分享方式:


針對 Azure 中的輸出 SMTP 連線能力問題進行疑難排解

直接從虛擬機器 (VM) 傳送到外部網域 (例如 outlook.com 和 gmail.com) 的外寄郵件訊息僅供 Microsoft Azure 中特定訂用帳戶類型使用。

重要

針對下列範例,此程序主要適用於虛擬機和 VM 擴展集資源 (Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachineScaleSets)。 您可以透過虛擬網路整合功能或在使用 App Service Environment v3 時,使用連接埠 25 在 Azure App ServiceAzure Functions 上進行輸出通訊。 您也可以透過 Azure 防火牆傳送連接埠 25 輸出通訊。 不過,仍適用下列所述的訂用帳戶限制。 所有其他 Azure 平台即服務 (PaaS) 資源都不支援在連接埠 25 上傳送電子郵件。

建議您使用已驗證的 SMTP 轉送服務,從 Azure VM 或 Azure App Service 傳送電子郵件。 已驗證 SMTP 轉送服務的連線通常位於未封鎖的 TCP 連接埠 587 上。 這些服務部分用來維護IP信譽,這對傳遞可靠性至關重要。 Azure 通訊服務 提供已驗證的 SMTP 轉送服務。 請確定 預設速率限制適用於您的應用程式,並視需要開啟支援案例來提出這些限制

不論訂用帳戶類型為何,在已驗證的 SMTP 連接埠 587 上使用這些電子郵件傳遞服務並不會在 Azure 中受到限制。

Enterprise 和 MCA-E

對於在標準 Enterprise 合約或企業用 Microsoft 客戶合約 (MCA-E) 訂用帳戶中部署的 VM 和 Azure 防火牆,不會封鎖 TCP 連接埠 25 上的輸出 SMTP 連線。 但是,不保證外部網域會接受來自 VM 和 Azure 防火牆的傳入電子郵件。 對於外部網域拒絕或篩選的電子郵件,請聯繫外部網域的電子郵件服務提供者來解決問題。 Azure 支援不會涵蓋這些問題。

針對 Enterprise 開發/測試訂用帳戶,預設會封鎖連接埠 25。

您可能可將此區塊移除。 移至 Azure 入口網站中的 Azure 虛擬網路資源,移至 [診斷和解決] 區段中的無法傳送電子郵件 (SMTP-連接埠 25) 區段,並執行診斷。 此程序會自動免除符合資格的企業開發/測試訂用帳戶。

在訂用帳戶受到此區豁免,而且停止然後啟動 VM 之後,該訂用帳戶內的所有 VM 之後都會受到豁免。 豁免僅適用於要求的訂用帳戶,且僅適用於直接路由至網際網路的虛擬機器流量。

其他訂用帳戶類型

Azure 平台會針對已部署的 VM,封鎖 TCP 通訊埠 25 上的輸出 SMTP 連線。 此封鎖是要確保 Microsoft 合作夥伴和客戶有更好的安全性、保護 Microsoft 的 Azure 平台,以及符合業界標準。

若您使用非 Enterprise 合約或 MCA-E 的訂用帳戶類型,建議您使用經過驗證的 SMTP 轉送服務 (如本文先前所述)。

變更訂用帳戶類型

如果您將訂用帳戶類型從 Enterprise 合約或 MCA-E 變更為其他類型的訂用帳戶,則對您的部署所做的變更可能會導致輸出 SMTP 遭到封鎖。

需要協助嗎? 連絡客戶支援

若使用 Enterprise 合約或 MCA-E 訂用帳戶,而仍需要協助,請連絡支援人員以快速解決問題。 使用此問題類型:技術>虛擬網路>無法傳送電子郵件 (SMTP/連接埠 25)