Envoyer des e-mails depuis une instance

Ce document décrit les options d'envoi d'e-mails depuis une instance de machine virtuelle. Il fournit également des recommandations générales concernant la configuration des instances pour l'envoi d'e-mails.

Utiliser des ports de messagerie standards

Par défaut, Compute Engine autorise les connexions sortantes sur tous les ports sauf le port 25, qui est bloqué en raison des risques d'abus. Tous les autres ports sont ouverts, y compris les ports 587 et 465.

Choisir un service de messagerie à utiliser

Outre le fait d'utiliser des ports de messagerie standards, disposer d'un fournisseur tiers de confiance tel que SendGrid, Mailgun ou Mailjet vous épargne, ainsi qu'à Compute Engine, la charge de préserver la réputation des adresses IP auprès des destinataires.

SendGrid, Mailgun et Mailjet proposent aux clients de Compute Engine une version gratuite permettant de configurer et d'envoyer des e-mails via leurs serveurs. Si vous ne possédez pas de compte G Suite, utilisez ces partenaires tiers pour bénéficier de fonctionnalités telles que le suivi des clics, les analyses et les API, et d'autres fonctionnalités permettant de répondre à vos besoins en services de messagerie.

Si vous connaissez G Suite et que vous payez déjà pour un compte G Suite avec service de messagerie, vous pouvez également configurer un service de relais pour envoyer des e-mails via G Suite. Sachez que Gmail et G Suite imposent des limites concernant l'activité de messagerie. Pour plus de détails, consultez la section Limites d'envoi Gmail dans G Suite.

Si vous ne possédez pas de compte G Suite, ou si vous ne souhaitez pas utiliser G Suite ou un fournisseur de messagerie tiers, vous pouvez configurer votre propre serveur de messagerie sur une instance à l'aide d'un port non standard. Vous pouvez choisir n'importe quel port éphémère qui n'est pas bloqué par Compute Engine.

Si vous souhaitez utiliser votre propre serveur de messagerie sur un port personnalisé, configurez-le à l'aide de la documentation spécifique de votre service de messagerie.

Configurer une règle de pare-feu pour autoriser le trafic sortant sur un port personnalisé

Pour autoriser le trafic sortant sur un port personnalisé, vous devez configurer une règle de pare-feu. Par exemple, les étapes ci-dessous permettent de configurer une règle autorisant le trafic sortant sur le port 2525. Remplacez le port 2525 par le port personnalisé de votre choix.

  1. Dans Google Cloud Console, accédez à la page Créer une règle de pare-feu.

    Accéder à la page Créer une règle de pare-feu

  2. Choisissez un nom pour la règle de pare-feu.
  3. Pour le champ Réseau, sélectionnez le réseau hébergeant l'instance de VM à partir de laquelle vous souhaitez envoyer des e-mails.
  4. Pour le champ Sens du trafic, sélectionnez Sortie.
  5. Dans le champ Cibles, choisissez la cible adéquate pour cette règle. Par exemple, vous pouvez choisir des Tags cibles spécifiés si vous souhaitez que la règle s'applique aux instances associées à un tag spécifique.
  6. Dans le champ Filtre de destination, renseignez 0.0.0.0/0 si vous souhaitez autoriser le trafic sortant de l'instance de VM vers n'importe quelle destination. Si vous souhaitez restreindre la destination, saisissez ici une plage d'adresses IP différente.
  7. Dans la section Protocoles et ports, sélectionnez Protocoles et ports spécifiés, puis tcp et saisissez 2525.
  8. Cliquez sur Créer pour enregistrer vos modifications.

Envoyer des e-mails via des serveurs de messagerie d'entreprise

Dans certains cas, un serveur de messagerie d'entreprise peut déjà exécuter un service de messagerie pour vous. Si vous devez envoyer des e-mails via un serveur de messagerie d'entreprise, mais que les restrictions de port décrites en haut de cette page vous en empêchent, vous pouvez utiliser un VPN pour les contourner. Cette méthode nécessite d'exécuter un client VPN sur votre cluster Compute Engine ainsi qu'un serveur VPN sur votre routeur réseau d'entreprise. Avec cette configuration, votre instance apparaît "à l'intérieur" du pare-feu de l'entreprise, et l'accès au serveur de messagerie de celle-ci est illimité.

Cette configuration a une incidence sur la sécurité, et vous devez vous assurer que l'instance Compute Engine a uniquement accès aux services requis, et rien de plus.

Étape suivante