Envoyer des e-mails depuis une instance


Ce document décrit les options d'envoi d'e-mails depuis une instance de machine virtuelle (VM). Il fournit également des recommandations générales concernant la configuration des instances pour l'envoi d'e-mails.

Utiliser des ports de messagerie standards

Google Cloud n'impose aucune restriction sur le trafic envoyé aux adresses IP de destination externes à l'aide des ports TCP 587 ou 465 de destination. La règle de pare-feu implicite d'autorisation du trafic sortant autorise ce trafic, sauf si vous avez créé des règles de pare-feu de refus du trafic sortant qui le bloquent.

En raison des risques d'abus, les connexions au port TCP 25 de destination sont bloquées lorsque la destination est externe à votre réseau VPC. Cela inclut l'utilisation du relais SMTP avec Google Workspace. Cependant, certains projets ne sont pas soumis à cette restriction et autorisent le trafic de sortie SMTP externe sur le port 25. Pour en savoir plus, consultez la section Trafic bloqué et limité.

Choisir un service de messagerie tiers à utiliser

Outre le fait d'utiliser des ports de messagerie standards, disposer d'un fournisseur de messagerie tiers de confiance tel que SendGrid, Mailgun ou Mailjet améliore votre score de réputation des adresses IP.

SendGrid, Mailgun et Mailjet proposent aux clients de Compute Engine une version gratuite permettant de configurer et d'envoyer des e-mails via leurs serveurs. Si vous ne possédez pas de compte Google Workspace, faites appel à ces partenaires tiers pour bénéficier de fonctionnalités telles que le suivi des clics, les analyses et les API, et d'autres fonctionnalités permettant de répondre à vos besoins en services de messagerie.

Si vous connaissez Google Workspace et que vous payez déjà pour un compte Google Workspace avec service de messagerie, vous pouvez également configurer un service de relais pour envoyer des e-mails via Google Workspace. Sachez que Gmail et Google Workspace imposent des limites concernant l'activité de messagerie.

Si vous ne possédez pas de compte Google Workspace, ou si vous ne souhaitez pas utiliser Google Workspace ou un fournisseur de messagerie tiers, vous pouvez configurer votre propre serveur de messagerie sur une instance à l'aide d'un port non standard. Vous pouvez choisir n'importe quel port éphémère qui n'est pas bloqué par Compute Engine.

Si vous souhaitez utiliser votre propre serveur de messagerie sur un port personnalisé, configurez-le à l'aide de la documentation spécifique de votre service de messagerie.

Configurer une règle de pare-feu pour autoriser le trafic sortant sur un port personnalisé

Pour autoriser le trafic sortant sur un port personnalisé, vous devez configurer une règle de pare-feu. Par exemple, les étapes ci-dessous permettent de configurer une règle autorisant le trafic sortant sur le port 2525. Remplacez le port 2525 par le port personnalisé de votre choix.

  1. Dans la console Google Cloud, accédez à la page Créer une règle de pare-feu.

    Accéder à la page Créer une règle de pare-feu

  2. Choisissez un nom pour la règle de pare-feu.

  3. Pour le champ Réseau, sélectionnez le réseau hébergeant l'instance de VM à partir de laquelle vous souhaitez envoyer des e-mails.

  4. Pour le champ Sens du trafic, sélectionnez Sortie.

  5. Dans le champ Cibles, choisissez la cible adéquate pour cette règle. Par exemple, vous pouvez choisir des Tags cibles spécifiés si vous souhaitez que la règle s'applique aux instances associées à un tag spécifique.

  6. Dans le champ Filtre de destination, renseignez 0.0.0.0/0 si vous souhaitez autoriser le trafic sortant de l'instance de VM vers n'importe quelle destination. Si vous souhaitez restreindre la destination, saisissez ici une plage d'adresses IP différente.

  7. Dans la section Protocoles et ports, sélectionnez Protocoles et ports spécifiés, puis tcp et saisissez 2525.

  8. Cliquez sur Créer pour enregistrer vos modifications.

Envoyer des e-mails via des serveurs de messagerie d'entreprise

Dans certains cas, un serveur de messagerie d'entreprise peut déjà exécuter un service de messagerie pour vous. Si vous devez envoyer des e-mails via un serveur de messagerie d'entreprise, mais que les restrictions de port décrites en haut de cette page vous en empêchent, vous pouvez utiliser un VPN pour les contourner. Cette méthode nécessite d'exécuter un client VPN sur votre cluster Compute Engine ainsi qu'un serveur VPN sur votre routeur réseau d'entreprise. Avec cette configuration, votre instance apparaît "à l'intérieur" du pare-feu de l'entreprise, et l'accès au serveur de messagerie de celle-ci est illimité.

Cette configuration a une incidence sur la sécurité, et vous devez vous assurer que l'instance Compute Engine a uniquement accès aux services requis, et rien de plus.

Étapes suivantes