Freigeben über


Behandeln von Problemen mit ausgehenden SMTP-Verbindungen in Azure

Ausgehende E-Mail-Nachrichten, die von einem virtuellen Computer (VM) direkt an externe Domänen (z. B. outlook.com und gmail.com) gesendet werden, werden nur noch für bestimmte Abonnementtypen in Microsoft Azure verfügbar gemacht.

Wichtig

Für alle folgenden Beispiele gilt der Prozess hauptsächlich für VMs und Virtual Machine Scale Sets-Ressourcen (Microsoft.Compute/virtualMachines und Microsoft.Compute/virtualMachineScaleSets). Es ist möglich, Port 25 für die ausgehende Kommunikation in Azure App Service und Azure Functions über die Integrationsfunktion für virtuelle Netzwerke oder bei Verwendung von App Service-Umgebung v3 zu verwenden. Es ist auch möglich, ausgehende Kommunikation über die Azure-Firewall an Port 25 zu senden. Die folgenden beschriebenen Abonnementbeschränkungen gelten jedoch weiterhin. Das Senden von E-Mails an Port 25 wird für alle anderen PaaS-Ressourcen (Platform-as-a-Service) von Azure nicht unterstützt.

Es wird empfohlen, authentifizierte SMTP-Relaydienste zu verwenden, um E-Mails von Azure-VMs oder von Azure App Service zu senden. Verbindungen mit authentifizierten SMTP-Relaydiensten erfolgen in der Regel über den TCP-Port 587, der nicht blockiert wird. Diese Dienste werden teilweise verwendet, um die IP-Reputation aufrechtzuerhalten, die für die Zuverlässigkeit der Zustellung entscheidend ist. Azure Communication Services bietet einen authentifizierten SMTP-Relaydienst. Stellen Sie sicher, dass die Standardratengrenzen für Ihre Anwendung geeignet sind, und öffnen Sie einen Supportfall, um sie bei Bedarf zu erhöhen.

Die Verwendung dieser E-Mail-Zustellungsdienste über den authentifizierten SMTP-Port 587 ist in Azure nicht eingeschränkt, unabhängig vom Abonnementtyp.

Enterprise und MCA-E

Bei VMs und Azure Firewall, die im Rahmen von Standard Enterprise Agreement oder Microsoft Customer Agreement for Enterprise (MCA-E) Abonnements eingesetzt werden, werden die ausgehenden SMTP-Verbindungen auf TCP-Port 25 nicht blockiert. Es gibt jedoch keine Garantie, dass externe Domänen die eingehenden E-Mails der virtuellen Computer und Azure Firewall akzeptieren. Im Falle, dass E-Mails von den externen Domänen abgelehnt oder gefiltert werden, wenden Sie sich an die E-Mail-Dienstanbieter, um die Probleme zu beheben. Diese Probleme werden vom Azure-Support nicht abgedeckt.

Für Enterprise Dev/Test-Abonnements ist Port 25 standardmäßig blockiert. Diese Blockierung kann aufgehoben werden. Zum Anfordern der Aufhebung der Blockierung navigieren Sie im Azure-Portal zum Abschnitt E-Mail kann nicht gesendet werden (SMTP-Port 25) des Abschnitts Diagnose und Problembehandlung für eine Azure Virtual Network-Ressource, und führen Sie die Diagnose aus. Bei diesem Prozess werden die qualifizierten Dev/Test-Abonnements für Unternehmen automatisch ausgenommen.

Nachdem das Abonnement von diesem Block ausgenommen wurde, müssen die virtuellen Computer beendet, freigegeben und dann neu gestartet werden, um die neue Netzwerkrichtlinie abzurufen, werden alle virtuellen Computer in diesem Abonnement in Zukunft ausgenommen. Wenn das virtuelle Netzwerk im Besitz des ausgenommenen Abonnements ein delegiertes Subnetz (z. B. eine App Service-Umgebung) aufweist, müssen Sie ein neues temporäres Subnetz im virtuellen Netzwerk hinzufügen und entfernen. Die Ausnahme gilt nur für das angeforderte Abonnement und ausschließlich für VM-Datenverkehr, der direkt an das Internet weitergeleitet wird.

Alle anderen Abonnementtypen

Die Azure-Plattform blockiert ausgehende SMTP-Verbindungen an TCP-Port 25 für bereitgestellte virtuelle Computer. Durch diesen Block werden die Sicherheit für Microsoft-Partner und -Kunden verbessert, die Azure-Plattform von Microsoft geschützt und branchenübliche Standards eingehalten.

Wenn Sie ein Abonnement verwenden, bei dem es sich nicht um ein Enterprise Agreement oder MCA-E handelt, empfehlen wir Ihnen, einen authentifizierten SMTP-Relay-Dienst zu verwenden, wie weiter oben in diesem Artikel beschrieben.

Ändern des Abonnementtyps

Wenn Sie Ihren Abonnementtyp von einem Enterprise Agreement oder MCA-E in einen anderen Abonnementtyp ändern, können Änderungen an Ihren Bereitstellungen möglicherweise die Blockierung ausgehender SMTP-Verbindungen zur Folge haben.

Sie brauchen Hilfe? Support kontaktieren

Wenn Sie ein Enterprise Agreement-Abonnement oder oder MCA-E verwenden und weitere Hilfe benötigen, wenden Sie sich an den Support, um Ihr Problem schnell zu beheben. Verwenden Sie diesen Problemtyp: Technisch>Virtuelles Netzwerk>E-Mail kann nicht gesendet werden (SMTP/Port 25) .