Udostępnij za pośrednictwem

Rozwiązywanie problemów z łącznością wychodzącą SMTP na platformie Azure

  • Artykuł

Wychodzące wiadomości e-mail wysyłane bezpośrednio do domen zewnętrznych (takich jak outlook.com i gmail.com) z maszyny wirtualnej są dostępne tylko dla niektórych typów subskrypcji na platformie Microsoft Azure.

Ważne

W poniższych przykładach proces dotyczy głównie zasobów maszyn wirtualnych i zestawów skalowania maszyn wirtualnych (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Można użyć portu 25 na potrzeby komunikacji wychodzącej w usługach Azure App Service i Azure Functions za pośrednictwem funkcji integracji sieci wirtualnej lub w przypadku korzystania ze środowiska App Service Environment w wersji 3. Istnieje również możliwość wysyłania komunikacji wychodzącej przez port 25 za pośrednictwem usługi Azure Firewall. Jednak opisane poniżej ograniczenia subskrypcji nadal obowiązują. Wysyłanie wiadomości e-mail na porcie 25 nie jest obsługiwane dla wszystkich innych zasobów platformy jako usługi (PaaS) platformy Azure.

Zalecamy wysyłanie wiadomości e-mail z maszyn wirtualnych platformy Azure lub z usługi Azure App Service przy użyciu uwierzytelnionych usług przekazywania SMTP. Połączenia z uwierzytelnionymi usługami przekazywania SMTP są zwykle na porcie TCP 587, który nie jest blokowany. Te usługi są częściowo używane do utrzymania reputacji adresów IP, która ma kluczowe znaczenie dla niezawodności dostarczania. Usługi Azure Communication Services oferują uwierzytelniony przekaźnik SMTP. Upewnij się, że domyślne limity szybkości są odpowiednie dla aplikacji i otwórz zgłoszenie do pomocy technicznej, aby zgłosić je w razie potrzeby.

Korzystanie z tych usług dostarczania poczty e-mail na uwierzytelnianych portach SMTP 587 nie jest ograniczone na platformie Azure, niezależnie od typu subskrypcji.

Enterprise i MCA-E

W przypadku maszyn wirtualnych z usługą Azure Firewall wdrożonych w ramach standardowych subskrypcji Umowa Enterprise lub Umowa z Klientem Microsoft dla Enterprise (MCA-E) wychodzące połączenia SMTP na porcie TCP 25 nie są blokowane. Nie ma jednak gwarancji, że domeny zewnętrzne zaakceptują przychodzące wiadomości e-mail z maszyn wirtualnych i usługi Azure Firewall. W przypadku, gdy wiadomości e-mail są odrzucane lub filtrowane przez domeny zewnętrzne, skontaktuj się z dostawcami usługi poczty e-mail domen zewnętrznych, aby rozwiązać problemy. Te problemy nie są objęte pomocą techniczną platformy Azure.

W przypadku subskrypcji Enterprise — tworzenie i testowanie port 25 jest blokowany domyślnie.

Tę blokadę można usunąć. Aby zażądać usunięcia bloku, przejdź do sekcji Nie można wysłać wiadomości e-mail (SMTP-Port 25) sekcji Diagnozowanie i rozwiązywanie w zasobie usługi Azure Virtual Network w witrynie Azure Portal i uruchom diagnostykę. Ten proces automatycznie wyłącza blokadę dla kwalifikujących się subskrypcji Enterprise — tworzenie i testowanie.

Po wyłączeniu blokady dla subskrypcji oraz zatrzymaniu i ponownym uruchomieniu maszyn wirtualnych wszystkie maszyny wirtualne w tej subskrypcji będą w przyszłości wyłączone z blokady. Wyłączenie dotyczy tylko żądanej subskrypcji i tylko ruchu maszyny wirtualnej kierowanego bezpośrednio do Internetu.

Wszystkie inne typy subskrypcji

Platforma Azure blokuje wychodzące połączenia SMTP na porcie TCP 25 dla wdrożonych maszyn wirtualnych. Celem tej blokady jest poprawa zabezpieczeń partnerów i klientów firmy Microsoft, ochrona platformy Azure firmy Microsoft oraz zapewnienie zgodności ze standardami branżowymi.

Jeśli używasz typu subskrypcji, który nie jest Umowa Enterprise lub MCA-E, zachęcamy do korzystania z uwierzytelnionej usługi przekazywania SMTP, jak opisano wcześniej w tym artykule.

Zmiana typu subskrypcji

Jeśli zmienisz typ subskrypcji z Umowy Enterprise lub MCA-E na inny typ, zmiany wdrożeń mogą spowodować zablokowanie ruchu wychodzącego SMTP.

Potrzebujesz pomocy? Kontakt z pomocą techniczną

Jeśli używasz subskrypcji Umowa Enterprise lub MCA-E i nadal potrzebujesz pomocy, skontaktuj się z pomocą techniczną, aby szybko rozwiązać problem. Użyj tego typu problemu: Technical>Virtual Network>Cannot send email (SMTP/Port 25).