Solucionar problemas de conectividade de SMTP de saída no Azure
Mensagens de email de saída que são enviadas diretamente a domínios externos (por exemplo, outlook.com e gmail.com) de uma máquina virtual (VM) ficam disponíveis somente para determinados tipos de assinatura no Microsoft Azure.
Importante
Nos exemplos a seguir, o processo se aplica principalmente a Máquinas Virtuais e Recursos de Conjuntos de Dimensionamento de Máquinas Virtuais (Microsoft.Compute/virtualMachines e Microsoft.Compute/virtualMachineScaleSets). É possível usar a porta 25 para comunicação de saída no Serviço de Aplicativo do Azure e no Azure Functions por meio do recurso de integração de rede virtual ou ao usar o Ambiente de Aplicativo do Azure v3. Também é possível enviar a comunicação de saída da porta 25 através do Firewall do Azure. Entretanto, as seguintes limitações de assinatura descritas ainda se aplicam. Não há suporte para o envio de emails na Porta 25 para todos os outros recursos de PaaS (Plataforma como Serviço) do Azure.
Método recomendado para enviar email
Recomendamos usar os serviços de retransmissão SMTP autenticados para enviar emails de VMs do Azure ou do Serviço de Aplicativo do Azure. (Esses serviços de retransmissão normalmente se conectam por meio da porta TCP 587, mas permitem o uso de outras portas.) Esses serviços são usados para manter o IP e a reputação do domínio para minimizar a possibilidade de domínios externos rejeitarem ou colocarem suas mensagens na pasta de SPAM. O SendGrid é um desses serviços de retransmissão de SMTP, mas há outros. Você também pode ter um serviço de retransmissão SMTP autenticado em seus servidores locais.
Usando esses serviços de entrega de email não é restrito no Azure, independentemente do tipo de assinatura.
Enterprise e MCA-E
Para as VMs e o Firewall do Azure que são implantados em assinaturas padrão do Contrato Enterprise ou do Contrato de Cliente da Microsoft para empresas (MCA-E), as conexões SMTP de saída na porta TCP 25 não são bloqueadas. Entretanto, não existe nenhuma garantia de que os domínios externos aceitem os emails de entrada das VMs e do Firewall do Azure. Para emails rejeitados ou filtrados pelos domínios externos, entre em contato com os provedores de serviços de email dos domínios externos para resolver os problemas. Esses problemas não são cobertos pelo Suporte do Azure.
Para assinaturas do Desenvolvimento/Teste Enterprise, a porta 25 é bloqueada por padrão.
É possível que esse bloco seja removido. Para solicitar a remoção do bloqueio, vá para a seção Não é possível enviar email (SMTP-Port 25) da seção Diagnóstico e Solução no recurso Rede Virtual do Azure no portal do Microsoft Azure e execute o diagnóstico. Esse processo isenta automaticamente as assinaturas qualificadas de desenvolvimento/teste da empresa.
Depois que uma assinatura for isenta deste bloqueio e as VMs forem interrompidas e reiniciadas, todas as VMs nessa assinatura serão isentas dali em diante. A isenção se aplica apenas à assinatura solicitada e apenas ao tráfego da VM que é roteado diretamente para a Internet.
Todos os demais tipos de assinatura
A plataforma do Azure bloqueia conexões SMTP de saída na porta TCP 25 para VMs implantadas. Esse bloqueio é para garantir uma melhor segurança para os parceiros e clientes da Microsoft, proteger a plataforma do Microsoft Azure e estar em conformidade com os padrões do setor.
Se você estiver usando um tipo de assinatura que não seja o Contrato Enterprise ou o Contrato de Cliente Microsoft para empresas (MCA-E), incentivamos o uso de um serviço de retransmissão de SMTP autenticado, conforme descrito anteriormente neste artigo.
Alterar o tipo de assinatura
Se você alterar o tipo de assinatura do Contrato Enterprise ou MCA-E para outro tipo de assinatura, as alterações em suas implantações poderão resultar no bloqueio do SMTP de saída.
Precisa de ajuda? Contate o suporte
Se estiver usando uma assinatura do Contrato Enterprise ou do MCA-E e ainda precisar de ajuda, entre em contato com o suporte para que seu problema seja resolvido rapidamente. Use este tipo de problema: Técnico>Rede Virtual>Não é possível enviar email (SMTP/Porta 25) .