概要
AzureVMからIISのSMTPサーバーを使って、メールを送信しようとしたところ送信することができなかった。
調べてみると、AzureのVMからのメール送信には制約があるので、注意が必要。
結論
- 25番ポートを使ったメール送信は特定のサブスクリプション(
Enterprise Agreement)が割り当てられたVMでしか送信できない- https://learn.microsoft.com/ja-jp/azure/virtual-network/troubleshoot-outbound-smtp-connectivity#enterprise-agreement
- 上記とあわせてパブリックIPアドレスを付与する必要がある
- 587番ポートはEAサブスクリプションがなくても使えるので、外部にメールサーバーがある場合は、587番を使って認証をすれば外部のメールサーバーを使ってメール送信ができる
- SendGridなどのSSLを使った外部SaaSを使う
- Exchangeサーバーがある場合はそれを使う
詳細
シンプルに迷惑メール対策としてEAサブスクリプションが無い場合は、送信できないようになっている模様。
AzureにあるWindowsサーバーから送信をした際に、外部のリモートホストと25番でコネクションが張れなかった。
FWでも25番を閉じているわけではなかったため、AWSにもあるクラウドの制限かと思ったら案の定だった。
※ただしAWSは申請すれば25番から送信ができる
https://repost.aws/ja/knowledge-center/ec2-port-25-throttle
ドキュメント
https://learn.microsoft.com/ja-jp/azure/virtual-network/troubleshoot-outbound-smtp-connectivity
https://qiita.com/CloudRemix/items/e505e5cf790c981ec5ee
<p style='padding: 5px;'>