仮想マシン (VM) から外部ドメイン (outlook.com や gmail.com など) に直接送信されるアウトバウンド メール メッセージは、Microsoft Azure の特定のサブスクリプションの種類でのみ使用できます。
重要
次の例では、このプロセスは主に Azure Virtual Machines と Azure Virtual Machine Scale Sets リソース (Microsoft.Compute/virtualMachines & Microsoft.Compute/virtualMachineScaleSets) に適用されます。
Azure App Service と Azure Functions での送信通信には、 仮想ネットワーク統合機能 を通じて、または App Service Environment v3 が使用されている場合に、ポート 25 を使用できます。
また、Azure Firewall 経由でポート 25 の送信通信を送信することもできます。 ただし、以下で説明するサブスクリプションの制限が引き続き適用されます。 ポート 25 での電子メールの送信は、他のすべての Azure サービスとしてのプラットフォーム (PaaS) リソースではサポートされていません。
メール送信の推奨される方法
Azure VM から、または Azure App Service からメールを送信する場合は、認証済み SMTP リレー サービスを使用することをお勧めします。 認証された SMTP リレー サービスへの接続は、通常、ブロックされていない TCP ポート 587 上にあります。 配信の信頼性を確保する上で不可欠な IP 評価を維持するために、これらのサービスが使用される場合があります。 Azure Communication Services は、認証済み SMTP リレー サービスを提供します。 既定のレート制限がお使いのアプリケーションに適していることを確認し、必要に応じてサポート ケースを開いて引き上げを依頼してください。
認証された SMTP ポート 587 でこれらのメール配信サービスを使用することは、サブスクリプションの種類に関係なく、Azure では制限されていません。
Enterprise および MCA-E
Standard Enterprise Agreement サブスクリプションまたは Microsoft Customer Agreement for enterprise (MCA-E) サブスクリプションにデプロイされている VM と Azure Firewall の場合、TCP ポート 25 上の送信 SMTP 接続はブロックされません。 ただし、その VM と Azure Firewall からの受信メールを外部ドメインが受け入れる保証はありません。 メールが外部ドメインによって拒否またはフィルター処理された場合は、その外部ドメインの電子メール サービス プロバイダーに連絡して問題を解決してください。 これらの問題は Azure サポートの対象ではありません。
Enterprise Dev/Test サブスクリプションの場合、ポート 25 は既定でブロックされます。 このブロックは削除できます。 このブロックが削除されるように要求するには、Azure portal で Azure Virtual Network リソースの [診断と解決] セクションの [電子メールを送信できない (SMTP ポート 25)] セクションに移動し、診断を実行します。 このプロセスで、資格のある Enterprise Dev/Test サブスクリプションが自動的に除外されます。
サブスクリプションがこのブロックから除外された後、新しいネットワーク ポリシーを取得するには、VM を停止し、割り当てを解除し、再起動する必要があり、そのサブスクリプション内のすべての VM は今後免除されます。 除外されたサブスクリプションが所有する仮想ネットワークに委任されたサブネット (App Service Environment など) がある場合は、仮想ネットワークに新しい一時サブネットを追加および削除する必要があります。 この除外は、要求されたサブスクリプションにのみ、かつインターネットに直接ルーティングされる VM トラフィックにのみ適用されます。
その他すべてのサブスクリプションの種類
Azure プラットフォームでは、デプロイされている VM の TCP ポート 25 上のアウトバウンド SMTP 接続がブロックされます。 このブロックは、Microsoft のパートナーと顧客のセキュリティの強化、Microsoft の Azure プラットフォームの保護、業界標準への準拠を確実に行うためのものです。
Enterprise Agreement または MCA-E 以外のサブスクリプションの種類を使用している場合は、この記事の前の方で概説されているように、認証済みの SMTP リレー サービスを使用することをお勧めします。
サブスクリプションの種類の変更
サブスクリプションの種類を Enterprise Agreement または MCA-E から別の種類のサブスクリプションに変更した場合は、デプロイを変更すると送信 SMTP がブロックされることがあります。
お手伝いが必要ですか? サポートにお問い合せください
Enterprise Agreement または MCA-E サブスクリプションを使用していても助けが必要な場合は、サポートに連絡して問題を迅速に解決してください。 この問題種別を選択します: [Technical](技術関連)>[Virtual Network](仮想ネットワーク)>[Cannot send email (SMTP/Port 25)](メールを送信できない (SMTP 25 番ポート)) 。