Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Устранение неполадок с исходящим SMTP-подключением в Azure может быть сложной задачей, если сообщения электронной почты не смогут связаться с внешними доменами. Исходящие электронные сообщения, которые отправлены непосредственно на внешние домены (например, outlook.com и gmail.com) с виртуальной машины, стали доступны только для определенных типов подписки в Microsoft Azure. Эта статья поможет устранить проблемы с подключением SMTP и настроить надежную доставку электронной почты с виртуальных машин Azure.
Important
В следующих примерах этот процесс применяется в основном к виртуальным машинам Azure и масштабируемым наборам виртуальных машин Azure (Microsoft.Compute/virtualMachines и Microsoft.Compute/virtualMachineScaleSets).
Порт 25 можно использовать для исходящего обмена данными в службе приложений Azure и Функциях Azure с помощью функции интеграции виртуальной сети или при использовании среды службы приложений версии 3 .
Кроме того, можно отправить исходящий трафик порта 25 через брандмауэр Azure. Однако описанные ниже ограничения подписки по-прежнему применяются. Отправка электронной почты через порт 25 не поддерживается для всех других ресурсов Azure Platform-as-Service (PaaS).
Рекомендуемый метод отправки электронной почты
Мы рекомендуем использовать службы ретрансляции SMTP с проверкой подлинности для отправки сообщений электронной почты с виртуальных машин Azure или из Службы приложений Azure. Подключения к службам ретранслятора SMTP, прошедших проверку подлинности, обычно находятся на TCP-порту 587 и не блокируются. Эти службы используются частично для поддержания репутации IP-адресов, критически важной для надежности доставки. Службы коммуникации Azure предлагают службу ретрансляции SMTP с проверкой подлинности. Убедитесь, что ограничения по скорости передачи данных по умолчанию подходят для вашего приложения, и при необходимости откройте запрос в службу поддержки.
Использование этих служб доставки электронной почты на аутентифицированном SMTP-порте 587 не ограничено в Azure независимо от типа подписки.
Enterprise и MCA-E
Для виртуальных машин и брандмауэра Azure, развернутых в стандартном Соглашении Enterprise или Клиентском соглашении Microsoft для корпоративных подписок (MCA-E), исходящие подключения SMTP через TCP-порт 25 не блокируются. Однако нет гарантии, что внешние домены будут принимать входящие сообщения электронной почты от виртуальных машин и брандмауэра Azure. Если сообщения электронной почты отклоняются или фильтруются внешними доменами, обратитесь к поставщикам услуг электронной почты внешних доменов, чтобы устранить эти проблемы. Эти проблемы не относятся к компетенции службы поддержки Azure.
Для подписки «Enterprise — разработка и тестирование» порт 25 по умолчанию заблокирован. Эту блокировку можно снять. Чтобы запросить удаление блока, перейдите в раздел «Не удается отправить сообщение электронной почты (SMTP-порт 25)» в разделе «Диагностика и решение» ресурса виртуальной сети Azure в портале Azure и выполните диагностику. Этот процесс автоматически исключит соответствующие подписки «Enterprise — разработка и тестирование».
После того как подписка будет исключена из этой блокировки, виртуальные машины должны быть остановлены, освобождены, а затем перезапущены Чтобы получить новую сетевую политику, все виртуальные машины в этой подписке будут исключены в дальнейшем. Если виртуальная сеть, принадлежащая освобожденной подписке, имеет делегированную подсеть (например, в Среде службы приложений), необходимо добавить и удалить новую временную подсеть в виртуальной сети. Исключение применяется только к запрошенной подписке и только к трафику виртуальной машины, который направляется непосредственно в Интернет.
Все остальные типы подписок
Платформа Azure блокирует исходящие подключения SMTP через TCP-порт 25 для развернутых виртуальных машин. Этот блок заключается в том, чтобы обеспечить более высокую безопасность для партнеров и клиентов Майкрософт, защитить платформу Microsoft Azure и соответствовать отраслевым стандартам.
Если вы используете тип подписки, который не является Соглашением Enterprise или MCA-E, мы рекомендуем использовать службу ретрансляции SMTP с проверкой подлинности, как описано ранее в этой статье.
Изменение типа подписки
Если вы изменяете тип подписки с Соглашения Enterprise или MCA-E на другой тип, изменения в развертываниях могут привести к блокировке исходящего SMTP-трафика.
Need help? Contact support
Если вы используете подписку Соглашения Enterprise или MCA-E, и вам по-прежнему нужна помощь, обратитесь в службу поддержки. Используйте этот тип проблемы: Техническая>Виртуальная сеть>Не удается отправить письмо электронной почты (SMTP или порт 25).