背景
Amazon EC2インスタンスからメール送信を試みたが失敗。
(セキュリティグループやネットワークACLでは通信が許可されている。)
他サーバに対してpingやtracertは問題なく実行できているため調査を行った。
結論
Amazon EC2 ではデフォルトでスパム防止対策としてポート 25 のアウトバウンドトラフィックをインスタンスで制限している。
ここではセキュリティグループやネットワークACLは関係ない。
ポート25でアウトバウンドトラフィックを送信する場合は、この制限の削除をAWS側にリクエストする。
手順
- AWS アカウントにサインインし、E メール送信制限解除申請フォームを開く。
https://support.console.aws.amazon.com/support/contacts#/rdns-limits
- リクエストに関する回答を受け取るEメールアドレスを入力する。
- [ユースケースの説明]フィールドに以下の情報を入力する。
・EC2インスタンスからEメールを送信するための詳細なユースケース
・不要なEメールの送信に関与していないことを保証するステートメント
--例--
[ユースケース]
EC2にメール中継サーバを構築します。
メール中継サーバでは、以下のメールを中継します。
・複合機から利用者へのメール
・ネットワーク機器から管理者へのメール
[ステートメント]
SMTP接続は、社内のローカルホストからのみに制限しています。
外部からのSMTP接続はなく、迷惑メールの送信には関与しません。
- オプションでメッセージの送信に利用するElastic IPアドレスを指定する。また、AWS が Elastic IP アドレスに関連付ける必要のある 逆引き DNS (rDNS) レコードも指定する。
6.[ 送信]を選択する。
気づき
送信をしてから翌日にリクエストの承認メールが登録したメールアドレス宛に届きました。
AWSコンソール上では見えない制限があるものなんだなと今更ながら知りました。
ポート25に限らずセキュリティグループやネットワークACLで通信は許可しているけれどなぜか通信が通らないケースがあった場合、引き出しの1つとして頭に入れておきたいです。
参考資料
Discussion