Behandeln von Problemen mit ausgehenden SMTP-Verbindungen in Azure

  • Artikel

Ausgehende E-Mail-Nachrichten, die von einem virtuellen Computer (VM) direkt an externe Domänen (z. B. outlook.com und gmail.com) gesendet werden, werden nur noch für bestimmte Abonnementtypen in Microsoft Azure verfügbar gemacht.

Wichtig

Für alle folgenden Beispiele gilt der Prozess hauptsächlich für VMs und Virtual Machine Scale Sets-Ressourcen (Microsoft.Compute/virtualMachines und Microsoft.Compute/virtualMachineScaleSets). Es ist möglich, Port 25 für die ausgehende Kommunikation in Azure App Service und Azure Functions über die Integrationsfunktion für virtuelle Netzwerke oder bei Verwendung von App Service-Umgebung v3 zu verwenden. Es ist auch möglich, ausgehende Kommunikation über die Azure-Firewall an Port 25 zu senden. Die folgenden beschriebenen Abonnementbeschränkungen gelten jedoch weiterhin. Das Senden von E-Mails an Port 25 wird für alle anderen PaaS-Ressourcen (Platform-as-a-Service) von Azure nicht unterstützt.

Es wird empfohlen, authentifizierte SMTP-Relaydienste zu verwenden, um E-Mails von Azure-VMs oder von Azure App Service zu senden. (Diese Relaydienste stellen in der Regel eine Verbindung über den TCP-Port 587 her, unterstützen aber auch andere Ports.) Mithilfe dieser Dienste wird die Zuverlässigkeit der IP-Adresse und der Domäne bewahrt, um die Wahrscheinlichkeit zu minimieren, dass Ihre Nachrichten von externen Domänen abgelehnt oder im Spam-Ordner platziert werden. SendGrid ist ein solcher SMTP-Relaydienst, aber es gibt auch andere. Möglicherweise befindet sich auf Ihren lokalen Servern auch ein authentifizierter SMTP-Relaydienst.

Das Verwenden dieser Dienste für die E-Mail-Zustellung ist in Azure nicht eingeschränkt – unabhängig vom Abonnementtyp.

Enterprise und MCA-E

Bei VMs und Azure Firewall, die im Rahmen von Standard Enterprise Agreement oder Microsoft Customer Agreement for Enterprise (MCA-E) Abonnements eingesetzt werden, werden die ausgehenden SMTP-Verbindungen auf TCP-Port 25 nicht blockiert. Es gibt jedoch keine Garantie, dass externe Domänen die eingehenden E-Mails der virtuellen Computer und Azure Firewall akzeptieren. Im Falle, dass E-Mails von den externen Domänen abgelehnt oder gefiltert werden, wenden Sie sich an die E-Mail-Dienstanbieter, um die Probleme zu beheben. Diese Probleme werden vom Azure-Support nicht abgedeckt.

Für Enterprise Dev/Test-Abonnements ist Port 25 standardmäßig blockiert.

Diese Blockierung kann aufgehoben werden. Zum Anfordern der Aufhebung der Blockierung navigieren Sie im Azure-Portal zum Abschnitt E-Mail kann nicht gesendet werden (SMTP-Port 25) des Abschnitts Diagnose und Problembehandlung für eine Azure Virtual Network-Ressource, und führen Sie die Diagnose aus. Bei diesem Prozess werden die qualifizierten Dev/Test-Abonnements für Unternehmen automatisch ausgenommen.

Nachdem das Abonnement von dieser Blockierung ausgenommen wurde und die virtuellen Computer beendet und neu gestartet wurden, sind ab sofort alle virtuellen Computer in diesem Abonnement ausgenommen. Die Ausnahme gilt nur für das angeforderte Abonnement und ausschließlich für VM-Datenverkehr, der direkt an das Internet weitergeleitet wird.

Alle anderen Abonnementtypen

Die Azure-Plattform blockiert ausgehende SMTP-Verbindungen an TCP-Port 25 für bereitgestellte virtuelle Computer. Durch diesen Block werden die Sicherheit für Microsoft-Partner und -Kunden verbessert, die Azure-Plattform von Microsoft geschützt und branchenübliche Standards eingehalten.

Wenn Sie ein Abonnement verwenden, bei dem es sich nicht um ein Enterprise Agreement oder MCA-E handelt, empfehlen wir Ihnen, einen authentifizierten SMTP-Relay-Dienst zu verwenden, wie weiter oben in diesem Artikel beschrieben.

Ändern des Abonnementtyps

Wenn Sie Ihren Abonnementtyp von einem Enterprise Agreement oder MCA-E in einen anderen Abonnementtyp ändern, können Änderungen an Ihren Bereitstellungen möglicherweise die Blockierung ausgehender SMTP-Verbindungen zur Folge haben.

Sie brauchen Hilfe? Support kontaktieren

Wenn Sie ein Enterprise Agreement-Abonnement oder oder MCA-E verwenden und weitere Hilfe benötigen, wenden Sie sich an den Support, um Ihr Problem schnell zu beheben. Verwenden Sie diesen Problemtyp: Technisch>Virtuelles Netzwerk>E-Mail kann nicht gesendet werden (SMTP/Port 25) .