Felsök problem med utgående SMTP-anslutning i Azure
Utgående e-postmeddelanden som skickas direkt till externa domäner (till exempel outlook.com eller gmail.com) från en virtuell dator (VM) är endast tillgängliga för vissa prenumerationstyper i Microsoft Azure.
Viktigt!
I följande exempel gäller processen främst för virtuella datorer och VM Scale Sets-resurser (Microsoft.Compute/virtualMachines
& Microsoft.Compute/virtualMachineScaleSets
). Du kan använda port 25 för utgående kommunikation i Azure App Service och Azure Functions via integrationsfunktionen för virtuella nätverk eller när du använder App Service-miljön v3. Det går även att skicka utgående port 25-kommunikation via Azure Firewall. Följande prenumerationsbegränsningar som beskrivs gäller dock fortfarande. Att skicka e-post på port 25 stöds inte för alla andra PaaS-resurser (Azure plattform som en tjänst).
Rekommenderad metod för att skicka e-post
Vi rekommenderar att du använder autentiserade SMTP-relätjänster för att skicka e-post från virtuella Azure-datorer eller från Azure App Service. Anslutningar till autentiserade SMTP-relätjänster finns vanligtvis på TCP-port 587 som inte är blockerad. Dessa tjänster används delvis för att upprätthålla IP-ryktet, vilket är avgörande för leveranstillförlitligheten. Azure Communication Services erbjuder en autentiserad SMTP-relätjänst. Se till att standardfrekvensgränserna är lämpliga för ditt program och öppna ett supportärende för att höja dem om det behövs.
Användning av dessa e-postleveranstjänster på autentiserad SMTP-port 587 är inte begränsad i Azure, oavsett prenumerationstyp.
Enterprise och MCA-E
För virtuella datorer och Azure Firewall som är distribuerade i standardprenumerationer med Enterprise-avtal eller Microsoft-kundavtal för Enterprise (MCA-E), blockeras utgående SMTP-anslutningar på TCP-port 25 inte. Det finns dock ingen garanti för att externa domäner accepterar inkommande e-postmeddelanden från de virtuella datorerna och Azure Firewall. För e-postmeddelanden som avvisas eller filtreras av de externa domänerna kontaktar du e-posttjänstleverantörerna för de externa domänerna för att lösa problemen. Dessa problem omfattas inte av Azure Support.
För Enterprise Dev/Test-prenumerationer blockeras port 25 som standard.
Det går att ta bort den här blockeringen. Om du vill begära att blocket ska tas bort går du till avsnittet Det går inte att skicka e-post (SMTP-port 25) i avsnittet Diagnostisera och lösa i Azure Virtual Network-resursen i Azure Portal och kör diagnostiken. Den här processen undantar kvalificerade Enterprise Dev/Test-prenumerationer automatiskt.
När en prenumeration har undantagits från den här blockeringen och de virtuella datorerna har stoppats och startats om undantas alla virtuella datorer i prenumerationen framöver. Undantaget gäller endast den begärda prenumerationen och endast VM-trafik som dirigeras direkt till Internet.
Alla andra prenumerationstyper
Azure-plattformen blockerar utgående SMTP-anslutningar på TCP-port 25 för distribuerade virtuella datorer. Denna blockering är för att säkerställa bättre säkerhet för Microsofts partner och kunder, skydda Microsofts Azure-plattform och följa branschstandarder.
Om du använder en prenumerationstyp som inte är en företagsavtal eller MCA-E rekommenderar vi att du använder en autentiserad SMTP-relätjänst som beskrivs tidigare i den här artikeln.
Ändra prenumerationstyp
Om du ändrar din prenumerationstyp från Enterprise-avtal eller MCA-E till en annan typ av prenumeration kan ändringar i dina distributioner leda till att utgående SMTP blockeras.
Behöver du hjälp? Kontakta supporten
Om du använder en prenumeration med ett Enterprise-avtal eller MCA-E och fortfarande behöver hjälp kontaktar du supporten för att lösa problemet snabbt. Använd den här problemtypen: Tekniskt virtuellt>nätverk>kan inte skicka e-post (SMTP/port 25).