次の方法で共有


Azure でのアウトバウンド SMTP 接続に関する問題のトラブルシューティング

仮想マシン (VM) から外部ドメイン (outlook.com や gmail.com など) に直接送信されるアウトバウンド メール メッセージは、Microsoft Azure の特定のサブスクリプションの種類でのみ使用できます。

重要

下のすべての例では、このプロセスは Virtual Machines & VM Scale Sets のリソース (Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachineScaleSets) に主に適用されます。 仮想ネットワーク統合機能を介した Azure App ServiceAzure Functions での送信通信、または App Service Environment v3 を使用する場合は、ポート 25 を使用できます。 また、Azure Firewall 経由でポート 25 の送信通信を送信することもできます。 ただし、以下で説明するサブスクリプションの制限が引き続き適用されます。 ポート 25 での電子メールの送信は、他のすべての Azure サービスとしてのプラットフォーム (PaaS) リソースではサポートされていません。

Azure VM から、または Azure App Service からメールを送信する場合は、認証済み SMTP リレー サービスを使用することをお勧めします。 認証された SMTP リレー サービスへの接続は、通常、ブロックされていない TCP ポート 587 上で行われます。 配信の信頼性を確保する上で不可欠な IP 評価を維持するために、これらのサービスが使用される場合があります。 Azure Communication Services は、認証済み SMTP リレー サービスを提供します。 既定のレート制限がお使いのアプリケーションに適していることを確認し、必要に応じてサポート ケースを開いて引き上げを依頼してください。

認証された SMTP ポート 587 でこれらのメール配信サービスを使用することは、サブスクリプションの種類に関係なく、Azure では制限されていません。

Enterprise および MCA-E

Standard Enterprise Agreement サブスクリプションまたは Microsoft Customer Agreement for enterprise (MCA-E) サブスクリプションにデプロイされている VM と Azure Firewall の場合、TCP ポート 25 上の送信 SMTP 接続はブロックされません。 ただし、その VM と Azure Firewall からの受信メールを外部ドメインが受け入れる保証はありません。 メールが外部ドメインによって拒否またはフィルター処理された場合は、その外部ドメインの電子メール サービス プロバイダーに連絡して問題を解決してください。 これらの問題は Azure サポートの対象ではありません。

Enterprise Dev/Test サブスクリプションの場合、ポート 25 は既定でブロックされます。 このブロックは削除できます。 このブロックが削除されるように要求するには、Azure portal で Azure Virtual Network リソースの [診断と解決] セクションの [電子メールを送信できない (SMTP ポート 25)] セクションに移動し、診断を実行します。 このプロセスで、資格のある Enterprise Dev/Test サブスクリプションが自動的に除外されます。

そのサブスクリプションがこのブロックから除外され、VM が停止、割り当て解除されてから再起動されて新しいネットワーク ポリシーが取得されると、それ以降はそのサブスクリプション内のすべての VM が除外されます。 除外されたサブスクリプションが所有する仮想ネットワークに委任されたサブネット (App Service Environment などに対して) がある場合は、その仮想ネットワークで新しい一時サブネットを追加および削除する必要があります。 この除外は、要求されたサブスクリプションにのみ、かつインターネットに直接ルーティングされる VM トラフィックにのみ適用されます。

その他すべてのサブスクリプションの種類

Azure プラットフォームでは、デプロイされている VM の TCP ポート 25 上のアウトバウンド SMTP 接続がブロックされます。 このブロックは、Microsoft のパートナーと顧客のセキュリティの強化、Microsoft の Azure プラットフォームの保護、業界標準への準拠を確実に行うためのものです。

Enterprise Agreement または MCA-E 以外のサブスクリプションの種類を使用している場合は、この記事の前の方で概説されているように、認証済みの SMTP リレー サービスを使用することをお勧めします。

サブスクリプションの種類の変更

サブスクリプションの種類を Enterprise Agreement または MCA-E から別の種類のサブスクリプションに変更した場合は、デプロイを変更すると送信 SMTP がブロックされることがあります。

お困りの際は、 サポートにお問い合せください

Enterprise Agreement または MCA-E サブスクリプションを使用していても助けが必要な場合は、サポートに連絡して問題を迅速に解決してください。 この問題種別を選択します: [Technical](技術関連)>[Virtual Network](仮想ネットワーク)>[Cannot send email (SMTP/Port 25)](メールを送信できない (SMTP 25 番ポート))