Problemen met uitgaande SMTP-connectiviteit in Azure oplossen
Uitgaande e-mailberichten die rechtstreeks worden verzonden naar externe domeinen (zoals outlook.com en gmail.com) van een virtuele machine (VM) worden alleen beschikbaar gesteld voor bepaalde abonnementstypen in Microsoft Azure.
Belangrijk
Voor de volgende voorbeelden is het proces voornamelijk van toepassing op Resources van virtuele machines en VM-schaalsets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Het is mogelijk om poort 25 te gebruiken voor uitgaande communicatie op Azure-app Service en Azure Functions via de functie voor integratie van virtuele netwerken of wanneer u App Service Environment v3 gebruikt. Het is ook mogelijk om uitgaande communicatie van poort 25 via Azure Firewall te verzenden. De volgende abonnementsbeperkingen die worden beschreven, zijn echter nog steeds van toepassing. Het verzenden van e-mail op poort 25 wordt niet ondersteund voor alle andere PaaS-resources (Platform-as-a-Service) van Azure.
Aanbevolen methode voor het verzenden van e-mail
U wordt aangeraden geverifieerde SMTP-relayservices te gebruiken om e-mail te verzenden vanaf azure-VM's of vanuit Azure-app Service. Verbindingen met geverifieerde SMTP-relayservices bevinden zich doorgaans op TCP-poort 587 die niet wordt geblokkeerd. Deze services worden gedeeltelijk gebruikt om de IP-reputatie te behouden die essentieel is voor de betrouwbaarheid van de levering. Azure Communication Services biedt een geverifieerde SMTP-relayservice. Zorg ervoor dat de standaardfrequentielimieten geschikt zijn voor uw toepassing en open een ondersteuningsaanvraag om deze indien nodig te verhogen.
Het gebruik van deze services voor e-mailbezorging op geverifieerde SMTP-poort 587 is niet beperkt in Azure, ongeacht het abonnementstype.
Enterprise en MCA-E
Voor VM's en Azure Firewall die zijn geïmplementeerd in standaard-Enterprise Overeenkomst- of Microsoft-klantovereenkomst voor ENTERPRISE-abonnementen (MCA-E), worden de uitgaande SMTP-verbindingen op TCP-poort 25 niet geblokkeerd. Er is echter geen garantie dat externe domeinen de binnenkomende e-mailberichten van de VM's en Azure Firewall accepteren. Voor e-mailberichten die zijn geweigerd of gefilterd op de externe domeinen, neemt u contact op met de e-mailserviceproviders van de externe domeinen om de problemen op te lossen. Deze problemen worden niet gedekt door ondersteuning voor Azure.
Voor Enterprise Dev/Test-abonnementen wordt poort 25 standaard geblokkeerd.
Het is mogelijk om dit blok te verwijderen. Als u wilt aanvragen dat het blok is verwijderd, gaat u naar de sectie Kan geen e-mail verzenden (SMTP-poort 25) van de sectie Diagnose en Oplossen in de Azure Virtual Network-resource in Azure Portal en voert u de diagnose uit. Met dit proces worden de gekwalificeerde enterprise dev/test-abonnementen automatisch uitgesloten.
Nadat het abonnement is uitgesloten van dit blok en de VM's zijn gestopt en opnieuw gestart, worden alle VM's in dat abonnement voortaan uitgesloten. De uitzondering geldt alleen voor het aangevraagde abonnement en alleen voor VM-verkeer dat rechtstreeks naar internet wordt gerouteerd.
Alle andere abonnementstypen
Het Azure-platform blokkeert uitgaande SMTP-verbindingen op TCP-poort 25 voor geïmplementeerde VM's. Dit blok is bedoeld om een betere beveiliging te garanderen voor Microsoft-partners en -klanten, het Azure-platform van Microsoft te beschermen en te voldoen aan industriestandaarden.
Als u een abonnementstype gebruikt dat geen Enterprise Overeenkomst of MCA-E is, raden we u aan een geverifieerde SMTP-relayservice te gebruiken, zoals eerder in dit artikel is beschreven.
Abonnementstype wijzigen
Als u uw abonnementstype wijzigt van Enterprise Overeenkomst of MCA-E in een ander type abonnement, kunnen wijzigingen in uw implementaties ertoe leiden dat uitgaande SMTP wordt geblokkeerd.
Hulp nodig? Contact opnemen met ondersteuning
Als u een Enterprise Overeenkomst of MCA-E-abonnement gebruikt en nog steeds hulp nodig hebt, neemt u contact op met de ondersteuning om uw probleem snel op te lossen. Gebruik dit probleemtype: Technisch>virtueel netwerk>kan geen e-mail verzenden (SMTP/poort 25).