Behandeln von Problemen mit ausgehenden SMTP-Verbindungen in Azure

Ausgehende E-Mail-Nachrichten, die von einem virtuellen Computer (VM) direkt an externe Domänen (z. B. outlook.com und gmail.com) gesendet werden, werden nur noch für bestimmte Abonnementtypen in Microsoft Azure verfügbar gemacht.

Wichtig

Für alle nachstehenden Beispiele gilt der Prozess nur für Virtual Machines- & Virtual Machine Scale Sets-Ressourcen (Microsoft.Compute/virtualMachines&Microsoft.Compute/virtualMachineScaleSets). Das Senden von E-Mails über Port 25 wird von allen Azure PaaS-Ressourcen (Platform-as-a-Service ) nicht unterstützt, einschließlich Azure App Service und Azure Functions.

Es wird empfohlen, authentifizierte SMTP-Relaydienste zu verwenden, um E-Mails von Azure-VMs oder von Azure App Service zu senden. (Diese Relaydienste stellen in der Regel eine Verbindung über den TCP-Port 587 her, unterstützen aber auch andere Ports.) Mithilfe dieser Dienste wird die Zuverlässigkeit der IP-Adresse und der Domäne bewahrt, um die Wahrscheinlichkeit zu minimieren, dass Ihre Nachrichten von externen Domänen abgelehnt oder im Spam-Ordner platziert werden. SendGrid ist ein solcher SMTP-Relaydienst, aber es gibt auch andere. Möglicherweise befindet sich auf Ihren lokalen Servern auch ein authentifizierter SMTP-Relaydienst.

Das Verwenden dieser Dienste für die E-Mail-Zustellung ist in Azure nicht eingeschränkt – unabhängig vom Abonnementtyp.

Enterprise Agreement

Bei virtuellen Computern, die in normalen Enterprise Agreement-Abonnements bereitgestellt werden, werden die ausgehenden SMTP-Verbindungen am TCP-Port 25 nicht blockiert. Es gibt jedoch keine Garantie, dass externe Domänen die eingehenden E-Mails der virtuellen Computer akzeptieren. Sollten Ihre E-Mails von den externen Domänen abgelehnt oder gefiltert werden, wenden Sie sich an die E-Mail-Dienstanbieter, um die Probleme zu beheben. Diese Probleme werden vom Azure-Support nicht abgedeckt.

Für Enterprise Dev/Test-Abonnements ist Port 25 standardmäßig blockiert. Diese Blockierung kann aufgehoben werden. Zum Anfordern der Aufhebung der Blockierung navigieren Sie im Azure-Portal zum Abschnitt E-Mail kann nicht gesendet werden (SMTP-Port 25) des Blatts Diagnose und Problembehandlung für eine Azure Virtual Network-Ressource, und führen Sie die Diagnose aus. Dadurch werden die qualifizierten Dev/Test-Abonnements für Unternehmen automatisch ausgenommen.

Nachdem das Abonnement von dieser Blockierung ausgenommen wurde und die virtuellen Computer beendet und neu gestartet wurden, sind ab sofort alle virtuellen Computer in diesem Abonnement ausgenommen. Die Ausnahme gilt nur für das angeforderte Abonnement und ausschließlich für VM-Datenverkehr, der direkt an das Internet weitergeleitet wird.

Alle anderen Abonnementtypen

Die Azure-Plattform blockiert ausgehende SMTP-Verbindungen an TCP-Port 25 für bereitgestellte virtuelle Computer. Dadurch werden die Sicherheit für Microsoft-Partner und -Kunden verbessert, die Azure-Plattform von Microsoft geschützt und branchenübliche Standards eingehalten.

Falls Sie andere Abonnementtypen als die Enterprise-Typen verwenden, sollten Sie einen authentifizierten SMTP-Relaydienst nutzen, wie weiter oben in diesem Artikel beschrieben.

Ändern des Abonnementtyps

Wenn Sie Ihren Abonnementtyp von einem Enterprise Agreement in einen anderen Abonnementtyp ändern, können Änderungen an Ihren Bereitstellungen die Blockierung ausgehender SMTP-Verbindungen zur Folge haben.

Sie brauchen Hilfe? Support kontaktieren

Wenn Sie ein Enterprise Agreement-Abonnement verwenden und weitere Hilfe benötigen, wenden Sie sich an den Support, um Ihr Problem schnell zu beheben. Verwenden Sie diesen Problemtyp: Technisch>Virtuelles Netzwerk>E-Mail kann nicht gesendet werden (SMTP/Port 25) .