Risolvere i problemi di connettività SMTP in uscita in Azure

I messaggi di posta elettronica in uscita inviati direttamente a domini esterni (ad esempio outlook.com e gmail.com) da una macchina virtuale (VM) vengono resi disponibili solo per determinati tipi di sottoscrizione in Microsoft Azure.

Importante

Per gli esempi seguenti, il processo si applica principalmente alle risorse Macchine virtuali e ai set di scalabilità di macchine virtuali (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). È possibile usare la porta 25 per le comunicazioni in uscita nel servizio app Azure e Funzioni di Azure tramite la funzionalità di integrazione della rete virtuale o quando si usa ambiente del servizio app v3. È anche possibile inviare la comunicazione in uscita della porta 25 tramite Firewall di Azure. Tuttavia, le limitazioni della sottoscrizione descritte di seguito sono ancora valide. L'invio di messaggi di posta elettronica sulla porta 25 non è supportato per tutte le altre risorse PaaS (Platform-as-a-Service) di Azure.

È consigliabile usare i servizi di inoltro SMTP autenticati per inviare messaggi di posta elettronica dalle macchine virtuali di Azure o dal servizio app Azure. Le connessioni ai servizi di inoltro SMTP autenticati sono in genere sulla porta TCP 587 che non è bloccata. Questi servizi vengono usati in parte per mantenere la reputazione IP fondamentale per l'affidabilità del recapito. Servizi di comunicazione di Azure offre un servizio di inoltro SMTP autenticato. Assicurarsi che i limiti di frequenza predefiniti siano appropriati per l'applicazione e aprire un caso di supporto per generarli, se necessario.

L'uso di questi servizi di recapito tramite posta elettronica sulla porta SMTP autenticata 587 non è limitato in Azure, indipendentemente dal tipo di sottoscrizione.

Enterprise e MCA-E

Per le macchine virtuali e le Firewall di Azure distribuite in sottoscrizioni standard Contratto Enterprise o Contratto del cliente Microsoft per le aziende (MCA-E), le connessioni SMTP in uscita sulla porta TCP 25 non vengono bloccate. Tuttavia, non esiste alcuna garanzia che i domini esterni accettino i messaggi di posta elettronica in arrivo dalle macchine virtuali e Firewall di Azure. Per i messaggi di posta elettronica rifiutati o filtrati in base ai domini esterni, contattare i provider di servizi di posta elettronica dei domini esterni per risolvere i problemi. Questi problemi non sono coperti dal supporto tecnico di Azure.

Per impostazione predefinita, per le sottoscrizioni Sviluppo/test Enterprise viene bloccata la porta 25.

È possibile rimuovere questo blocco. Per richiedere la rimozione del blocco, passare alla sezione Impossibile inviare messaggi di posta elettronica (SMTP-Port 25) della sezione Diagnostica e risoluzione della risorsa di Azure Rete virtuale nella portale di Azure ed eseguire la diagnostica. Questo processo esenta automaticamente le sottoscrizioni di sviluppo/test aziendali qualificate.

Dopo che la sottoscrizione è esente da questo blocco e le macchine virtuali vengono arrestate e riavviate, tutte le macchine virtuali in tale sottoscrizione vengono escluse in futuro. L'esenzione si applica solo alla sottoscrizione richiesta e solo al traffico delle macchine virtuali instradato direttamente a Internet.

Tutti gli altri tipi di sottoscrizione

La piattaforma Azure blocca le connessioni SMTP in uscita sulla porta TCP 25 per le macchine virtuali distribuite. Questo blocco consiste nel garantire una migliore sicurezza per i partner e i clienti Microsoft, proteggere la piattaforma Azure di Microsoft e conformarsi agli standard del settore.

Se si usa un tipo di sottoscrizione che non è un Contratto Enterprise o MCA-E, è consigliabile usare un servizio di inoltro SMTP autenticato, come descritto in precedenza in questo articolo.

Modifica del tipo di sottoscrizione

Se si modifica il tipo di sottoscrizione da Contratto Enterprise o MCA-E a un altro tipo di sottoscrizione, le modifiche apportate alle distribuzioni potrebbero comportare il blocco di SMTP in uscita.

Serve aiuto? Contattare il supporto

Se si usa una sottoscrizione di Contratto Enterprise o MCA-E ed è comunque necessaria assistenza, contattare il supporto tecnico per risolvere rapidamente il problema. Usare questo tipo di problema: Technical> Rete virtuale> Cannot send email (SMTP/Port 25).