Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A solução de problemas de conectividade SMTP de saída no Azure pode ser um desafio quando as mensagens de email não conseguem alcançar domínios externos. As mensagens de e-mail enviadas diretamente para domínios externos (como outlook.com e gmail.com) a partir de uma máquina virtual (VM) são disponibilizadas apenas para certos tipos de subscrições no Microsoft Azure. Este artigo ajuda você a resolver problemas de conectividade SMTP e configurar a entrega de email confiável de suas VMs do Azure.
Important
Para os exemplos a seguir, o processo se aplica principalmente aos recursos de Máquinas Virtuais do Azure & Conjuntos de Escala de Máquinas Virtuais do Azure (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets).
É possível usar a porta 25 para comunicação de saída no Serviço de Aplicativo do Azure e no Azure Functions por meio do recurso de integração de rede virtual ou quando o Ambiente do Serviço de Aplicativo v3 é usado.
Também é possível enviar comunicação de saída da porta 25 através do meio do Azure Firewall. No entanto, as seguintes limitações de subscrição descritas ainda se aplicam. O envio de email na Porta 25 não é suportado para todos os outros recursos de PaaS (Plataforma como Serviço) do Azure.
Método recomendado para enviar e-mails
Recomendamos que utilize os serviços de reencaminhamento SMTP autenticados para enviar e-mails das VMs do Azure ou do Serviço de Aplicações do Azure. As conexões com serviços de retransmissão SMTP autenticados normalmente estão na porta TCP 587 e não são bloqueadas. Esses serviços são usados, em parte, para manter a reputação de IP, que é crítica para a confiabilidade da entrega. Os Serviços de Comunicação do Azure oferecem um serviço de retransmissão SMTP autenticado. Certifique-se de que os limites padrão de taxa são apropriados para a sua aplicação e abra um caso de suporte para aumentá-los, se necessário.
O uso desses serviços de entrega de email na porta SMTP autenticada 587 não é restrito no Azure, independentemente do tipo de assinatura.
Enterprise e MCA-E
Para as VMs e Azure Firewall que estão implementados em subscrições do Contrato Enterprise padrão ou do Contrato de Cliente Microsoft para empresas (MCA-E), as ligações SMTP de saída na porta TCP 25 não são bloqueadas. No entanto, não há garantia de que os domínios externos aceitem os e-mails recebidos das VMs e do Azure Firewall. Para emails rejeitados ou filtrados pelos domínios externos, contacte os fornecedores de serviços de e-mail dos domínios externos para resolver os problemas. Estes problemas não estão abrangidos pelo suporte do Azure.
Por predefinição, a porta 25 das subscrições Enterprise Dev/Test está bloqueada. É possível remover este bloqueio. Para solicitar a remoção do bloqueio, vá para a seção Não é possível enviar email (porta SMTP 25) da seção Diagnosticar e resolver no recurso Rede Virtual do Azure no portal do Azure e execute o diagnóstico. Este processo isenta automaticamente as subscrições de Enterprise Dev/Test qualificadas.
Depois que a assinatura for isenta desse bloco, as VMs deverão ser interrompidas, deslocalizadas e, em seguida, reiniciadas para obter a nova diretiva de rede, todas as VMs dessa assinatura serão isentas no futuro. Se a rede virtual de propriedade da assinatura isenta tiver uma sub-rede delegada (para um Ambiente do Serviço de Aplicativo, por exemplo), você deverá adicionar e remover uma nova sub-rede temporária na Rede Virtual. A isenção aplica-se apenas à subscrição pedida e ao tráfego de VM encaminhado diretamente para a Internet.
Todos os outros tipos de subscrição
A plataforma Azure bloqueia conexões SMTP de saída na porta TCP 25 para VMs implantadas. Este bloco destina-se a garantir uma melhor segurança para os parceiros e clientes da Microsoft, proteger a plataforma Azure da Microsoft e estar em conformidade com os padrões da indústria.
Se estiver a utilizar um tipo de subscrição que não seja um Enterprise Agreement ou MCA-E, recomendamos que utilize um serviço de retransmissão SMTP autenticado, conforme descrito anteriormente neste artigo.
Alterar o tipo de subscrição
Se alterar o tipo de subscrição de Contrato Enterprise ou MCA-E para outro tipo de subscrição, as alterações às suas implementações poderão resultar no bloqueio do SMTP de saída.
Need help? Contact support
Se estiver a utilizar uma subscrição de Contrato Enterprise ou MCA-E e ainda precisar de ajuda, contacte o suporte para resolver rapidamente o problema. Use este tipo de problema: Técnico>Rede Virtual>Não é possível enviar e-mail (SMTP/Porta 25).