Azure でのアウトバウンド SMTP 接続に関する問題のトラブルシューティング

  • [アーティクル]

仮想マシン (VM) から外部ドメイン (outlook.com や gmail.com など) に直接送信されるアウトバウンド メール メッセージは、Microsoft Azure の特定のサブスクリプションの種類でのみ使用できます。

重要

下のすべての例では、このプロセスは Virtual Machines & VM Scale Sets のリソース (Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachineScaleSets) に主に適用されます。 仮想ネットワーク統合機能を介した Azure App ServiceAzure Functions での送信通信、または App Service Environment v3 を使用する場合は、ポート 25 を使用できます。 また、Azure Firewall 経由でポート 25 の送信通信を送信することもできます。 ただし、以下で説明するサブスクリプションの制限が引き続き適用されます。 ポート 25 での電子メールの送信は、他のすべての Azure サービスとしてのプラットフォーム (PaaS) リソースではサポートされていません。

Azure VM から、または Azure App Service からメールを送信する場合は、認証済み SMTP リレー サービスを使用することをお勧めします。 (これらのリレー サービスは通常、TCP ポート 587 経由で接続しますが、他のポートもサポートしています)。これらのサービスは、IP やドメインの評価を維持して、外部ドメインによってメッセージが拒否されたり、SPAM フォルダーに格納されたりする可能性を最小限に抑えるために使用されます。 SendGrid は、このような SMTP リレー サービスの 1 つですが、他にもあります。 また、認証済み SMTP リレー サービスをオンプレミス サーバー上で使用することもできます。

サブスクリプションの種類に関係なく、Azure ではこれらのメール配信サービスの使用は制限されません。

Enterprise および MCA-E

Standard Enterprise Agreement サブスクリプションまたは Microsoft Customer Agreement for enterprise (MCA-E) サブスクリプションにデプロイされている VM と Azure Firewall の場合、TCP ポート 25 上の送信 SMTP 接続はブロックされません。 ただし、その VM と Azure Firewall からの受信メールを外部ドメインが受け入れる保証はありません。 メールが外部ドメインによって拒否またはフィルター処理された場合は、その外部ドメインの電子メール サービス プロバイダーに連絡して問題を解決してください。 これらの問題は Azure サポートの対象ではありません。

Enterprise Dev/Test サブスクリプションの場合、ポート 25 は既定でブロックされます。

このブロックは削除できます。 このブロックが削除されるように要求するには、Azure portal で Azure Virtual Network リソースの [診断と解決] セクションの [電子メールを送信できない (SMTP ポート 25)] セクションに移動し、診断を実行します。 このプロセスで、資格のある Enterprise Dev/Test サブスクリプションが自動的に除外されます。

そのサブスクリプションがこのブロックから除外され、VM が停止および再起動されると、それ以降はそのサブスクリプション内のすべての VM が除外されます。 この除外は、要求されたサブスクリプションにのみ、かつインターネットに直接ルーティングされる VM トラフィックにのみ適用されます。

その他すべてのサブスクリプションの種類

Azure プラットフォームでは、デプロイされている VM の TCP ポート 25 上のアウトバウンド SMTP 接続がブロックされます。 このブロックは、Microsoft のパートナーと顧客のセキュリティの強化、Microsoft の Azure プラットフォームの保護、業界標準への準拠を確実に行うためです。

Enterprise Agreement または MCA-E 以外のサブスクリプションの種類を使用している場合は、この記事の前の方で概説されているように、認証済みの SMTP リレー サービスを使用することをお勧めします。

サブスクリプションの種類の変更

サブスクリプションの種類を Enterprise Agreement または MCA-E から別の種類のサブスクリプションに変更した場合は、デプロイを変更すると送信 SMTP がブロックされることがあります。

お困りの際は、 サポートにお問い合せください

Enterprise Agreement または MCA-E サブスクリプションを使用していても助けが必要な場合は、サポートに連絡して問題を迅速に解決してください。 この問題種別を選択します: [Technical](技術関連)>[Virtual Network](仮想ネットワーク)>[Cannot send email (SMTP/Port 25)](メールを送信できない (SMTP 25 番ポート))