從執行個體傳送電子郵件

本文件說明從虛擬機器 (VM) 執行個體傳送郵件的選項,並提供有關如何設定使執行個體傳送電子郵件的一般建議。

使用標準電子郵件通訊埠

Google Cloud 不會對使用目的地 TCP 通訊埠 587 或 465 傳送至外部目的地 IP 位址的流量設下任何限制。除非您建立拒絕輸出的防火牆規則來封鎖這類流量,否則默示允許輸出防火牆規則會允許這類流量。

為防止濫用風險,當目的地位於虛擬私有雲網路以外時,系統會封鎖與目的地 TCP 通訊埠 25 的連線。包括在 Google Workspace 中使用 SMTP 轉發服務。不過,部分專案並未設有這項限制,因此允許通訊埠 25 上的外部 SMTP 傳出連線。詳情請參閱「封鎖和限制流量」。

選擇要使用的第三方電子郵件服務

除了使用標準電子郵件通訊埠以外,擁有信任的第三方電子郵件供應商,例如 SendGrid、Mailgun 或 Mailjet 等,可改善您的IP 信譽分數

SendGrid、Mailgun 與 Mailjet 都為 Compute Engine 客戶提供透過伺服器設定及傳送電子郵件的免費方案。如果您沒有 Google Workspace 帳戶,請使用這些第三方合作夥伴來善用點擊追蹤、分析、API 與其他各式功能來滿足您的電子郵件需求。

或者,如果您熟悉 Google Workspace,並且已為支援電子郵件的 Google Workspace 帳戶付費,您可以設定轉發服務,透過 Google Workspace 傳送電子郵件。請注意,Gmail 和 Google Workspace 會強制執行電子郵件活動限制

如果您沒有 Google Workspace 帳戶,或不想使用 Google Workspace 或第三方郵件供應商,可以使用非標準通訊埠在執行個體上設定自己的電子郵件伺服器。您可以選擇任何未遭 Compute Engine 封鎖的臨時通訊埠

如果您要在自訂通訊埠上使用自己的電子郵件伺服器,請使用您的電子郵件服務的專用說明文件來設定自訂電子郵件通訊埠。

設定允許在自訂通訊埠上傳出流量的防火牆規則

如要允許透過自訂通訊埠傳出流量,您需要設定防火牆規則。例如,下列步驟設定了允許在通訊埠 2525 上傳出流量的規則。請將通訊埠 2525 替換為您選擇的自訂通訊埠。

  1. 在 Google Cloud 控制台中,前往「Create a firewall rule」(建立防火牆規則) 頁面。

    前往「建立防火牆規則」

  2. 選擇防火牆規則的名稱。

  3. 在「Network」(網路) 下,選取您要用來寄出電子郵件的 VM 執行個體託管網路,。

  4. 在「Direction of traffic」(流量方向) 下,選取 [Egress] (輸出)

  5. 在「Targets」(目標) 下,選擇此規則的適當目標。例如,如果您想要將規則套用至具有特定標記的執行個體,就可以選擇 [Specified target tags] (指定的目標標記)

  6. 如要允許從 VM 執行個體將流量輸出至任何目的地,請在「Destination filter」(目的地篩選器) 下,設定 0.0.0.0/0。如要限制目的地,請在此輸入其他 IP 範圍。

  7. 在「Protocols and ports」(通訊協定和通訊埠) 下選取 [Specified protocols and ports] (指定通訊協定和通訊埠),選取 [tcp],然後輸入 2525

  8. 按一下 [Create] (建立) 以儲存變更。

透過公司郵件伺服器傳送郵件

在某些情況下,您可能會有已在為您執行電子郵件服務的公司郵件伺服器。如果您需要透過公司郵件伺服器傳送電子郵件,但遭到本頁最上方說明的通訊埠限制封鎖,可以使用 VPN 來略過這些限制。此方法需要在您的 Compute Engine 叢集上執行 VPN 用戶端,並在您的公司網路路由器上執行 VPN 伺服器。此設定可讓您的執行個體出現在公司防火牆「之內」,並無限制地存取您公司的郵件伺服器。

這種設定會有安全上的疑慮,您應確保您的 Compute Engine 執行個體只能存取需要的服務,其他一概不允許。

後續步驟