Odstraňování potíží s odchozím připojením SMTP v Azure

Odchozí e-mailové zprávy, které se z virtuálního počítače (VM) posílají přímo externím doménám (jako např. outlook.com a gmail.com), jsou k dispozici v Microsoft Azure jenom v určitých typech předplatného.

Důležité

V následujících příkladech se tento proces vztahuje hlavně na prostředky Virtual Machines a VM Scale Sets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). V případě odchozí komunikace ve službě Azure Service a Azure Functions je možné použít port 25 prostřednictvím funkce integrace virtuální sítě nebo při použití služby App Service Environment v3. Přes bránu Azure Firewall je také možné odesílat odchozí komunikaci na portu 25. Stále však platí následující popsaná omezení předplatného. Odesílání e-mailů na portu 25 není u všech ostatních prostředků Azure Platforma jako služba (PaaS) podporováno.

Doporučený způsob posílání e-mailů

Doporučujeme, abyste k posílání e-mailů z virtuálních počítačů Azure nebo z Azure App Service používali ověřené služby pro přenos přes protokol SMTP. Připojení k ověřeným předávacím službám SMTP jsou obvykle na portu TCP 587, který není blokovaný. Tyto služby se používají částečně k udržení reputace IP adres, což je důležité pro spolehlivost doručení. Azure Communication Services nabízí ověřenou předávací službu SMTP. Ujistěte se, že jsou výchozí limity četnosti vhodné pro vaši aplikaci, a otevřete případ podpory, aby je v případě potřeby vyvolal.

Používání těchto služeb pro doručování e-mailů na ověřeném portu SMTP 587 není v Azure omezeno bez ohledu na typ předplatného.

Enterprise a MCA-E

U virtuálních počítačů a brány Azure Firewall, které jsou nasazeny v rámci standardního předplatného Enterprise Agreement nebo Smlouva se zákazníkem Microsoftu pro podniky (MCA-E), nejsou odchozí připojení SMTP na portu TCP 25 blokována. Není však zaručeno, že externí domény přijmou příchozí e-maily z virtuálních počítačů a brány Azure Firewall. V případě e-mailů odmítnutých nebo filtrovaných externími doménami kontaktujte poskytovatele e-mailových služeb externích domén a vyřešte problémy. Na tyto problémy se podpora Azure nevztahuje.

Pro předplatná Enterprise pro vývoj/testování je port 25 ve výchozím nastavení blokovaný.

Tento blok je možné odebrat. Pokud chcete požádat o odebrání bloku, přejděte do části Nejde odeslat e-mail (SMTP-Port 25) v části Diagnostika a řešení v prostředku služby Azure Virtual Network na webu Azure Portal a spusťte diagnostiku. Tento proces automaticky vyjme kvalifikované podnikové odběry Vývoj/testování.

Po vyjmutí odběru z tohoto bloku a zastavení a restartování virtuálních počítačů jsou všechny virtuální počítače v tomto předplatném vyjmuty i nadále. Vyloučení se týká jenom požadovaného předplatného a jen provozu virtuálních počítačů, který je směrovaný přímo do internetu.

Všechny ostatní typy předplatných

Platforma Azure blokuje odchozí připojení SMTP na portu TCP 25 pro nasazené virtuální počítače. Cílem tohoto bloku je zajistit lepší zabezpečení pro partnery a zákazníky Microsoftu, chránit platformu Azure Microsoftu a dodržovat standardy odvětví.

Pokud používáte typ předplatného, který není smlouva Enterprise nebo MCA-E, doporučujeme použít ověřenou službu přenosu SMTP, jak je uvedeno výše v tomto článku.

Změna typu předplatného

Pokud změníte typ předplatného ze smlouva Enterprise nebo MCA-E na jiný typ předplatného, mohou změny v nasazeních vést k zablokování odchozího protokolu SMTP.

Potřebujete pomoc? Kontaktujte podporu

Pokud používáte předplatné smlouva Enterprise nebo MCA-E a stále potřebujete pomoc, kontaktujte podporu a požádejte o rychlé vyřešení problému. Použijte tento typ problému: Technická>virtuální síť>nemůže odesílat e-maily (SMTP nebo port 25).