¿Cómo puedo eliminar la restricción en el puerto 25 de mi instancia de Amazon EC2 o de la función de Lambda?

Descripción corta

De forma predeterminada, AWS bloquea el tráfico saliente en el puerto 25 de todas las instancias de EC2 y las funciones de Lambda en las interfaces de red elásticas. Este bloqueo evita el spam y se aplica a las cuentas de AWS que no figuran en una lista de permitidos. Para más información, consulta Restricción en el correo electrónico enviado a través del puerto 25.

Nota: Para el tráfico SMTP de entrada a Amazon EC2, la restricción del puerto 25 funciona a nivel de instancia. AWS no bloquea el tráfico entrante en el equilibrador de carga de red.

Para eliminar la restricción en el puerto 25, debes enviar una solicitud a AWS. Para eliminar la restricción de una función de Lambda, debes adjuntar la función a una Amazon Virtual Private Cloud (Amazon VPC) antes de enviar la solicitud.

Resolución

Incorporación de una función de Lambda a una Amazon VPC

Sigue estos pasos:

1. Adjunta la función de Lambda a una Amazon VPC de tu cuenta.
2. A continuación, usa una puerta de enlace de NAT para conceder acceso a Internet a la función de Lambda.

Envío de correos electrónicos a través de Amazon SES

Es posible que tu proveedor de correo electrónico bloquee los rangos de IP en la nube. Esto podría detener o retrasar la entrega del correo electrónico que envíes desde tus instancias o funciones de Lambda. Para evitar el bloqueo del correo electrónico saliente, utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos desde tus instancias o funciones de Lambda.

Envío de una solicitud para que AWS elimine la restricción en el puerto 25

Importante: Puedes utilizar el formulario de Amazon EC2 para solicitar actualizaciones para las instancias EC2 o las funciones de Lambda. Si tienes instancias en más de una región de AWS, debes enviar una solicitud por separado para cada región. Si tus instancias están en una sola región, envía solo una solicitud para esa región.

Para eliminar las restricciones en el puerto 25 de tus instancias o funciones de Lambda, sigue estos pasos:

1. Inicia sesión en la consola de administración de AWS y, a continuación, abre el formulario Solicitud para eliminar las limitaciones de envío de correos electrónicos.
2. En la sección Solicitar información, en Dirección de correo electrónico, introduce la dirección de correo electrónico en la que deseas recibir actualizaciones sobre tu solicitud.
3. En la descripción del caso de uso, introduce el motivo por el que quieres enviar mensajes de correo electrónico desde una instancia o la puerta de enlace de NAT de la función de Lambda. Además, introduce cómo planeas detener el correo electrónico saliente no deseado de tu cuenta. Por último, introduce la región de tu instancia o puerta de enlace de NAT. Asegúrate de aclarar si la solicitud es para Amazon EC2 o Lambda en la descripción del caso de uso.
   Importante: No puedes enviar una solicitud de DNS inversa (rDNS) desde las regiones de AWS GovCloud (EE. UU.). En su lugar, envía una solicitud desde tu cuenta estándar. En Descripción de caso de uso, incluye la región de AWS GovCloud (EE. UU.), el id. de cuenta y el id. de instancia de EC2 o la dirección IP elástica.
4. (Opcional) En la sección de información de IP elásticas,en Dirección IP elástica, introduce las direcciones IP elásticas propiedad de AWS que envían mensajes de correo electrónico salientes.
5. (Opcional) Para el registro DNS inverso, introduce los registros rDNS que quieras que AWS adjunte a tu dirección IP elástica.
   Nota: Un registro rDNS te permite prevenir los filtros de spam que marcan los mensajes de correo electrónico salientes. Si usas un registro rDNS, usa un tipo de registro A de DNS para vincular el registro rDNS a la dirección IP elástica. Por ejemplo, si mail.example.com es el registro rDNS que configuraste, crea un registro A para mail.example.com. El registro A debe apuntar a la dirección IP elástica.
6. Selecciona Enviar.

Comprobación para ver si hay un mensaje de correo electrónico de AWS

Tras enviar el formulario de solicitud, AWS te envía un mensaje de correo electrónico con tu id. de solicitud. El procesamiento de la solicitud puede tardar hasta 48 horas. Si no recibes ninguna actualización en un plazo de 48 horas tras el envío de la solicitud, responde al correo electrónico que recibiste.

Si AWS aprueba tu solicitud, recibirás un correo electrónico con los límites predeterminados que indican cuántos mensajes de correo electrónico puedes enviar. Los límites se aplican a las instancias o funciones de Lambda que enumeraste en la descripción de tu caso de uso.

Si AWS no aprueba tu solicitud, escribe una nueva descripción del caso de uso. La descripción debe incluir una explicación clara y detallada de por qué quieres enviar un correo electrónico desde una instancia o una puerta de enlace de NAT. A continuación, envía una nueva solicitud.

Si AWS no aprueba tu plan para impedir que lleguen correos electrónicos no deseados a tu cuenta, escribe una nueva descripción del caso de uso. La descripción debe incluir un plan claro y técnicamente detallado sobre cómo evitar el correo electrónico no deseado. A continuación, envía una nueva solicitud.

Información relacionada

Conexión a un punto de enlace de SMTP de Amazon SES

¿Cómo puedo eliminar la restricción del puerto 25 en mi instancia de Amazon Lightsail?

Fully automated deployment of an open source mail server on AWS (Implementación totalmente automatizada de un servidor de correo de código abierto en AWS)