Problemen met uitgaande SMTP-connectiviteit in Azure oplossen

  • Artikel

Uitgaande e-mailberichten die rechtstreeks worden verzonden naar externe domeinen (zoals outlook.com en gmail.com) van een virtuele machine (VM) worden alleen beschikbaar gesteld voor bepaalde abonnementstypen in Microsoft Azure.

Belangrijk

Voor de volgende voorbeelden is het proces voornamelijk van toepassing op Resources van virtuele machines en VM-schaalsets (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets). Het is mogelijk om poort 25 te gebruiken voor uitgaande communicatie op Azure-app Service en Azure Functions via de functie voor integratie van virtuele netwerken of wanneer u App Service Environment v3 gebruikt. Het is ook mogelijk om uitgaande communicatie van poort 25 via Azure Firewall te verzenden. De volgende abonnementsbeperkingen die worden beschreven, zijn echter nog steeds van toepassing. Het verzenden van e-mail op poort 25 wordt niet ondersteund voor alle andere PaaS-resources (Platform-as-a-Service) van Azure.

U wordt aangeraden geverifieerde SMTP-relayservices te gebruiken om e-mail te verzenden vanaf azure-VM's of vanuit Azure-app Service. (Deze relayservices maken doorgaans verbinding via TCP-poort 587, maar ondersteunen andere poorten.) Deze services worden gebruikt om ip- en domeinreputatie te behouden om de mogelijkheid te minimaliseren dat externe domeinen uw berichten weigeren of in de map SPAM plaatsen. SendGrid is een dergelijke SMTP-relayservice, maar er zijn andere. Mogelijk hebt u ook een geverifieerde SMTP-relayservice op uw on-premises servers.

Het gebruik van deze e-mailbezorgingsservices is niet beperkt in Azure, ongeacht het abonnementstype.

Enterprise en MCA-E

Voor VM's en Azure Firewall die zijn geïmplementeerd in standaard-Enterprise Overeenkomst- of Microsoft-klantovereenkomst voor ENTERPRISE-abonnementen (MCA-E), worden de uitgaande SMTP-verbindingen op TCP-poort 25 niet geblokkeerd. Er is echter geen garantie dat externe domeinen de binnenkomende e-mailberichten van de VM's en Azure Firewall accepteren. Voor e-mailberichten die zijn geweigerd of gefilterd op de externe domeinen, neemt u contact op met de e-mailserviceproviders van de externe domeinen om de problemen op te lossen. Deze problemen worden niet gedekt door ondersteuning voor Azure.

Voor Enterprise Dev/Test-abonnementen wordt poort 25 standaard geblokkeerd.

Het is mogelijk om dit blok te verwijderen. Als u wilt aanvragen dat het blok is verwijderd, gaat u naar de sectie Kan geen e-mail verzenden (SMTP-poort 25) van de sectie Diagnose en Oplossen in de Azure Virtual Network-resource in Azure Portal en voert u de diagnose uit. Met dit proces worden de gekwalificeerde enterprise dev/test-abonnementen automatisch uitgesloten.

Nadat het abonnement is uitgesloten van dit blok en de VM's zijn gestopt en opnieuw gestart, worden alle VM's in dat abonnement voortaan uitgesloten. De uitzondering geldt alleen voor het aangevraagde abonnement en alleen voor VM-verkeer dat rechtstreeks naar internet wordt gerouteerd.

Alle andere abonnementstypen

Het Azure-platform blokkeert uitgaande SMTP-verbindingen op TCP-poort 25 voor geïmplementeerde VM's. Dit blok is bedoeld om een betere beveiliging te garanderen voor Microsoft-partners en -klanten, het Azure-platform van Microsoft te beschermen en te voldoen aan industriestandaarden.

Als u een abonnementstype gebruikt dat geen Enterprise Overeenkomst of MCA-E is, raden we u aan een geverifieerde SMTP-relayservice te gebruiken, zoals eerder in dit artikel is beschreven.

Abonnementstype wijzigen

Als u uw abonnementstype wijzigt van Enterprise Overeenkomst of MCA-E in een ander type abonnement, kunnen wijzigingen in uw implementaties ertoe leiden dat uitgaande SMTP wordt geblokkeerd.

Hulp nodig? Neem contact op met ondersteuning

Als u een Enterprise Overeenkomst of MCA-E-abonnement gebruikt en nog steeds hulp nodig hebt, neemt u contact op met de ondersteuning om uw probleem snel op te lossen. Gebruik dit probleemtype: Technisch>virtueel netwerk>kan geen e-mail verzenden (SMTP/poort 25).