Como enviar e-mails a partir de uma instância


Neste documento, descrevemos as opções para enviar e-mails de uma instância de máquina virtual (VM) e fornecemos recomendações gerais sobre como configurar suas instâncias para enviar e-mails.

Usar as portas de e-mail padrão

O Google Cloud não coloca restrições ao tráfego enviado para endereços IP de destino externos usando as portas TCP de destino 587 ou 465. A regra de firewall de permissão de saída implícita permite esse tráfego, a menos que você tenha criado regras de firewall de negação de saída que o bloqueiem.

Devido ao risco de abuso, as conexões com a porta TCP 25 de destino são sempre bloqueadas quando o destino é externo à rede VPC. Isso inclui o uso do redirecionamento SMTP com o Google Workspace. No entanto, alguns projetos não têm essa restrição e permitem a saída SMTP externa na porta 25. Para mais informações, consulte Tráfego bloqueado e limitado.

Como escolher um serviço de e-mail terceirizado para usar

Além de usar as portas de e-mail padrão, ter um provedor de e-mail terceirizado e confiável, como SendGrid, Mailgun ou Mailjet, melhora a pontuação da reputação do IP.

O SendGrid, o Mailgun e o Mailjet oferecem um nível gratuito para clientes do Compute Engine configurarem e enviarem e-mails por meio dos servidores deles. Se você não tem uma conta do Google Workspace, use esses parceiros terceirizados para aproveitar recursos como rastreamento de cliques, análises, APIs e outros que atendam às suas necessidades de e-mail.

Se você já estiver familiarizado com o Google Workspace e já pagar por uma conta do produto que seja compatível com e-mail, configure um serviço de redirecionamento para enviar e-mails por meio do Google Workspace. Observe que o Gmail e o Google Workspace aplicam limites para a atividade de e-mail.

Se você não tem uma conta do Google Workspace ou não quer usar esse espaço ou um provedor de e-mail terceirizado, configure seu próprio servidor de e-mail em uma instância usando uma porta não padrão. É possível escolher qualquer porta temporária que não esteja bloqueada pelo Compute Engine.

  • Para usar o SendGrid, o Mailgun, ou o Mailjet: siga as instruções sobre Como enviar e-mails usando SendGrid, Mailgun ou Mailjet.
  • Para usar um domínio do Google Workspace: siga as instruções relacionadas às configurações do serviço de redirecionamento SMTP na documentação do Google Workspace. O redirecionamento SMTP pelo Google Workspace só é permitido pelas portas 465 ou 587. A porta 25 não é compatível com o Google Workspace.

Se você quiser usar o próprio servidor de e-mail em uma porta personalizada, use a documentação específica do serviço de e-mail para configurar uma porta de e-mail personalizada.

Como configurar uma regra de firewall para permitir o tráfego de saída em uma porta personalizada

Para permitir o tráfego de saída por uma porta personalizada, é necessário configurar uma regra de firewall. Por exemplo, as etapas a seguir definem uma regra que permite o tráfego de saída na porta 2525. Substitua a porta 2525 pela porta personalizada de sua escolha.

  1. No console do Google Cloud, acesse a página Criar regra de firewall.

    Acesse "Criar regra de firewall"

  2. Escolha um nome para a regra de firewall.

  3. Em Rede, selecione a rede que hospeda a instância de VM em que pretende enviar mensagens de e-mail.

  4. Em Direção do tráfego, selecione Saída.

  5. Em Destinos, escolha o destino apropriado para essa regra. Por exemplo, escolha Tags de destino especificadas se quiser que a regra se aplique a instâncias que tenham uma tag específica.

  6. Em Filtro de destino, defina 0.0.0.0/0 se quiser permitir o tráfego de saída da instância de VM para qualquer destino. Se você quiser limitar o destino, insira outro intervalo de IPs aqui.

  7. Em Protocolos e portas, selecione Protocolos e portas especificados, selecione tcp e insira 2525.

  8. Clique em Criar para salvar as alterações.

Como enviar mensagens por servidores de e-mail corporativos

Em alguns casos, é possível que o servidor corporativo já esteja executando um serviço de e-mail para você. Se você precisar enviar e-mails por meio de um servidor corporativo, mas houver bloqueios em função das restrições das portas descritas anteriormente nesta página, use uma VPN para ignorar essas restrições. Esse método requer a execução de um cliente VPN no cluster do Compute Engine e de um servidor VPN no roteador da rede corporativa. Essa configuração permite que sua instância apareça "dentro" do firewall corporativo e permite acesso irrestrito ao servidor de e-mail corporativo.

Há implicações de segurança para essa configuração, e você precisa garantir que a instância do Compute Engine tenha acesso apenas aos serviços necessários e nada mais.

Próximas etapas