Odstraňování potíží s odchozím připojením SMTP v Azure
Odchozí e-mailové zprávy, které se odesílají přímo do externích domén (například outlook.com a gmail.com) z virtuálního počítače, jsou dostupné jenom pro určité typy předplatných v Microsoft Azure.
Důležité
V následujících příkladech se tento proces vztahuje hlavně na prostředky Virtual Machines a VM Scale Sets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Pro odchozí komunikaci ve službě Aplikace Azure Service a Azure Functions je možné použít port 25 prostřednictvím funkce integrace virtuální sítě nebo při použití služby App Service Environment v3. Prostřednictvím služby Azure Firewall je také možné odesílat odchozí komunikaci přes port 25. Přesto platí následující omezení předplatného, která jsou popsaná. Odesílání e-mailů na portu 25 není podporováno pro všechny ostatní prostředky Azure Typu platforma jako služba (PaaS).
Doporučený způsob posílání e-mailů
K odesílání e-mailů z virtuálních počítačů Azure nebo ze služby Aplikace Azure Service doporučujeme používat ověřené předávací služby SMTP. Připojení k ověřeným předávacím službám SMTP jsou obvykle na portu TCP 587, který není blokovaný. Tyto služby se používají částečně k udržení reputace IP adres, což je důležité pro spolehlivost doručení. Azure Communication Services nabízí ověřenou předávací službu SMTP. Ujistěte se, že jsou výchozí limity četnosti vhodné pro vaši aplikaci, a otevřete případ podpory, aby je v případě potřeby vyvolal.
Používání těchto služeb pro doručování e-mailů na ověřeném portu SMTP 587 není v Azure omezeno bez ohledu na typ předplatného.
Enterprise a MCA-E
U virtuálních počítačů a služby Azure Firewall nasazených ve standardních smlouva Enterprise nebo Smlouva se zákazníkem Microsoftu pro předplatná MCA-E (Enterprise) nejsou odchozí připojení SMTP na portu TCP 25 blokovaná. Není však zaručeno, že externí domény přijímají příchozí e-maily z virtuálních počítačů a brány Azure Firewall. U e-mailů odmítnutých nebo filtrovaných externími doménami se obraťte na poskytovatele e-mailových služeb externích domén a vyřešte problémy. Tyto problémy nejsou pokryty podpora Azure.
U předplatných Enterprise pro vývoj/testování je ve výchozím nastavení blokovaný port 25.
Tento blok je možné odebrat. Pokud chcete požádat o odebrání bloku, přejděte do části Nejde odeslat e-mail (SMTP-Port 25) v části Diagnostika a řešení v prostředku služby Azure Virtual Network na webu Azure Portal a spusťte diagnostiku. Tento proces automaticky vynětí kvalifikovaných předplatných pro vývoj/testování organizace.
Po vyloučení předplatného z tohoto bloku a zastavení a restartování virtuálních počítačů budou všechny virtuální počítače v tomto předplatném vyloučené. Výjimka se vztahuje pouze na požadované předplatné a pouze na přenosy virtuálních počítačů směrované přímo na internet.
Všechny ostatní typy předplatných
Platforma Azure blokuje odchozí připojení SMTP na portu TCP 25 pro nasazené virtuální počítače. Cílem tohoto bloku je zajistit lepší zabezpečení pro partnery a zákazníky Microsoftu, chránit platformu Azure Microsoftu a dodržovat oborové standardy.
Pokud používáte typ předplatného, který není smlouva Enterprise nebo MCA-E, doporučujeme použít ověřenou službu přenosu SMTP, jak je uvedeno výše v tomto článku.
Změna typu předplatného
Pokud změníte typ předplatného z smlouva Enterprise nebo MCA-E na jiný typ předplatného, může dojít k zablokování odchozího protokolu SMTP.
Potřebujete pomoc? Kontaktujte podporu
Pokud používáte předplatné smlouva Enterprise nebo MCA-E a stále potřebujete pomoc, požádejte podporu, aby se váš problém rychle vyřešil. Použijte tento typ problému: Technická>virtuální síť>nemůže odesílat e-maily (SMTP nebo port 25).