Felsöka problem med utgående SMTP-anslutning i Azure

  • Artikel

Utgående e-postmeddelanden som skickas direkt till externa domäner (till exempel outlook.com och gmail.com) från en virtuell dator (VM) görs endast tillgängliga för vissa prenumerationstyper i Microsoft Azure.

Viktigt!

I följande exempel gäller processen främst för virtuella datorer och VM Scale Sets-resurser (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Du kan använda port 25 för utgående kommunikation i Azure App Service och Azure Functions via integreringsfunktionen för virtuella nätverk eller när du använder App Service-miljön v3. Det går också att skicka utgående port 25-kommunikation via Azure Firewall. Följande prenumerationsbegränsningar som beskrivs gäller dock fortfarande. Att skicka e-post på port 25 stöds inte för alla andra PaaS-resurser (Azure Platform-as-a-Service).

Vi rekommenderar att du använder autentiserade SMTP-relätjänster för att skicka e-post från virtuella Azure-datorer eller från Azure App Service. (Dessa relätjänster ansluter vanligtvis via TCP-port 587, men de stöder andra portar.) Dessa tjänster används för att upprätthålla IP- och domänrykte för att minimera risken för att externa domäner avvisar dina meddelanden eller placerar dem i mappen SPAM. SendGrid är en sådan SMTP-relätjänst, men det finns andra. Du kan också ha en autentiserad SMTP-relätjänst på dina lokala servrar.

Användningen av dessa e-postleveranstjänster är inte begränsad i Azure, oavsett prenumerationstyp.

Enterprise och MCA-E

För virtuella datorer och Azure Firewall som distribueras i standardprenumerationer företagsavtal eller Microsoft-kundavtal för företag (MCA-E) blockeras inte de utgående SMTP-anslutningarna på TCP-port 25. Det finns dock ingen garanti för att externa domäner accepterar inkommande e-postmeddelanden från de virtuella datorerna och Azure Firewall. För e-postmeddelanden som avvisas eller filtreras av de externa domänerna kontaktar du e-posttjänstleverantörerna för de externa domänerna för att lösa problemen. De här problemen omfattas inte av Azure-supporten.

För Enterprise Dev/Test-prenumerationer blockeras port 25 som standard.

Det går att ta bort det här blocket. Om du vill begära att blocket ska tas bort går du till avsnittet Det går inte att skicka e-post (SMTP-Port 25) i avsnittet Diagnostisera och lösa i Azure Virtual Network-resursen i Azure-portalen och kör diagnostiken. Den här processen undantar kvalificerade enterprise dev/test-prenumerationer automatiskt.

När prenumerationen är undantagen från det här blocket och de virtuella datorerna har stoppats och startats om undantas alla virtuella datorer i prenumerationen framöver. Undantaget gäller endast för den begärda prenumerationen och endast för VM-trafik som dirigeras direkt till Internet.

Alla andra prenumerationstyper

Azure-plattformen blockerar utgående SMTP-anslutningar på TCP-port 25 för distribuerade virtuella datorer. Det här blocket är att säkerställa bättre säkerhet för Microsofts partner och kunder, skydda Microsofts Azure-plattform och följa branschstandarder.

Om du använder en prenumerationstyp som inte är en företagsavtal eller MCA-E rekommenderar vi att du använder en autentiserad SMTP-relätjänst som beskrivs tidigare i den här artikeln.

Ändra prenumerationstyp

Om du ändrar din prenumerationstyp från företagsavtal eller MCA-E till en annan typ av prenumeration kan ändringar i dina distributioner leda till att utgående SMTP blockeras.

Behöver du hjälp? Kontakta support

Om du använder en företagsavtal- eller MCA-E-prenumeration och fortfarande behöver hjälp kontaktar du supporten för att lösa problemet snabbt. Använd den här problemtypen: Tekniskt virtuellt>nätverk>kan inte skicka e-post (SMTP/port 25).