Azure'da giden SMTP bağlantı sorunlarını giderme

Bir sanal makineden (VM) doğrudan dış etki alanlarına (outlook.com ve gmail.com gibi) gönderilen giden e-posta iletileri yalnızca Microsoft Azure'daki belirli abonelik türlerinde kullanılabilir hale gelir.

Önemli

Aşağıdaki örnekler için, işlem temel olarak Sanal Makineler ve VM Ölçek Kümeleri kaynakları (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets) için geçerlidir. sanal ağ tümleştirme özelliği aracılığıyla veya App Service Ortamı v3 kullanırken Azure Uygulaması Hizmetinde giden iletişim ve Azure İşlevleri için 25 numaralı bağlantı noktasını kullanmak mümkündür. Ayrıca Azure Güvenlik Duvarı aracılığıyla 25 numaralı bağlantı noktası giden iletişimi de gönderebilirsiniz. Ancak, açıklanan aşağıdaki abonelik sınırlamaları hala geçerlidir. 25 numaralı bağlantı noktasında e-posta göndermek, diğer tüm Azure Hizmet Olarak Platform (PaaS) kaynakları için desteklenmez.

E-posta göndermek için önerilen yöntem

Azure VM'lerinden veya Azure Uygulaması Hizmetinden e-posta göndermek için kimliği doğrulanmış SMTP geçiş hizmetlerini kullanmanızı öneririz. (Bu geçiş hizmetleri genellikle 587 numaralı TCP bağlantı noktası üzerinden bağlanır, ancak diğer bağlantı noktalarını destekler.) Bu hizmetler, dış etki alanlarının iletilerinizi reddetme veya istenmeyen posta klasörüne yerleştirme olasılığını en aza indirmek için IP ve etki alanı itibarını korumak için kullanılır. SendGrid bu tür SMTP geçiş hizmetlerinden biridir, ancak başkaları da vardır. Ayrıca şirket içi sunucularınızda kimliği doğrulanmış bir SMTP geçiş hizmetiniz olabilir.

Abonelik türü ne olursa olsun Azure'da bu tür e-posta teslim hizmetlerinin kullanımı kısıtlanmaz.

Kurumsal ve MCA-E

Standart Kurumsal Anlaşma veya kurumsal (MCA-E) abonelikleri için Microsoft Müşteri Sözleşmesi dağıtılan VM'ler ve Azure Güvenlik Duvarı için, 25 numaralı TCP bağlantı noktasında giden SMTP bağlantıları engellenmez. Ancak, dış etki alanlarının VM'lerden ve Azure Güvenlik Duvarı gelen e-postaları kabul etme garantisi yoktur. Dış etki alanları tarafından reddedilen veya filtrelenen e-postalar için, sorunları çözmek için dış etki alanlarının e-posta hizmeti sağlayıcılarına başvurun. Bu sorunlar Azure desteği kapsamında değildir.

Kurumsal Geliştirme ve Test abonelikleri için 25 numaralı bağlantı noktası varsayılan olarak engellenir.

Bu bloğun kaldırılması mümkündür. Engellemenin kaldırılmasını istemek için Azure portalındaki Azure Sanal Ağ kaynağının Tanılama ve Çözme bölümünün E-posta gönderilemiyor (SMTP-Bağlantı Noktası 25) bölümüne gidin ve tanılamayı çalıştırın. Bu işlem, nitelikli kurumsal geliştirme/test aboneliklerini otomatik olarak muaf tutabilirsiniz.

Abonelik bu bloktan muaf tutulduktan ve VM'ler durdurulduktan ve yeniden başlatıldıktan sonra, bu abonelikteki tüm VM'ler bundan sonra muaf tutulur. Muafiyet yalnızca istenen abonelik için ve yalnızca doğrudan İnternet'e yönlendirilen VM trafiği için geçerlidir.

Diğer Tüm Abonelik Türleri

Azure platformu, dağıtılan VM'ler için TCP bağlantı noktası 25'te giden SMTP bağlantılarını engeller. Bu blok, Microsoft iş ortakları ve müşterileri için daha iyi güvenlik sağlamak, Microsoft'un Azure platformlarını korumak ve endüstri standartlarına uymaktır.

Kurumsal Anlaşma veya MCA-E olmayan bir abonelik türü kullanıyorsanız, bu makalenin önceki bölümlerinde açıklandığı gibi kimliği doğrulanmış bir SMTP geçiş hizmeti kullanmanızı öneririz.

Abonelik türünü değiştirme

Abonelik türünüzü Kurumsal Anlaşma veya MCA-E'den başka bir abonelik türüne değiştirirseniz, dağıtımlarınızda yapılan değişiklikler giden SMTP'nin engellenmesine neden olabilir.

Yardıma mı ihtiyacınız var? Destek ekibiyle iletişime geçin

Kurumsal Anlaşma veya MCA-E aboneliği kullanıyorsanız ve hala yardıma ihtiyacınız varsa sorununuzun hızla çözülmesi için desteğe başvurun. Şu sorun türünü kullanın: Technical> Sanal Ağ> E-posta gönderme (SMTP/Bağlantı Noktası 25).