メール送信制限に関するご質問です。
PrivateSubnet内のEC2インスタンスからNAT Gatewayを通して外部メール送信を行いたく、メール送信制限の解除を行い承認されたメール(制限解除をおこなった)が届きました。
しかし、その後1か月以上経過していますが、メール送信できない状況が続いていたため、10/17より再申請を行っていますが、うまく状況を理解していただけないのか状況が変わらず好転いたしません。
こちらの調査では、EC2インスタンスから外部メールサーバへSMTP接続させたときに「SYN-SENT」状態で通信がとまっていることを確認していますので、外部へのPort25のアウトバウンド通信がネットワーク的にブロックされているように思えるのですが、申請手続きの不備があったでしょうか??
以下、詳細を記載いたしますのでご確認宜しくお願いいたします。
9/19
メール送信制限解除申請を行い、同日承認されたとのメールをいただく。
(We've reviewed and approved your request for the removal of the EC2 e-mail sending limitations on your Amazon Web Services account.)
9/20~10/17
その後も、メールが外部へ送信できない状況が続くため下記のとおり調査を実施。
〇/var/log/maillog
Oct 17 XX:XX:XX XXXXX postfix/smtp[11005]: connect to alt4.gmail-smtp-in.l.google.com[173.194.66.26]:25: Connection timed out
$ telnet XXX.XXX.XXX.XXX 25
Trying XXX.XXX.XXX.XXX...
〇応答が返ってこない状態でコネクション状態を確認。
SYN-SENT 0 1 AAA.AAA.AAA.AAA:41094 XXX.XXX.XXX.XXX:25
※SYN-SENTでとまっていることからネットワーク通信的にブロックされていると思われる。
〇別EC2インスタンスからのSMTP疎通確認
インスタンス起動直後から、3回目まではSMTP接続に成功するが4回目以降で上記と同じく「SYN-SENT」状態で応答がなくなる。
また、起動直後から現在までPort25以外での外部向け通信は支障なくできることを確認。
10/17
本状況と調査内容をまとめた文書を添えて再申請を行うも、DNS逆引き設定を行うような案内回答をいただく。
※DNS逆引き設定はAnti-SPAMのためのもので「SYN-SENT」でネットワーク的に通信できない状況を改善するものではないのでは??
以上。
AWS OFFICIALAktualisiert vor 6 Monaten