Invio di email da un'istanza

Questo documento descrive le opzioni per l'invio di posta da un'istanza di una macchina virtuale (VM) e fornisce suggerimenti generali su come configurare le tue istanze per l'invio di email.

Utilizzo delle porte email standard

Google Cloud non applica restrizioni al traffico inviato agli indirizzi IP di destinazione esterni che utilizzano le porte TCP di destinazione 587 o 465. La regola firewall di autorizzazione in uscita implicita consente questo traffico, a meno che tu non abbia creato regole firewall di negazione per il traffico in uscita che lo bloccano.

A causa del rischio di comportamenti illeciti, le connessioni alla porta TCP 25 di destinazione vengono bloccate quando la destinazione è esterna alla rete VPC. Ciò include l'utilizzo dell'inoltro SMTP con Google Workspace. Tuttavia, alcuni progetti non hanno questa restrizione e consentono il traffico in uscita SMTP esterno sulla porta 25. Per scoprire di più, consulta Traffico bloccato e limitato.

Scegliere un servizio email di terze parti da utilizzare

Oltre a utilizzare le porte email standard, avere un provider email di terze parti affidabile come SendGrid, Mailgun o Mailjet migliora il tuo punteggio relativo alla reputazione IP.

SendGrid, Mailgun e Mailjet offrono ai clienti di Compute Engine un livello gratuito per configurare e inviare email tramite i propri server. Se non disponi di un account Google Workspace, rivolgiti a questi partner terzi per sfruttare funzionalità come il monitoraggio dei clic, l'analisi, le API e altre funzionalità al fine di soddisfare le tue esigenze email.

In alternativa, se conosci Google Workspace e stai già pagando un account Google Workspace che supporta l'email, puoi configurare un servizio di inoltro per inviare email tramite Google Workspace. Tieni presente che Gmail e Google Workspace applicano limiti per le attività email.

Se non hai un account Google Workspace o non vuoi utilizzare Google Workspace o un provider di posta di terze parti, puoi configurare il tuo server email su un'istanza utilizzando una porta non standard. Puoi scegliere qualsiasi porta temporanea non bloccata da Compute Engine.

• Per utilizzare SendGrid, Mailgun o Mailjet, segui le istruzioni relative all'invio di email con SendGrid, all'invio di email con Mailgun o all'invio di email con Mailjet.
• Per utilizzare un dominio Google Workspace: segui le istruzioni per le impostazioni del servizio di inoltro SMTP nella documentazione di Google Workspace. L'inoltro SMTP tramite Google Workspace è consentito solo tramite le porte 465 o 587. La porta 25 non è supportata tramite Google Workspace.

Se vuoi utilizzare il tuo server email su una porta personalizzata, consulta la documentazione specifica del tuo servizio email per configurare una porta email personalizzata.

Configurazione di una regola firewall per consentire il traffico in uscita su una porta personalizzata

Per consentire il traffico in uscita attraverso una porta personalizzata, devi configurare una regola firewall. Ad esempio, i passaggi seguenti configurano una regola che consente il traffico in uscita sulla porta 2525. Sostituisci la porta 2525 con la porta personalizzata che preferisci.

1. Nella console Google Cloud, vai alla pagina Crea una regola firewall.

   Vai a Crea una regola firewall

2. Scegli un nome per la regola firewall.

3. In Rete, seleziona la rete che ospita l'istanza VM da cui intendi inviare messaggi email.

4. In Direzione del traffico, seleziona In uscita.

5. In Target, scegli il target appropriato per questa regola. Ad esempio, puoi scegliere Tag di destinazione specificati se vuoi applicare la regola alle istanze che hanno un tag specifico.

6. In Filtro di destinazione, imposta 0.0.0.0/0 se vuoi consentire il traffico in uscita dall'istanza VM a qualsiasi destinazione. Se vuoi limitare la destinazione, inserisci un altro intervallo IP qui.

7. In Protocolli e porte, seleziona Protocolli e porte specificati, seleziona tcp e inserisci 2525.

8. Fai clic su Crea per salvare le modifiche.

Invio di messaggi tramite i server di posta aziendali

In alcuni casi, potresti avere un server di posta aziendale su cui è già in esecuzione un servizio email. Se devi inviare posta attraverso un server di posta aziendale, ma sei bloccato dalle limitazioni di porta descritte nella parte superiore di questa pagina, puoi utilizzare una VPN per aggirare queste restrizioni. Questo metodo richiede l'esecuzione di un client VPN sul cluster Compute Engine e un server VPN sul router di rete aziendale. Questa configurazione consente all'istanza di essere visualizzata "all'interno" del firewall aziendale e consente l'accesso illimitato al server di posta aziendale.

Questa configurazione comporta implicazioni per la sicurezza e devi assicurarti che l'istanza di Compute Engine abbia accesso soltanto ai servizi che richiede e nient'altro.

Passaggi successivi

• Invia email dalla tua istanza utilizzando Sendgrid.
• Invia email dalla tua istanza utilizzando Mailgun.
• Invia email dalla tua istanza utilizzando Mailjet.
• Leggi la documentazione relativa al dominio Google Workspace per scoprire come utilizzare il servizio di inoltro SMTP.