Resolver problemas de conectividade SMTP de saída no Azure
As mensagens de e-mail enviadas diretamente para domínios externos (como outlook.com e gmail.com) a partir de uma máquina virtual (VM) são disponibilizadas apenas para certos tipos de subscrições no Microsoft Azure.
Importante
Para os exemplos a seguir, o processo se aplica principalmente a Máquinas Virtuais & recursos de Conjuntos de Escala de VM (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). É possível utilizar a porta 25 para comunicação de saída no Serviço de Aplicações do Azure e nas Funções do Azure através da funcionalidade de integração de rede virtual ou quando utilizar o Ambiente do Serviço de Aplicações v3. Também é possível enviar comunicação de saída da porta 25 através do meio do Azure Firewall. No entanto, as seguintes limitações de subscrição descritas ainda se aplicam. O envio de email na Porta 25 não é suportado para todos os outros recursos de PaaS (Plataforma como Serviço) do Azure.
Método recomendado para enviar e-mails
Recomendamos que utilize os serviços de reencaminhamento SMTP autenticados para enviar e-mails das VMs do Azure ou do Serviço de Aplicações do Azure. As conexões com serviços de retransmissão SMTP autenticados normalmente estão na porta TCP 587, que não está bloqueada. Esses serviços são usados, em parte, para manter a reputação de IP, que é crítica para a confiabilidade da entrega. Os Serviços de Comunicação do Azure oferecem um serviço de retransmissão SMTP autenticado. Certifique-se de que os limites de taxa padrão são apropriados para seu aplicativo e abra um caso de suporte para aumentá-los, se necessário.
O uso desses serviços de entrega de email na porta SMTP autenticada 587 não é restrito no Azure, independentemente do tipo de assinatura.
Enterprise e MCA-E
Para o Azure Firewall e VMs implementadas em subscrições do Contrato Enterprise padrão ou do Contrato de Cliente Microsoft para empresas (MCA-E), as ligações SMTP de saída na porta TCP 25 não são bloqueadas. No entanto, não há garantia de que os domínios externos aceitem os e-mails recebidos das VMs e do Azure Firewall. Para emails rejeitados ou filtrados pelos domínios externos, contacte os fornecedores de serviços de e-mail dos domínios externos para resolver os problemas. Estes problemas não estão abrangidos pelo suporte do Azure.
Por predefinição, a porta 25 das subscrições Enterprise Dev/Test está bloqueada.
É possível remover este bloqueio. Para solicitar a remoção do bloqueio, vá para a seção Não é possível enviar email (porta SMTP 25) da seção Diagnosticar e resolver no recurso Rede Virtual do Azure no portal do Azure e execute o diagnóstico. Este processo isenta automaticamente as subscrições de Enterprise Dev/Test qualificadas.
Depois de uma subscrição ficar isenta deste bloqueio e as VMs terem sido paradas e reiniciadas, todas as VMs nessa subscrição passam a ficar isentas. A isenção aplica-se apenas à subscrição pedida e ao tráfego de VM encaminhado diretamente para a Internet.
Todos os outros tipos de subscrição
A plataforma Azure bloqueia conexões SMTP de saída na porta TCP 25 para VMs implantadas. Este bloco destina-se a garantir uma melhor segurança para os parceiros e clientes da Microsoft, proteger a plataforma Azure da Microsoft e estar em conformidade com as normas do setor.
Se estiver a utilizar um tipo de subscrição que não seja um Enterprise Agreement ou MCA-E, recomendamos que utilize um serviço de retransmissão SMTP autenticado, conforme descrito anteriormente neste artigo.
Alterar o tipo de subscrição
Se alterar o tipo de subscrição de Contrato Enterprise ou MCA-E para outro tipo de subscrição, as alterações às suas implementações poderão resultar no bloqueio do SMTP de saída.
Precisa de ajuda? Entre em contato com o Atendimento Microsoft
Se estiver a utilizar uma subscrição de Contrato Enterprise ou MCA-E e ainda precisar de ajuda, contacte o suporte para resolver rapidamente o problema. Use este tipo de problema: Rede>Virtual Técnica>Não é possível enviar e-mail (SMTP/Porta 25).