Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La résolution des problèmes de connectivité SMTP sortante dans Azure peut être difficile lorsque les messages électroniques ne parviennent pas à atteindre des domaines externes. Les e-mails sortants envoyés directement à des domaines externes (comme outlook.com et gmail.com) à partir d’une machine virtuelle ne sont accessibles qu’à certains types d’abonnements dans Microsoft Azure. Cet article vous aide à résoudre les problèmes de connectivité SMTP et à configurer une remise de courrier fiable à partir de vos machines virtuelles Azure.
Important
Pour les exemples suivants, le processus s’applique principalement aux ressources Machines virtuelles Azure et Groupes de machines virtuelles identiques Azure (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets).
Il est possible d’utiliser le port 25 pour la communication sortante sur Azure App Service et Azure Functions via la fonctionnalité d’intégration de réseau virtuel ou lors de l’utilisation de l’environnement App Service v3 .
Il est également possible d’envoyer les communications sortantes du port 25 par le biais du Pare-feu Azure. Cependant, les limitations d’abonnement décrites ci-dessous s’appliquent toujours. L’envoi d’e-mails sur le port 25 n’est pas pris en charge pour les autres ressources PaaS (Platform-as-a-Service) Azure.
Méthode recommandée de l’envoi d’e-mails
Nous vous recommandons d’utiliser des services de relais SMTP authentifiés pour envoyer des e-mails à partir de machines virtuelles Azure ou d’Azure App Service. Les connexions aux services de relais SMTP authentifiés sont généralement sur le port TCP 587 et ne sont pas bloquées. Ces services sont utilisés en partie pour maintenir la réputation IP qui est essentielle pour la fiabilité de la livraison. Azure Communication Services offre un service de relais SMTP authentifié. Assurez-vous que les limites de débit par défaut sont appropriées pour votre application et ouvrez un cas de support pour les déclencher si nécessaire.
L’utilisation de ces services de remise d’e-mails sur un port 587 authentifié SMTP n’est pas limitée dans Azure, quel que soit le type d’abonnement.
Entreprise et MCA-E
Pour les machines virtuelles et le Pare-feu Azure qui sont déployés dans des abonnements Contrat Entreprise standard ou Contrat client Microsoft entreprise (MCA-E), les connexions SMTP sortantes sur le port TCP 25 ne sont pas bloquées. Cependant, rien ne garantit que les domaines externes acceptent les e-mails entrants en provenance des machines virtuelles et du Pare-feu Azure. Pour les e-mails rejetés ou filtrés par les domaines externes, contactez les fournisseurs de services de messagerie des domaines externes pour résoudre les problèmes. Ces problèmes ne sont pas couverts par le support Azure.
Pour les abonnements Enterprise Dev/Test, le port 25 est bloqué par défaut. Il est possible de faire sauter ce blocage. Pour demander la suppression du blocage, accédez à la section Impossible d’envoyer un e-mail (SMTP/Port 25) de la section Diagnostiquer et résoudre pour une ressource Réseau virtuel Azure dans le portail Azure et effectuez le diagnostic. Ce processus exempte automatiquement les abonnements qualifiés Enterprise Dev/Test.
Une fois que l’abonnement est exempté de ce bloc, les machines virtuelles doivent être arrêtées, désallouées, puis redémarrées pour obtenir la nouvelle stratégie réseau, toutes les machines virtuelles de cet abonnement sont exemptées à l’avenir. Si le réseau virtuel appartenant à l’abonnement exempté dispose d’un sous-réseau délégué (à un environnement App Service par exemple), vous devez ajouter et supprimer un nouveau sous-réseau temporaire dans le réseau virtuel. L’exemption s’applique uniquement à l’abonnement demandé et au trafic de machine virtuelle acheminé directement vers Internet.
Tous les autres types d’abonnements
La plateforme Azure bloque les connexions SMTP sortantes sur le port TCP 25 pour les machines virtuelles déployées. Ce blocage vise à garantir une meilleure sécurité pour les partenaires et clients Microsoft, à protéger la plateforme Azure de Microsoft et à se conformer aux normes du secteur.
Si vous utilisez un type d’abonnement qui n’est pas un Contrat Entreprise ou MCA-E, nous vous invitons à utiliser un service de relais SMTP authentifié, comme indiqué plus haut dans cet article.
Modification du type d’abonnement
Si vous remplacez votre type d’abonnement Contrat Entreprise ou MCA-E par un autre type d’abonnement, les modifications apportées à vos déploiements risquent d’entraîner le blocage du trafic SMTP sortant.
Need help? Contact support
Si vous utilisez un abonnement Contrat Entreprise ou MCA-E et que vous avez toujours besoin d’aide, contactez le support technique pour résoudre rapidement vos problèmes. Utilisez ce type de problème : Technique>Réseau virtuel>Impossible d’envoyer un e-mail (SMTP/Port 25) .