次の方法で共有

Azure でのアウトバウンド SMTP 接続に関する問題のトラブルシューティング

Azure での送信 SMTP 接続のトラブルシューティングは、電子メール メッセージが外部ドメインに到達できない場合に困難になる場合があります。 仮想マシン (VM) から外部ドメイン (outlook.com や gmail.com など) に直接送信されるアウトバウンド メール メッセージは、Microsoft Azure の特定のサブスクリプションの種類でのみ使用できます。 この記事は、SMTP 接続の問題を解決し、Azure VM からの信頼性の高い電子メール配信を構成するのに役立ちます。

Important

以下の例では、このプロセスは Azure Virtual Machines と Azure Virtual Machine Scale Sets のリソース (Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachineScaleSets) に主に適用されます。

App Service Environment v3 の使用時、または仮想ネットワーク統合機能を介して Azure App Service および Azure Functions で送信通信用にポート 25 を使用できます。

また、Azure Firewall 経由でポート 25 の送信通信を送信することもできます。 ただし、以下で説明するサブスクリプションの制限が引き続き適用されます。 ポート 25 での電子メールの送信は、他のすべての Azure サービスとしてのプラットフォーム (PaaS) リソースではサポートされていません。

Azure VM から、または Azure App Service からメールを送信する場合は、認証済み SMTP リレー サービスを使用することをお勧めします。 認証された SMTP リレー サービスへの接続は、通常 TCP ポート 587 上にあり、ブロックされません。 これらのサービスは、配信の信頼性に不可欠な IP 評判を維持するために部分的に使用されます。 Azure Communication Services は、認証済み SMTP リレー サービスを提供します。 既定のレート制限がお使いのアプリケーションに適していることを確認し、必要に応じてサポート ケースを開いて引き上げを依頼してください。

認証された SMTP ポート 587 でこれらのメール配信サービスを使用することは、サブスクリプションの種類に関係なく、Azure では制限されていません。

Enterprise および MCA-E

Standard Enterprise Agreement サブスクリプションまたは Microsoft Customer Agreement for enterprise (MCA-E) サブスクリプションにデプロイされている VM と Azure Firewall の場合、TCP ポート 25 上の送信 SMTP 接続はブロックされません。 ただし、その VM と Azure Firewall からの受信メールを外部ドメインが受け入れる保証はありません。 メールが外部ドメインによって拒否またはフィルター処理された場合は、その外部ドメインの電子メール サービス プロバイダーに連絡して問題を解決してください。 これらの問題は Azure サポートの対象ではありません。

Enterprise Dev/Test サブスクリプションの場合、ポート 25 は既定でブロックされます。 このブロックは削除できます。 このブロックが削除されるように要求するには、Azure portal で Azure Virtual Network リソースの [診断と解決] セクションの [電子メールを送信できない (SMTP ポート 25)] セクションに移動し、診断を実行します。 このプロセスで、資格のある Enterprise Dev/Test サブスクリプションが自動的に除外されます。

サブスクリプションがこのブロックから除外された後、VM を停止して割り当て解除し、再起動して新しいネットワーク ポリシーを取得する必要があります。それ以降、そのサブスクリプション内のすべての VM が除外されます。 除外されたサブスクリプションで所有される仮想ネットワークに、委任されたサブネット (App Service Environment などに対して) がある場合は、その仮想ネットワークで新しい一時サブネットを追加および削除する必要があります。 この除外は、要求されたサブスクリプションにのみ、かつインターネットに直接ルーティングされる VM トラフィックにのみ適用されます。

その他のすべてのサブスクリプションの種類

Azure プラットフォームでは、デプロイされている VM の TCP ポート 25 上のアウトバウンド SMTP 接続がブロックされます。 このブロックは、Microsoft のパートナーと顧客のセキュリティの強化、Microsoft の Azure プラットフォームの保護、業界標準への準拠を確実に行うためのものです。

Enterprise Agreement または MCA-E 以外のサブスクリプションの種類を使用している場合は、この記事の前の方で概説されているように、認証済みの SMTP リレー サービスを使用することをお勧めします。

サブスクリプションの種類の変更

サブスクリプションの種類を Enterprise Agreement または MCA-E から別の種類のサブスクリプションに変更した場合は、デプロイを変更すると送信 SMTP がブロックされることがあります。

Need help? Contact support

Enterprise Agreement または MCA-E サブスクリプションを使用していても助けが必要な場合は、サポートに連絡して問題を迅速に解決してください。 この問題種別を選択します: [Technical](技術関連)>[Virtual Network](仮想ネットワーク)>[Cannot send email (SMTP/Port 25)](メールを送信できない (SMTP 25 番ポート))