Устранение проблем с исходящими подключениями SMTP в Azure

  • Статья

Исходящие электронные сообщения, которые отправлены непосредственно на внешние домены (например, outlook.com и gmail.com) с виртуальной машины, стали доступными только для определенных типов подписки в Microsoft Azure.

Важно!

В следующих примерах процесс применяется главным образом к ресурсам Виртуальные машины и масштабируемых наборов виртуальных машин (Microsoft.Compute/virtualMachines& Microsoft.Compute/virtualMachineScaleSets). Можно использовать порт 25 для исходящего трафика в службе приложение Azure и Функции Azure через функцию интеграции виртуальной сети или при использовании Среда службы приложений версии 3. Кроме того, можно отправить исходящий порт 25 через Брандмауэр Azure. Однако описанные ниже ограничения подписки по-прежнему применяются. Отправка электронной почты через порт 25 не поддерживается для всех других ресурсов Azure Platform-as-Service (PaaS).

Мы рекомендуем использовать службы ретрансляции SMTP с проверкой подлинности для отправки сообщений электронной почты с виртуальных машин Azure или из Службы приложений Azure. (Эти службы ретрансляции обычно подключаются через TCP-порт 587, однако поддерживаются и другие порты.) Эти службы используются для обеспечения репутации IP-адресов и доменов, чтобы минимизировать вероятность того, что внешние домены отклонят ваши сообщения или поместят их в папку СПАМ. SendGrid — одна из таких служб ретрансляции SMTP, но есть и другие. Кроме того, на локальных серверах может быть установлена служба ретранслятора SMTP с проверкой подлинности.

Использование этих служб доставки электронной почты не ограничено в Azure, каким бы ни был тип подписки.

Enterprise и MCA-E

Для виртуальных машин и Брандмауэр Azure, развернутых в стандартных Соглашение Enterprise или Клиентское соглашение Майкрософт для корпоративных подписок (MCA-E), исходящие SMTP-подключения через TCP-порт 25 не блокируются. Однако внешние домены не принимают входящие сообщения электронной почты с виртуальных машин и Брандмауэр Azure. Для сообщений электронной почты, отклоненных или отфильтрованных внешними доменами, обратитесь к поставщикам услуг электронной почты внешних доменов, чтобы устранить проблемы. Эти проблемы не рассматриваются поддержка Azure.

Для подписки "Enterprise — разработка и тестирование" по умолчанию заблокирован порт 25.

Этот блок можно удалить. Чтобы запросить удаление блока, перейдите в раздел "Не удается отправить сообщение электронной почты (SMTP-порт 25) раздела "Диагностика и решение" в ресурсе Azure виртуальная сеть в портал Azure и выполните диагностику. Этот процесс автоматически исключает квалифицированные подписки на разработку и тестирование предприятия.

После того как подписка будет исключена из этого блока, а виртуальные машины остановлены и перезапущены, все виртуальные машины в этой подписке будут исключены. Исключение применяется только к запрошенной подписке и только к трафику виртуальной машины, который направляется непосредственно в Интернет.

Все другие типы подписок

Платформа Azure блокирует исходящие ПОДКЛЮЧЕНИЯ SMTP через TCP-порт 25 для развернутых виртуальных машин. Этот блок заключается в том, чтобы обеспечить более высокую безопасность для партнеров и клиентов Майкрософт, защитить платформу Microsoft Azure и соответствовать отраслевым стандартам.

Если вы используете тип подписки, который не является Соглашение Enterprise или MCA-E, мы рекомендуем использовать службу ретранслятора SMTP с проверкой подлинности, как описано ранее в этой статье.

Изменение имени подписки

Если изменить тип подписки с Соглашение Enterprise или MCA-E на другой тип подписки, изменения в развертываниях могут привести к блокировке исходящего SMTP.

Нужна помощь? Обращение в службу поддержки

Если вы используете подписку Соглашение Enterprise или MCA-E и по-прежнему нуждаетесь в помощи, обратитесь в службу поддержки, чтобы быстро устранить проблему. Используйте этот тип проблемы: Техническая>Виртуальная сеть>Не удается отправить письмо электронной почты (SMTP или порт 25).