Este documento descreve as opções para enviar correio a partir de uma instância de máquina virtual (VM) e fornece recomendações gerais sobre como configurar as suas instâncias para enviar email.
Usar portas de email padrão
Google Cloud não impõe restrições ao tráfego enviado para endereços IP de destino externos através das portas TCP de destino 587 ou 465. A regra de firewall de permissão de saída implícita permite este tráfego, a menos que tenha criado regras de firewall de negação de saída que o bloqueiem.
Devido ao risco de abuso, as ligações à porta TCP 25 de destino são bloqueadas quando o destino é externo à sua rede da VPC. Isto inclui a utilização da transmissão SMTP com o Google Workspace. No entanto, alguns projetos não têm esta restrição e permitem a saída SMTP externa na porta 25. Para mais informações, consulte o artigo Tráfego bloqueado e limitado.
Escolher um serviço de email de terceiros para usar
Além de usar portas de email padrão, ter um fornecedor de email de terceiros fidedigno, como o SendGrid, o Mailgun ou o Mailjet, melhora a sua classificação de reputação do IP.
O SendGrid, o Mailgun e o Mailjet oferecem um nível gratuito para os clientes do Compute Engine configurarem e enviarem emails através dos respetivos servidores. Se não tiver uma conta do Google Workspace, use estes parceiros externos para tirar partido de funcionalidades como o acompanhamento de cliques, as estatísticas, as APIs e outras funcionalidades para satisfazer as suas necessidades de email.
Em alternativa, se estiver familiarizado com o Google Workspace e já estiver a pagar uma conta do Google Workspace que suporte email, pode configurar um serviço de retransmissão para enviar email através do Google Workspace. Tenha em atenção que o Gmail e o Google Workspace aplicam limites à atividade de email.
Se não tiver uma conta do Google Workspace ou não quiser usar o Google Workspace nem um fornecedor de email de terceiros, pode configurar o seu próprio servidor de email numa instância através de uma porta não padrão. Pode escolher qualquer porta efémera que não esteja bloqueada pelo Compute Engine.
- Para usar o SendGrid, o Mailgun ou o Mailjet: siga as instruções para enviar emails através do SendGrid, enviar emails através do Mailgun ou enviar emails através do Mailjet.
- Para usar um domínio do Google Workspace: siga as instruções para as definições do serviço de retransmissão SMTP na documentação do Google Workspace. O reencaminhamento SMTP através do Google Workspace só é permitido através das portas 465 ou 587. A porta 25 não é suportada através do Google Workspace.
Se quiser usar o seu próprio servidor de email numa porta personalizada, use a documentação específica do seu serviço de email para configurar uma porta de email personalizada.
Configurar uma regra de firewall para permitir o tráfego de saída numa porta personalizada
Para permitir o tráfego de saída através de uma porta personalizada, tem de configurar uma regra de firewall. Por exemplo, os passos seguintes configuram uma regra que permite o tráfego de saída na porta 2525. Substitua a porta 2525 pela porta personalizada da sua escolha.
Na Google Cloud consola, aceda à página Crie uma regra de firewall.
Escolha um nome para a regra de firewall.
Em Rede, selecione a rede que está a alojar a instância de VM a partir da qual pretende enviar mensagens de email.
Em Direção do tráfego, selecione Saída.
Em Alvos, escolha o alvo adequado para esta regra. Por exemplo, pode escolher Etiquetas de destino especificadas se quiser que a regra se aplique a instâncias que tenham uma etiqueta específica.
Em Filtro de destino, defina
0.0.0.0/0se quiser permitir o tráfego de saída da instância de VM para qualquer destino. Se quiser limitar o destino, introduza outro intervalo de IPs aqui.Em Protocolos e portas, selecione Protocolos e portas especificados, selecione tcp e introduza
2525.Clique em Criar para guardar as alterações.
Envio de correio através de servidores de correio empresariais
Em alguns casos, pode ter um servidor de correio empresarial que já esteja a executar um serviço de email para si. Se precisar de enviar correio através de um servidor de correio corporativo, mas estiver bloqueado pelas restrições de portas descritas na parte superior desta página, pode usar uma VPN para ignorar estas restrições. Este método requer a execução de um cliente VPN no cluster do Compute Engine e um servidor VPN no router da rede corporativa. Esta configuração permite que a sua instância apareça "dentro" do firewall corporativo e permite o acesso ilimitado ao servidor de correio corporativo.
Esta configuração tem implicações de segurança e deve garantir que a sua instância do Compute Engine tem acesso apenas aos serviços de que precisa e nada mais.
O que se segue?
- Envie emails a partir da sua instância através do Sendgrid.
- Envie emails a partir da sua instância através do Mailgun.
- Envie emails a partir da sua instância através do Mailjet.
- Leia a documentação do domínio do Google Workspace para saber como usar o serviço de retransmissão SMTP.