針對 Azure 中的輸出 SMTP 連線能力問題進行疑難排解

直接從虛擬機器 (VM) 傳送到外部網域 (例如 outlook.com 和 gmail.com) 的外寄郵件訊息僅供 Microsoft Azure 中特定訂用帳戶類型使用。

重要

針對下列範例，此程序主要適用於虛擬機和 VM 擴展集資源 (Microsoft.Compute/virtualMachines 和 Microsoft.Compute/virtualMachineScaleSets)。 您可以透過虛擬網路整合功能或在使用 App Service Environment v3 時，使用連接埠 25 在 Azure App Service 和 Azure Functions 上進行輸出通訊。 您也可以透過 Azure 防火牆傳送連接埠 25 輸出通訊。 不過，仍適用下列所述的訂用帳戶限制。 所有其他 Azure 平台即服務 (PaaS) 資源都不支援在連接埠 25 上傳送電子郵件。

傳送電子郵件的建議方法

建議您使用已驗證的 SMTP 轉送服務，從 Azure VM 或 Azure App Service 傳送電子郵件。 (這些轉送服務通常會透過 TCP 連接埠 587 來連線，但可支援其他連接埠。)這些服務是用來維護 IP 和網域信譽，以將外部網域拒絕您的郵件或將其放到垃圾郵件資料夾的可能性降至最低。 SendGrid 是這類 SMTP 轉送服務之一，但還有其他這類服務。 您的內部部署伺服器上也可能具有經過驗證的 SMTP 轉送服務。

無論訂用帳戶類型為何，在 Azure 中使用這些電子郵件傳遞服務皆不會受限。

Enterprise 和 MCA-E

對於在標準 Enterprise 合約或企業用 Microsoft 客戶合約 (MCA-E) 訂用帳戶中部署的 VM 和 Azure 防火牆，不會封鎖 TCP 連接埠 25 上的輸出 SMTP 連線。 但是，不保證外部網域會接受來自 VM 和 Azure 防火牆的傳入電子郵件。 對於外部網域拒絕或篩選的電子郵件，請聯繫外部網域的電子郵件服務提供者來解決問題。 Azure 支援不會涵蓋這些問題。

針對 Enterprise 開發/測試訂用帳戶，預設會封鎖連接埠 25。

您可能可將此區塊移除。 移至 Azure 入口網站中的 Azure 虛擬網路資源，移至 [診斷和解決] 區段中的無法傳送電子郵件 (SMTP-連接埠 25) 區段，並執行診斷。 此程序會自動免除符合資格的企業開發/測試訂用帳戶。

在訂用帳戶受到此區豁免，而且停止然後啟動 VM 之後，該訂用帳戶內的所有 VM 之後都會受到豁免。 豁免僅適用於要求的訂用帳戶，且僅適用於直接路由至網際網路的虛擬機器流量。

其他訂用帳戶類型

Azure 平台會針對已部署的 VM，封鎖 TCP 通訊埠 25 上的輸出 SMTP 連線。 此封鎖是要確保 Microsoft 合作夥伴和客戶有更好的安全性、保護 Microsoft 的 Azure 平台，以及符合業界標準。

若您使用非 Enterprise 合約或 MCA-E 的訂用帳戶類型，建議您使用經過驗證的 SMTP 轉送服務 (如本文先前所述)。

變更訂用帳戶類型

如果您將訂用帳戶類型從 Enterprise 合約或 MCA-E 變更為其他類型的訂用帳戶，則對您的部署所做的變更可能會導致輸出 SMTP 遭到封鎖。

需要協助嗎？ 連絡客戶支援

若使用 Enterprise 合約或 MCA-E 訂用帳戶，而仍需要協助，請連絡支援人員以快速解決問題。 使用此問題類型：技術>虛擬網路>無法傳送電子郵件 (SMTP/連接埠 25) 。