Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozwiązywanie problemów z wychodzącą łącznością SMTP na platformie Azure może być trudne, gdy wiadomości e-mail nie docierają do domen zewnętrznych. Wychodzące wiadomości e-mail wysyłane bezpośrednio do domen zewnętrznych (takich jak outlook.com i gmail.com) z maszyny wirtualnej są dostępne tylko dla niektórych typów subskrypcji na platformie Microsoft Azure. Ten artykuł pomaga rozwiązać problemy z łącznością SMTP i skonfigurować niezawodne dostarczanie wiadomości e-mail z maszyn wirtualnych platformy Azure.
Important
W poniższych przykładach proces ma zastosowanie głównie do zasobów usługi Azure Virtual Machines i Azure Virtual Machine Scale Sets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets).
Istnieje możliwość użycia portu 25 do komunikacji wychodzącej w Azure App Service i Azure Functions za pośrednictwem funkcji integracji sieci wirtualnej lub gdy jest używane App Service Environment w wersji 3 .
Istnieje również możliwość wysyłania komunikacji wychodzącej przez port 25 za pośrednictwem usługi Azure Firewall. Jednak opisane poniżej ograniczenia subskrypcji nadal obowiązują. Wysyłanie wiadomości e-mail na porcie 25 nie jest obsługiwane dla wszystkich innych zasobów platformy jako usługi (PaaS) platformy Azure.
Zalecana metoda wysyłania wiadomości e-mail
Zalecamy wysyłanie wiadomości e-mail z maszyn wirtualnych platformy Azure lub z usługi Azure App Service przy użyciu uwierzytelnionych usług przekazywania SMTP. Połączenia z uwierzytelnionymi usługami przekazywania SMTP są zwykle na porcie TCP 587 i nie są blokowane. Te usługi są używane częściowo do utrzymania reputacji adresów IP, która ma kluczowe znaczenie dla niezawodności dostarczania. Usługi Azure Communication Services oferują uwierzytelniony serwis przekaźnikowy SMTP. Upewnij się, że domyślne limity szybkości są odpowiednie dla aplikacji i otwórz zgłoszenie do pomocy technicznej, aby zgłosić je w razie potrzeby.
Korzystanie z tych usług dostarczania poczty e-mail na uwierzytelnianych portach SMTP 587 nie jest ograniczone na platformie Azure, niezależnie od typu subskrypcji.
Enterprise i MCA-E
W przypadku maszyn wirtualnych z usługą Azure Firewall wdrożonych w ramach standardowych subskrypcji Umowa Enterprise lub Umowa z Klientem Microsoft dla Enterprise (MCA-E) wychodzące połączenia SMTP na porcie TCP 25 nie są blokowane. Nie ma jednak gwarancji, że domeny zewnętrzne zaakceptują przychodzące wiadomości e-mail z maszyn wirtualnych i usługi Azure Firewall. W przypadku, gdy wiadomości e-mail są odrzucane lub filtrowane przez domeny zewnętrzne, skontaktuj się z dostawcami usługi poczty e-mail domen zewnętrznych, aby rozwiązać problemy. Te problemy nie są objęte pomocą techniczną platformy Azure.
W przypadku subskrypcji Enterprise Dev/Test port 25 jest domyślnie blokowany. Tę blokadę można usunąć. Aby zażądać usunięcia bloku, przejdź do sekcji Nie można wysłać wiadomości e-mail (SMTP-Port 25) sekcji Diagnozowanie i rozwiązywanie w zasobie usługi Azure Virtual Network w witrynie Azure Portal i uruchom diagnostykę. Ten proces automatycznie zwalnia kwalifikujące się subskrypcje Enterprise Dev/Test.
Po wykluczeniu subskrypcji z tego bloku maszyny wirtualne muszą zostać zatrzymane, cofnięto przydział, a następnie ponownie uruchomione w celu uzyskania nowych zasad sieciowych, wszystkie maszyny wirtualne w tej subskrypcji zostaną wykluczone w przyszłości. Jeśli sieć wirtualna należąca do wykluczonej subskrypcji ma delegowaną podsieć (na przykład do App Service Environment), należy dodać i usunąć nową podsieć tymczasową w Virtual Network. Wyłączenie dotyczy tylko żądanej subskrypcji i tylko ruchu maszyny wirtualnej kierowanego bezpośrednio do Internetu.
Wszystkie inne typy subskrypcji
Platforma Azure blokuje wychodzące połączenia SMTP na porcie TCP 25 dla wdrożonych maszyn wirtualnych. Ten blok polega na zapewnieniu lepszych zabezpieczeń dla partnerów i klientów firmy Microsoft, ochrony platformy Azure firmy Microsoft i zapewnienia zgodności ze standardami branżowymi.
Jeśli używasz typu subskrypcji, który nie jest Umowa Enterprise lub MCA-E, zachęcamy do korzystania z uwierzytelnionej usługi przekazywania SMTP, jak opisano wcześniej w tym artykule.
Zmiana typu subskrypcji
Jeśli zmienisz typ subskrypcji z Umowy Enterprise lub MCA-E na inny typ, zmiany wdrożeń mogą spowodować zablokowanie ruchu wychodzącego SMTP.
Need help? Contact support
Jeśli używasz subskrypcji Umowa Enterprise lub MCA-E i nadal potrzebujesz pomocy, skontaktuj się z pomocą techniczną, aby szybko rozwiązać problem. Użyj tego typu problemu: Technical>Virtual Network>Nie można wysłać e-maila (SMTP/Port 25).