Neste documento, descrevemos as opções para enviar e-mails de uma instância de máquina virtual (VM) e fornecemos recomendações gerais sobre como configurar suas instâncias para enviar e-mails.
Usar as portas de e-mail padrão
O Google Cloud não coloca restrições ao tráfego enviado para endereços IP de destino externos usando as portas TCP de destino 587 ou 465. A regra de firewall de permissão de saída implícita permite esse tráfego, a menos que você tenha criado regras de firewall de negação de saída que o bloqueiem.
Devido ao risco de abuso, as conexões com a porta TCP 25 de destino são sempre bloqueadas quando o destino é externo à rede VPC. Isso inclui o uso do redirecionamento SMTP com o Google Workspace. No entanto, alguns projetos não têm essa restrição e permitem a saída SMTP externa na porta 25. Para mais informações, consulte Tráfego bloqueado e limitado.
Como escolher um serviço de e-mail terceirizado para usar
Além de usar as portas de e-mail padrão, ter um provedor de e-mail terceirizado e confiável, como SendGrid, Mailgun ou Mailjet, melhora a pontuação da reputação do IP.
O SendGrid, o Mailgun e o Mailjet oferecem um nível gratuito para clientes do Compute Engine configurarem e enviarem e-mails por meio dos servidores deles. Se você não tem uma conta do Google Workspace, use esses parceiros terceirizados para aproveitar recursos como rastreamento de cliques, análises, APIs e outros que atendam às suas necessidades de e-mail.
Se você já estiver familiarizado com o Google Workspace e já pagar por uma conta do produto que seja compatível com e-mail, configure um serviço de redirecionamento para enviar e-mails por meio do Google Workspace. Observe que o Gmail e o Google Workspace aplicam limites para a atividade de e-mail.
Se você não tem uma conta do Google Workspace ou não quer usar esse espaço ou um provedor de e-mail terceirizado, configure seu próprio servidor de e-mail em uma instância usando uma porta não padrão. É possível escolher qualquer porta temporária que não esteja bloqueada pelo Compute Engine.
- Para usar o SendGrid, o Mailgun, ou o Mailjet: siga as instruções sobre Como enviar e-mails usando SendGrid, Mailgun ou Mailjet.
- Para usar um domínio do Google Workspace: siga as instruções relacionadas às configurações do serviço de redirecionamento SMTP na documentação do Google Workspace. O redirecionamento SMTP pelo Google Workspace só é permitido pelas portas 465 ou 587. A porta 25 não é compatível com o Google Workspace.
Se você quiser usar o próprio servidor de e-mail em uma porta personalizada, use a documentação específica do serviço de e-mail para configurar uma porta de e-mail personalizada.
Como configurar uma regra de firewall para permitir o tráfego de saída em uma porta personalizada
Para permitir o tráfego de saída por uma porta personalizada, é necessário configurar uma regra de firewall. Por exemplo, as etapas a seguir definem uma regra que permite o tráfego de saída na porta 2525. Substitua a porta 2525 pela porta personalizada de sua escolha.
No console do Google Cloud, acesse a página Criar regra de firewall.
Escolha um nome para a regra de firewall.
Em Rede, selecione a rede que hospeda a instância de VM em que pretende enviar mensagens de e-mail.
Em Direção do tráfego, selecione Saída.
Em Destinos, escolha o destino apropriado para essa regra. Por exemplo, escolha Tags de destino especificadas se quiser que a regra se aplique a instâncias que tenham uma tag específica.
Em Filtro de destino, defina
0.0.0.0/0
se quiser permitir o tráfego de saída da instância de VM para qualquer destino. Se você quiser limitar o destino, insira outro intervalo de IPs aqui.Em Protocolos e portas, selecione Protocolos e portas especificados, selecione tcp e insira
2525
.Clique em Criar para salvar as alterações.
Como enviar mensagens por servidores de e-mail corporativos
Em alguns casos, é possível que o servidor corporativo já esteja executando um serviço de e-mail para você. Se você precisar enviar e-mails por meio de um servidor corporativo, mas houver bloqueios em função das restrições das portas descritas anteriormente nesta página, use uma VPN para ignorar essas restrições. Esse método requer a execução de um cliente VPN no cluster do Compute Engine e de um servidor VPN no roteador da rede corporativa. Essa configuração permite que sua instância apareça "dentro" do firewall corporativo e permite acesso irrestrito ao servidor de e-mail corporativo.
Há implicações de segurança para essa configuração, e você precisa garantir que a instância do Compute Engine tenha acesso apenas aos serviços necessários e nada mais.
Próximas etapas
- Envie e-mails a partir da sua instância usando o Sendgrid.
- Envie e-mails a partir da sua instância usando o Mailgun.
- Envie e-mails a partir da sua instância usando o Mailjet.
- Leia a documentação do domínio do Google Workspace para saber como usar o serviço de redirecionamento SMTP.