当电子邮件无法访问外部域时,排查 Azure 中的出站 SMTP 连接可能很困难。 从虚拟机(VM)直接发送到外部域(例如 outlook.com 和 gmail.com)的出站电子邮件仅适用于 Azure 中的某些订阅类型。 本文可帮助你解决 SMTP 连接问题,并配置来自 Azure VM 的可靠电子邮件传递。
重要
对于以下示例,此过程主要适用于 Azure 虚拟机和 Azure 虚拟机规模集资源(
推荐的电子邮件发送方法
建议使用经过身份验证的 SMTP 中继服务从 Azure VM 或 Azure 应用服务发送电子邮件。 与经过身份验证的 SMTP 中继服务的连接通常位于 TCP 端口 587 上,不会阻止。 这些服务部分用于维护对交付可靠性至关重要的 IP 信誉。
在 Azure 中,在经过身份验证的 SMTP 端口 587 上使用这些电子邮件传递服务不受限制(无论是哪种订阅类型)。
企业和 MCA-E
对于在标准企业协议订阅中部署或适用于企业 (MCA-E) 订阅的的 VM 和 Azure 防火墙,TCP 端口 25 上的出站 SMTP 连接不会受到阻止。 但是,不保证外部域将接受来自 VM 和 Azure 防火墙的传入电子邮件。 对于被外部域拒绝或筛选的电子邮件,联系外部域的电子邮件服务提供商解决问题。 Azure 支持不包含这些问题。
对于 Enterprise 开发/测试订阅,默认情况下会阻止端口 25。 可以删除这项阻止。 若要请求删除这项阻止,请转到 Azure 门户中 Azure 虚拟网络资源的“诊断和解决”部分的“无法发送电子邮件(SMTP-端口 25)”部分,并运行诊断程序。 此过程会自动豁免符合条件的企业开发/测试订阅。
从此块中免除订阅后,必须停止、解除分配 VM,然后重启以获取新的网络策略,该订阅中的所有 VM 将今后免除。 如果豁免订阅拥有的虚拟网络具有委托的子网(例如,委托给应用服务环境),则必须在虚拟网络中添加和删除新的临时子网。 该豁免仅适用于请求的订阅,并且仅适用于直接路由到 Internet 的 VM 流量。
所有其他订阅类型
对于已部署的 VM,Azure 平台会阻止 TCP 端口 25 上的出站 SMTP 连接。 此块是为了确保为 Azure 合作伙伴和客户提供更好的安全性,保护 Azure 平台,并且符合行业标准。
如果使用非企业协议或 MCA-E 的订阅类型,建议使用经过身份验证的 SMTP 中继服务(如本文前面部分所述)。
更改订阅类型
如果将订阅类型从企业协议或 MCA-E 更改为另一种订阅类型,对部署所做的更改可能导致出站 SMTP 被阻止。
需要帮助? 联系支持人员
如果使用企业协议订阅或 MCA-E,并仍然需要帮助,请联系支持人员,以便快速解决问题。 使用以下问题类型:“技术”“虚拟网络”>“无法发送电子邮件(SMTP/端口 25)”。