我在 Azure 上为我的域运行自己的邮件服务器。在部署将替换现有服务器的新 VM 后,我发现无法运行简单的电子邮件诊断测试,例如端口25的 DKIM 测试器。我发现这篇微软文章表明 MS 决定关闭新部署运行端口 25 的能力,并且应提出支持请求以解锁端口 25 出站。
文章说支持请求必须针对技术问题,但是除非我购买付费的 MSDN 订阅,否则我的订阅不允许技术支持请求。
我以非常低的预算运营自己的域名,主要是为了好玩而不是为了盈利,但在关闭电子商务托管业务后,我正试图减少服务器数量。所以我不想支付比我目前运营的两台服务器价值更高的订阅费用。
在无法发出技术请求的情况下,如何申请解锁25端口并通过微软的审查?
答案1
答案就在您链接的文章中:使用经过身份验证和加密的邮件提交代理。
但是,这会限制您连接到端口 25 上的 MTA 的能力。据推测,这是设计使然,因为 Azure 客户不太细心,导致了垃圾邮件问题。
推荐的电子邮件发送方式
Microsoft 建议 Azure 客户使用经过身份验证的 SMTP 中继服务(通常通过 TCP 端口 587 或 443 连接,但通常也支持其他端口)从 Azure VM 或 Azure 应用服务发送电子邮件。这些服务专门研究发件人信誉,以最大限度地降低第三方电子邮件提供商拒绝邮件的可能性。此类 SMTP 中继服务包括但不限于 Exchange Online Protection 和 SendGrid。
无论订阅类型如何,在 Azure 中使用这些电子邮件传递服务不会受到任何限制。