警告
本記事は、投稿より時間が経過しており、内容が古い可能性があります。
最新の情報については、以下の公式ドキュメントをご参照ください。
2018 年 4 月 6 日更新 - CSP (Cloud Service Provider) に関する記載を後述に記載しました。
CSP のお客様は、CSP パートナー様経由でマイクロソフトにサポート リクエストを発行していただき、個別に制限解除を申請することが可能です。注意事項については従量課金のお客様と同様の内容となります。
2018 年 8 月 6 日更新 - Azure in Open に関する記載を変更しました。
Azure in Open 契約の場合、従量課金契約と同じように申請を受け付けるようになっておりますので、記載を変更しました。
2023 年 4 月 18 日更新 - EA 契約以外のご契約形態では制限解除の申請を承ることができなくなっておりますので、記載内容を修正いたしました。また、今後は本投稿に記載の内容について更新を行う予定はございませんので、最新の情報は以下の公式ドキュメントをご参照ください。
Azure でのアウトバウンド SMTP 接続に関する問題のトラブルシューティング
本日、Azure VM からのメール送信についての動作の変更が、グローバル チームよりアナウンスされました。下記の英文記事でアナウンスされた内容について、ご参考として日本語版のご案内をいたします。
参考: Enhanced Azure Security for sending Emails – November 2017 Update
なお、動作変更の影響を受けるのは、特定の契約種別における、2017 年 11 月 15 日以降に作成された新規のサブスクリプションのみです。それまでに作成された既存のサブスクリプションは、契約種別によらず、影響は受けません。
Microsoft Azure は、不正なユーザーによる Azure からのスパム メールの送信をストップするとともに、IP アドレスのレピュテーション (メールの送信元としての信頼性) を保ち、正当な利用を行っているお客様に対して影響が及ばないようにする責任を負っています。
この対策の一環として、2017 年 11 月 15 日以降、Azure VM から外部ドメイン (たとえば outlook.com や gmail.com など) への直接のメール送信は、特定の契約種別のサブスクリプションでのみ許可するよう、動作が変更されます。許可されていない契約種別のサブスクリプションにおいては、Azure VM からの TCP/25 ポートによる外部へのメール送信を Azure プラットフォームがブロックする動作が加わります。
ただし、この変更は 2017 年 11 月 15 日以降に作成されたサブスクリプションにのみ適用されます。それ以前に作成された既存のサブスクリプションについては、契約種別にかかわらず、動作変更の予定はありません (つまり、既存のサブスクリプションで TCP/25 の出力方向の通信をブロックする予定はありません)。
推奨されるメール送信の方法
Azure VM からメールを外部に送信する際は、587 番ポートなど 25 番ポート以外を使用する認証が必要なメール中継サービスを使用して送信していただくことを、マイクロソフトは推奨しています。このような送信方法を利用することで、不特定多数の SMTP サーバーヘ匿名でメールを送信した場合よりも、ご利用いただいている Azure VM の IP アドレスのレピュテーション (メール送信実績の評価) を保ちやすくなります。それにより、メール受信側でメールをブロックされたり迷惑メール フォルダーに配信されたりする可能性を下げることができます。対応したサービスとしては、たとえば SendGrid などがあります。
これらのリレー サービスを利用したメール送信は、どの契約種別のサブスクリプションでもブロックされません。また、リレー サービスを使わず、直接外部ドメインにメール送信する動作は契約種別を問わず弊社ではサポートしておりませんので、ご注意ください。
参考: Azure 上にメールサーバー/SMTP サーバーを構築する場合の注意事項
エンタープライズ契約 (EA) のお客様
エンタープライズ契約 (EA) のサブスクリプション関しては、今回の変更の影響は受けません。既存のサブスクリプション、およびこれから新規に作成されるサブスクリプションの両方において、Azure VM から外部へのメール送信 (TCP/25) を Azure プラットフォームとしてブロックする動作は行いません。
ただし、メールを受信する側のプロバイダーが、受信を拒否している場合はこの限りではありませんので、そのような場合は、そのプロバイダーとお客様との間で、受信拒否の解除についてご調整いただく必要があります。
従量課金 (Pay-As-You-Go) 契約、Azure in Open 契約のお客様
2017 年 11 月 15 日以前に作成されたサブスクリプションについては、今回の変更による影響は受けません。引き続き、外部へのメール送信 (TCP/25) を Azure プラットフォームがブロックする動作は行われません。ただし EA の項目での説明のとおり、メールを受信する側のプロバイダーが、受信を拒否している場合は、プロバイダーとお客様との間で調整いただく必要があります。
2017 年 11 月 15 日以降に作成したサブスクリプションにおいては、Azure プラットフォームとして、VM から外部へのメール送信 (TCP/25) をブロックする動作が行われます。ただし、認証を伴うメール送信 (TCP/587 等) については影響を受けません。もし、外部へのメール送信 (TCP/25) が必要な場合は、個別にブロックの解除を申請いただくことが可能です。ブロックの解除を申請する場合は、サポート要求を発行いただく必要があります。ポータル画面の [ヘルプとサポート] から、[技術] –> [Virtual Network] –> [接続] –> [電子メールを送信できない (SMTP/ポート 25)] を選択したうえで、SMTP 認証を伴わないメール送信が必要になる理由を [詳細] に記入し、サポート要求を発行してください。
審査が完了してブロックが解除されると、そのサブスクリプションの VM から外部へのメール送信が可能になります。ただし、不正な利用がされているとマイクロソフトが判断した場合は、再びブロックする可能性があります。
利用者の審査の都合を行う都合上、申請いただいてからブロックが解除されるまでに数日かかる場合がございます。このため、Azure VM から外部へのメール送信(TCP/25)を利用される場合は、余裕を見て申請いただきますようお願いいたします。
2023 年 4 月 18 日追記
これらの契約のサブスクリプションについては、ブロック解除の申請は受け付けておりませんので、メール送信のためにはリレー プロバイダーへの認証を伴うメール送信 (TCP/587 等) をご利用いただく必要があります。
MSDN、Azure Pass、Education、BizSpark および Free Trial のお客様
2017 年 11 月 15 日以降に、MSDN、Azure Pass、Azure in Open、Education、BizSpark および Free Trial の契約でサブスクリプションを作成いただいた場合、外部へのメール送信 (TCP/25) を Azure プラットフォームがブロックする動作が行われます。これらの契約のサブスクリプションについては、ブロック解除の申請は受け付けておりませんので、メール送信のためにはリレー プロバイダーへの認証を伴うメール送信 (TCP/587 等) をご利用いただく必要があります。
Cloud Service Provider (CSP)
2017 年 11 月 15 日以降に新規作成された、Cloud Service Provider の契約のサブスクリプションにおいては、初期設定では外部へのメール送信 (TCP/25) を Azure プラットフォームがブロックする動作となります。システム構成上の理由で、本来推奨される SMTP リレー方式が採用できない状況に限り、CSP のお客様は CSP パートナー経由で当該制限の解除を申請できます。CSP パートナー様によりサポート リクエストを発行していただくこととなります。
申請時のサポート リクエストの発行方法や、メール送信の注意事項などは、前述の “従量課金 (Pay-As-You-Go) 契約のお客様” の項に記載の内容と同様になります。
2023 年 4 月 18 日追記
CSP 契約のサブスクリプションについても、ブロック解除の申請は受け付けておりませんので、メール送信のためにはリレー プロバイダーへの認証を伴うメール送信 (TCP/587 等) をご利用いただく必要があります。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。