Comment désactiver la restriction sur le port 25 de mon instance Amazon EC2 ou de ma fonction Lambda ?

Résolution

Par défaut, Amazon EC2 impose une restriction sur le port 25 des instances afin de lutter contre les courriers indésirables. AWS bloque le trafic sortant sur le port 25 (SMTP) de toutes les instances EC2 et des fonctions Lambda. Pour envoyer du trafic sortant sur le port 25, vous devez demander à AWS de désactiver cette restriction.

Pour pouvoir désactiver la restriction sur le port 25 de votre fonction Lambda, votre fonction doit être associée à un Amazon Virtual Private Cloud (Amazon VPC). Vous pouvez ensuite utiliser une passerelle NAT pour accorder à votre fonction Lambda un accès Internet. Il est impossible de désactiver la restriction sur le port 25 si la fonction n’est pas associée à un VPC.

Une fois cette tâche accomplie, vous devez demander à AWS de désactiver la restriction sur le port 25 de votre instance EC2 ou de votre passerelle NAT :

1. Connectez-vous à votre compte AWS, puis ouvrez le formulaire de demande de désactivation des limitations d'envoi d'e-mails.
2. Saisissez votre adresse e-mail pour pouvoir recevoir des mises à jour concernant votre demande.
3. Veillez à inclure les informations obligatoires suivantes dans le champ Description du cas d'utilisation :
   Une description claire et détaillée de votre cas d'utilisation pour l'envoi d’e-mails depuis votre instance EC2 ou votre passerelle NAT.
   Une déclaration présentant la stratégie adoptée pour garantir que votre compte n'enverra pas de courriers indésirables.
   La région AWS de votre instance EC2 ou de votre passerelle NAT.
4. (Facultatif) Indiquez les adresses IP Elastic appartenant à AWS que vous utilisez pour envoyer des e-mails sortants. Veillez également à fournir tous les enregistrements DNS inversés (rDNS) qu'AWS doit associer aux adresses IP Elastic. Lorsque vous envoyez des e-mails, il est recommandé de configurer un enregistrement rDNS afin que les e-mails sortants ne soient pas signalés comme étant indésirables.
   Vous devez utiliser un enregistrement DNS de type A pour lier l'enregistrement rDNS à votre adresse IP Elastic. Par exemple, si mail.example.com est l'enregistrement rDNS que vous avez défini, vous devez créer un enregistrement A pour mail.example.com qui pointe vers l'adresse IP Elastic.
5. Sélectionnez Soumettre.

Remarque : Si vous utilisez des instances dans plusieurs régions, vous devez soumettre une demande distincte pour chaque région. Si vos instances se trouvent toutes dans une seule région, il vous suffit de soumettre une seule demande pour cette région.

Une fois la demande envoyée, vous recevez un e-mail contenant votre ID de demande. Le traitement de votre demande peut prendre jusqu'à 48 heures. Si votre demande est approuvée, vous recevez un e-mail vous informant de la désactivation de la restriction sur le port 25. Si vous ne recevez aucune nouvelle dans les 48 heures suivant l'envoi de la demande, vous pouvez contacter AWS en répondant au premier e-mail reçu.

Remarque :

• il est recommandé d'utiliser Amazon Simple Email Service (Amazon SES) pour l’envoi de vos e-mails. Lorsque vous envoyez des e-mails directement depuis vos ressources, les fournisseurs de messagerie peuvent en effet bloquer les plages d'adresses IP dans le cloud, ce qui retarde la livraison des e-mails.
• Le formulaire de demande rDNS ne peut pas être utilisé dans les régions AWS GovCloud (US). Vous pouvez cependant envoyer une demande depuis votre compte standard. Veillez à inclure la région GovCloud, l'ID de compte, ainsi que l'ID de l'instance EC2 ou l'adresse IP Elastic dans la description du cas d'utilisation.

Informations connexes

Connexion à un point de terminaison SMTP Amazon SES

Comment supprimer la restriction sur le port 25 de mon instance Lightsail ?

Déploiement entièrement automatisé d'un serveur de messagerie open source sur AWS