Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Riassunto
La risoluzione dei problemi di connettività SMTP in uscita in Azure può risultare complessa quando i messaggi di posta elettronica non raggiungono domini esterni. I messaggi di posta elettronica in uscita inviati direttamente a domini esterni(ad esempio outlook.com e gmail.com) da una macchina virtuale (VM) vengono resi disponibili solo per determinati tipi di sottoscrizione in Microsoft Azure. Questo articolo illustra come risolvere i problemi di connettività SMTP e configurare il recapito affidabile della posta elettronica dalle macchine virtuali Azure.
Importante
Per gli esempi seguenti, il processo si applica principalmente a Azure Virtual Machines & Azure Virtual Machine Scale Sets risorse (
È possibile usare la porta 25 per la comunicazione in uscita in Azure App Service e Azure Functions tramite funzionalità di integrazione di rete virtuale o quando App Service Environment viene usato v3.
È anche possibile inviare la comunicazione in uscita sulla porta 25 tramite Azure Firewall. Tuttavia, le limitazioni della sottoscrizione descritte di seguito sono ancora valide. L'invio di messaggi di posta elettronica sulla porta 25 non è supportato per tutte le altre risorse PaaS (Platform-as-a-Service) di Azure.
Metodo consigliato per l'invio di posta elettronica
È consigliabile usare i servizi di inoltro SMTP autenticati per inviare messaggi di posta elettronica da macchine virtuali Azure o da Azure App Service. Le connessioni ai servizi di inoltro SMTP autenticati sono in genere sulla porta TCP 587 e non sono bloccate. Questi servizi vengono usati in parte per mantenere la reputazione dell'IP, che è fondamentale per l'affidabilità di consegna. Azure Communication Services offre un servizio di inoltro SMTP autenticato. Assicurarsi che i limiti di frequenza predefiniti siano appropriati per l'applicazione e aprire un caso di supporto per segnalarli, se necessario.
L'uso di questi servizi di recapito tramite posta elettronica sulla porta SMTP autenticata 587 non è limitato in Azure, indipendentemente dal tipo di sottoscrizione.
Enterprise e MCA-E
Per le macchine virtuali e le Azure Firewall distribuite in contratti Enterprise Agreement standard o Microsoft Customer Agreement per le sottoscrizioni enterprise (MCA-E), le connessioni SMTP in uscita sulla porta TCP 25 non vengono bloccate. Tuttavia, non esiste alcuna garanzia che i domini esterni accettino i messaggi di posta elettronica in arrivo dalle macchine virtuali e Azure Firewall. Per i messaggi di posta elettronica rifiutati o filtrati in base ai domini esterni, contattare i provider di servizi di posta elettronica dei domini esterni per risolvere i problemi. Questi problemi non sono coperti da Azure support.
Per impostazione predefinita, per le sottoscrizioni Sviluppo/test Enterprise viene bloccata la porta 25. È possibile rimuovere questo blocco. Per richiedere la rimozione del blocco, passare alla sezione Non inviare messaggi di posta elettronica (SMTP-Port 25) della sezione Diagnose e Solve nella risorsa Azure Virtual Network nel portale di Azure ed eseguire la diagnostica. Questo processo esenta automaticamente le sottoscrizioni di sviluppo/test aziendali qualificate.
Dopo che la sottoscrizione è stata esentata da questo blocco, le macchine virtuali devono essere arrestate, deallocate e riavviate per ottenere i nuovi criteri di rete e da questo momento tutte le macchine virtuali in questa sottoscrizione verranno esentate. Se il virtual network di proprietà della sottoscrizione esentata dispone di una subnet delegata (ad esempio a un App Service Environment), è necessario aggiungere e rimuovere una nuova subnet temporanea nel Virtual Network. L'esenzione si applica solo alla sottoscrizione richiesta e solo al traffico della macchina virtuale instradato direttamente a Internet.
Tutti gli altri tipi di sottoscrizione
La piattaforma Azure blocca le connessioni SMTP in uscita sulla porta TCP 25 per le macchine virtuali distribuite. Questo blocco consiste nel garantire una maggiore sicurezza per i partner e i clienti Microsoft, proteggere la piattaforma di Azure Microsoft e conformarsi agli standard del settore.
Se si usa un tipo di sottoscrizione che non è un Contratto Enterprise o MCA-E, è consigliabile usare un servizio di inoltro SMTP autenticato, come descritto in precedenza in questo articolo.
Modificare il tipo di sottoscrizione
Se si modifica il tipo di sottoscrizione da Enterprise Agreement o MCA-E a un altro tipo di sottoscrizione, le modifiche apportate alle distribuzioni potrebbero comportare il blocco di SMTP in uscita.