#sp-send-dbmail #azure-sql-managed-instance
Вопрос:
Мы перешли с локальных на управляемые экземпляры Azure SQL для наших серверов баз данных и, похоже, не можем отправлять почту базы данных на внешние адреса электронной почты, однако она корректно работает для внутренних (наших доменных) адресов электронной почты. Конкретная ошибка, вызванная следующим образом:
Сообщение: Не удается отправить почту на почтовый сервер. (Почтовый ящик недоступен. Ответ сервера был: 5.7.64 TenantAttribution; Отказано в ретрансляционном доступе [PU1APC01FT013.eop-APC01.prod.protection.outlook.com])
Мы следовали рекомендациям корпорации Майкрософт по включению и настройке базы данных для управляемых экземпляров в Azure и использовали следующие ресурсы для устранения неполадок:
https://techcommunity.microsoft.com/t5/azure-sql/sending-emails-in-azure-sql-managed-instance/ba-p/386235
https://techcommunity.microsoft.com/t5/azure-sql/troubleshooting-database-mail-issues-in-azure-sql-managed/ba-p/583018
Мы правильно назвали почтовый профиль, как описано, и правильно настроили учетную запись электронной почты, как описано, используя базовую аутентификацию с действительным пользователем почтового ящика Exchange по протоколу SSL/TLS на порту 25. Azure nsg (брандмауэры) были настроены так, чтобы разрешать TCP-порт 25 и т. Д. и т. Д.
Я также посмотрел конфигурацию обмена Office365, но не смог настроить соединитель, так как наши управляемые экземпляры Azure SQL не имеют общедоступного IP-адреса, но нам все равно не нужен соединитель, так как мы проверяем подлинность при попытке отправить почту с SQL Server.
Кому-нибудь удалось заставить это работать?
Ответ №1:
После множества дополнительных исследований, проб и ошибок и часов телефонных переговоров с командами поддержки SQL и Exchange MS нам удалось заставить это работать. По сути, мы внесли изменения в учетную запись электронной почты SQL DB, чтобы она заработала после прочтения этой статьи здесь. Мы достигли этого, перейдя от варианта подключения 3, упомянутого в статье, к варианту подключения 1. В частности, мы использовали smtp.office365.com на порту 25 (в отличие от порта 587) и поставил галочку в поле безопасное соединение в сочетании с базовой аутентификацией.