Solicitud de desbloqueo de puerto 25 para SMTP Relay en Azure

Question

Estimados

Estoy configurando un servidor SMTP Relay en Azure para permitir el envío de correos transaccionales desde nuestra aplicación empresarial. El servidor de correo se encuentra alojado en una máquina virtual con Ubuntu y Postfix, y su propósito es reenviar correos electrónicos legítimos de facturación desde CONTPAQi hacia Microsoft 365.

Actualmente, estoy intentando enviar correos a través del conector de Microsoft 365 SMTP Relay, utilizando el endpoint de mail.protection.outlook.com en puerto 25, conforme a las mejores prácticas descritas en la documentación oficial de Microsoft: 🔗 Cómo configurar un dispositivo multifunción o una aplicación para enviar correo electrónico mediante Microsoft 365

Sin embargo, al realizar pruebas, detectamos que el puerto 25 outbound está bloqueado en nuestra suscripción de Azure, impidiendo que Postfix establezca conexión con Microsoft 365. Al intentar conectar al servidor de correo de Microsoft, recibimos un "Connection timed out", lo que indica que la restricción proviene de Azure.

Detalles técnicos del entorno:

• Sistema Operativo: Ubuntu 22.04 LTS
• Servidor de correo: Postfix configurado para SMTP Relay
• Objetivo: Enviar correos transaccionales desde nuestra red interna a clientes externos, usando Microsoft 365 como relay.
• Volumen estimado de correos: Bajo (únicamente facturación y notificaciones transaccionales, sin envío masivo o campañas).

Solicitud:

Dado que Microsoft 365 requiere que el SMTP Relay basado en IP Trust utilice el puerto 25, y nuestro servidor en Azure está bloqueado en este puerto, solicitamos el desbloqueo del puerto 25 saliente en nuestra máquina virtual.

Nos comprometemos a no utilizar el puerto 25 para envío masivo o prácticas de spam, y aseguraremos las medidas necesarias para cumplir con las políticas de seguridad y buenas prácticas de Microsoft.

Por favor, confirmen si es posible desbloquear este puerto para nuestra VM o si hay una alternativa recomendada dentro del entorno de Azure.

Agradecemos de antemano su asistencia y quedamos atentos a su pronta respuesta.

Atentamente,
Philippe Abadie

Answer 1

Hola Philippe Abadie,

¡Bienvenido(a) a Microsoft Q&A!

Entiendo que quieres desbloquear el puerto 25 en tu suscripción de Azure, en este caso, si realmente necesitas el puerto 25, te recomendaría abrir una solicitud de soporte por medio del Portal de Azure y solicitar el desbloqueo del puerto para tu suscripción. Ten en cuenta que esta solicitud puede no ser aprobada en todas las suscripciones

Ahora, como sugerencia, Azure recomienda utilizar servicios de retransmisión SMTP autenticados que operan en los puertos 587 o 465, los cuales no están bloqueados. Puedes configurar Postfix para usar uno de estos puertos en lugar del puerto 25. Aquí tienes un ejemplo de cómo configurar Postfix para usar el puerto 587:

relayhost = [smtp.office365.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = may
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

En caso de que necesites la información usada como referencia: Cómo configurar el envío de cliente SMTP AUTH. Espero que la información brindada te fuera útil, si necesitas más asistencia, estoy a tu disposición.

Atentamente,

Gao.

---

Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.