Invio di email da un'istanza


Questo documento descrive le opzioni per l'invio di email da un'istanza di una macchina virtuale (VM) e fornisce suggerimenti generali su come configurare le tue istanze per l'invio di email.

Utilizzo delle porte email standard

Google Cloud non impone limitazioni al traffico inviato agli indirizzi IP di destinazione esterni che utilizzano le porte TCP di destinazione 587 o 465. La regola firewall di autorizzazione in uscita implicita consente questo traffico, a meno che non siano state create regole firewall di divieto in uscita che lo bloccano.

Dato il rischio di abusi, le connessioni alla porta TCP 25 di destinazione vengono bloccate quando la destinazione è esterna alla tua rete VPC. È incluso l'utilizzo dell'inoltro SMTP con Google Workspace. Tuttavia, alcuni progetti non hanno questa limitazione e consentono l'uscita SMTP esterna sulla porta 25. Per ulteriori informazioni, consulta Traffico bloccato e limitato.

Scegliere un servizio email di terze parti da utilizzare

Oltre a utilizzare le porte email standard, avere un provider email di terze parti attendibile come SendGrid, Mailgun o Mailjet migliora il tuo punteggio di reputazione IP.

SendGrid, Mailgun e Mailjet offrono un livello gratuito per i clienti di Compute Engine per configurare e inviare email tramite i loro server. Se non hai un account Google Workspace, utilizza questi partner di terze parti per usufruire di funzionalità come il monitoraggio dei clic, l'analisi, le API e altre funzionalità per soddisfare le tue esigenze di email.

In alternativa, se hai dimestichezza con Google Workspace e paghi già un account Google Workspace che supporta l'email, puoi configurare un servizio di inoltro per inviare email tramite Google Workspace. Tieni presente che Gmail e Google Workspace applicano limiti per l'attività email.

Se non hai un account Google Workspace o non vuoi utilizzare Google Workspace o un provider di posta di terze parti, puoi configurare il tuo server email in un'istanza utilizzando una porta non standard. Puoi scegliere qualsiasi porta effimera non bloccata da Compute Engine.

Se vuoi utilizzare il tuo server email su una porta personalizzata, consulta la documentazione specifica del tuo servizio email per configurare una porta email personalizzata.

Configurare una regola firewall per consentire il traffico in uscita su una porta personalizzata

Per consentire il traffico in uscita tramite una porta personalizzata, devi configurare una regola firewall. Ad esempio, i passaggi che seguono configurano una regola che consente il traffico in uscita sulla porta 2525. Sostituisci la porta 2525 con la porta personalizzata che preferisci.

  1. Nella console Google Cloud, vai alla pagina Crea una regola firewall.

    Vai a Crea una regola firewall

  2. Scegli un nome per la regola firewall.

  3. In Rete, seleziona la rete che ospita l'istanza VM da cui intendi inviare i messaggi email.

  4. In Direzione del traffico, seleziona In uscita.

  5. In Destinazioni, scegli la destinazione appropriata per questa regola. Ad esempio, puoi scegliere Tag di destinazione specificati se vuoi che la regola venga applicata alle istanze che hanno un tag specifico.

  6. In Filtro destinazione, imposta 0.0.0.0/0 se vuoi consentire il traffico in uscita dall'istanza VM a qualsiasi destinazione. Se vuoi limitare la destinazione, inserisci un altro intervallo IP qui.

  7. In Protocolli e porte, seleziona Protocolli e porte specificati, quindi TCP e inserisci 2525.

  8. Fai clic su Crea per salvare le modifiche.

Invio di email tramite i server email aziendali

In alcuni casi, potresti avere un server di posta aziendale che esegue già un servizio email per te. Se devi inviare email tramite un server email aziendale, ma le limitazioni delle porte descritte nella parte superiore di questa pagina ti bloccano, puoi utilizzare una VPN per aggirarle. Questo metodo richiede di eseguire un client VPN sul cluster Compute Engine e un server VPN sul router della rete aziendale. Questa configurazione consente all'istanza di apparire "all'interno" del firewall aziendale e consente l'accesso senza restrizioni al server di posta aziendale.

Questa configurazione ha implicazioni per la sicurezza e devi assicurarti che l'istanza Compute Engine abbia accesso solo ai servizi di cui ha bisogno e non a nient'altro.

Passaggi successivi