Устранение проблем с исходящими подключениями SMTP в Azure
Исходящие электронные сообщения, которые отправлены непосредственно на внешние домены (например, outlook.com и gmail.com) с виртуальной машины, стали доступными только для определенных типов подписки в Microsoft Azure.
Внимание
В следующих примерах процесс применяется главным образом к ресурсам Виртуальные машины и масштабируемых наборов виртуальных машин (Microsoft.Compute/virtualMachines& Microsoft.Compute/virtualMachineScaleSets). Можно использовать порт 25 для исходящего трафика в службе приложение Azure и Функции Azure через функцию интеграции виртуальной сети или при использовании Среда службы приложений версии 3. Кроме того, можно отправить исходящий порт 25 через Брандмауэр Azure. Однако описанные ниже ограничения подписки по-прежнему применяются. Отправка электронной почты через порт 25 не поддерживается для всех других ресурсов Azure Platform-as-Service (PaaS).
Рекомендуемый метод отправки электронной почты
Мы рекомендуем использовать службы ретрансляции SMTP с проверкой подлинности для отправки сообщений электронной почты с виртуальных машин Azure или из Службы приложений Azure. Подключения к службам ретранслятора SMTP, прошедших проверку подлинности, обычно находятся в TCP-порте 587, который не заблокирован. Эти службы используются частично для поддержания репутации IP-адресов, которая имеет решающее значение для надежности доставки. Службы коммуникации Azure предлагает службу ретранслятора SMTP с проверкой подлинности. Убедитесь, что ограничения скорости по умолчанию подходят для приложения и при необходимости откройте вариант поддержки.
Использование этих служб доставки электронной почты в протоколе SMTP-порта 587 не ограничено в Azure независимо от типа подписки.
Enterprise и MCA-E
Для виртуальных машин и Брандмауэр Azure, развернутых в стандартных Соглашение Enterprise или Клиентское соглашение Майкрософт для корпоративных подписок (MCA-E), исходящие SMTP-подключения через TCP-порт 25 не блокируются. Однако внешние домены не принимают входящие сообщения электронной почты с виртуальных машин и Брандмауэр Azure. Для сообщений электронной почты, отклоненных или отфильтрованных внешними доменами, обратитесь к поставщикам услуг электронной почты внешних доменов, чтобы устранить проблемы. Эти проблемы не рассматриваются поддержка Azure.
Для подписки "Enterprise — разработка и тестирование" по умолчанию заблокирован порт 25.
Этот блок можно удалить. Чтобы запросить удаление блока, перейдите в раздел "Не удается отправить сообщение электронной почты (SMTP-порт 25) раздела "Диагностика и решение" в ресурсе Azure виртуальная сеть в портал Azure и выполните диагностику. Этот процесс автоматически исключает квалифицированные подписки на разработку и тестирование предприятия.
После того как подписка будет исключена из этого блока, а виртуальные машины остановлены и перезапущены, все виртуальные машины в этой подписке будут исключены. Исключение применяется только к запрошенной подписке и только к трафику виртуальной машины, который направляется непосредственно в Интернет.
Все другие типы подписок
Платформа Azure блокирует исходящие ПОДКЛЮЧЕНИЯ SMTP через TCP-порт 25 для развернутых виртуальных машин. Этот блок заключается в том, чтобы обеспечить более высокую безопасность для партнеров и клиентов Майкрософт, защитить платформу Microsoft Azure и соответствовать отраслевым стандартам.
Если вы используете тип подписки, который не является Соглашение Enterprise или MCA-E, мы рекомендуем использовать службу ретранслятора SMTP с проверкой подлинности, как описано ранее в этой статье.
Изменение имени подписки
Если изменить тип подписки с Соглашение Enterprise или MCA-E на другой тип подписки, изменения в развертываниях могут привести к блокировке исходящего SMTP.
Нужна помощь? Связаться со службой поддержки
Если вы используете подписку Соглашение Enterprise или MCA-E и по-прежнему нуждаетесь в помощи, обратитесь в службу поддержки, чтобы быстро устранить проблему. Используйте этот тип проблемы: Техническая>Виртуальная сеть>Не удается отправить письмо электронной почты (SMTP или порт 25).