviar comunicação de saída da porta 25 por meio do Firewall do Azure. No entanto, as seguintes limitações de subscrição descritas ainda se aplicam. O envio de email na Porta 25 não é suportado para todos os outros recursos de PaaS (Plataforma como Serviço) do Azure.

Recomendamos que você use serviços de retransmissão SMTP autenticados para enviar emails de VMs do Azure ou do Serviço de Aplicativo do Azure. (Esses serviços de retransmissão normalmente se conectam através da porta TCP 587, mas suportam outras portas.) Esses serviços são usados para manter a reputação de IP e domínio para minimizar a possibilidade de que domínios externos rejeitem suas mensagens ou as coloquem na pasta de SPAM. SendGrid é um desses serviços de retransmissão SMTP, mas existem outros. Também poderá ter um serviço de reencaminhamento SMTP autenticado nos servidores no local.

A utilização destes serviços de entrega de e-mail não é restrita no Azure, independentemente do tipo de subscrição.

Empresa e MCA-E

Para VMs e Firewall do Azure implantados em assinaturas padrão do Enterprise Agreement ou do Microsoft Customer Agreement for enterprise (MCA-E), as conexões SMTP de saída na porta TCP 25 não são bloqueadas. No entanto, não há garantia de que domínios externos aceitem os emails de entrada das VMs e do Firewall do Azure. Para e-mails rejeitados ou filtrados pelos domínios externos, entre em contato com os provedores de serviços de e-mail dos domínios externos para resolver os problemas. Esses problemas não são cobertos pelo suporte do Azure.

Para subscrições de Desenvolvimento/Teste Empresarial, a porta 25 está bloqueada por predefinição.

É possível remover este bloqueio. Para solicitar a remoção do bloqueio, vá para a seção Não é possível enviar email (porta SMTP 25) da seção Diagnosticar e resolver no recurso Rede Virtual do Azure no portal do Azure e execute o diagnóstico. Esse processo isenta automaticamente as assinaturas de desenvolvimento/teste empresariais qualificadas.

Depois que a assinatura for isenta desse bloco e as VMs forem interrompidas e reiniciadas, todas as VMs dessa assinatura serão isentas no futuro. A isenção aplica-se apenas à subscrição solicitada e apenas ao tráfego de VM que é encaminhado diretamente para a Internet.

Todos os outros tipos de subscrição

A plataforma Azure bloqueia conexões SMTP de saída na porta TCP 25 para VMs implantadas. Este bloco destina-se a garantir uma melhor segurança para os parceiros e clientes da Microsoft, proteger a plataforma Azure da Microsoft e estar em conformidade com os padrões da indústria.

Se estiver a utilizar um tipo de subscrição que não seja um Enterprise Agreement ou MCA-E, recomendamos que utilize um serviço de retransmissão SMTP autenticado, conforme descrito anteriormente neste artigo.

Alterar o tipo de subscrição

Se você alterar o tipo de assinatura de Enterprise Agreement ou MCA-E para outro tipo de assinatura, as alterações em suas implantações poderão resultar no bloqueio do SMTP de saída.

Necessita de ajuda? Contactar o suporte

Se estiver a utilizar uma subscrição Enterprise Agreement ou MCA-E e ainda precisar de ajuda, contacte o suporte para resolver rapidamente o problema. Use este tipo de problema: Rede>Virtual Técnica>Não é possível enviar e-mail (SMTP/Porta 25).