Comment puis-je désactiver la restriction sur le port 25 à partir de mon instance Amazon EC2 ou de ma fonction Lambda ?

Brève description

Par défaut, Amazon EC2 impose une restriction des instances sur le port 25 afin de lutter contre les e-mails indésirables. AWS bloque le trafic sortant sur le port 25 (SMTP) de toutes les instances EC2 et les fonctions Lambda sur les interfaces élastiques réseau appartenant à un compte non répertorié dans la liste des autorisations. AWS bloque ce trafic afin de ne pas porter atteinte à la réputation d’IP d'AWS et d'empêcher que le trafic légitime ne soit marqué comme courrier indésirable. Pour plus d'informations, consultez la section Restriction sur les e-mails envoyés via le port 25.

Pour envoyer du trafic sortant sur le port 25, procédez comme suit :

1. Demandez à AWS de supprimer la restriction.
2. Après avoir reçu une réponse d'AWS, suivez les étapes fournies par AWS Support.

Résolution

Soumettez une demande à AWS pour supprimer la restriction

Pour supprimer la restriction du port 25 sur votre fonction Lambda, associez d'abord votre fonction à un Amazon Virtual Private Cloud (Amazon VPC). Vous pouvez ensuite utiliser une passerelle NAT pour accorder à la fonction Lambda un accès Internet. Il est impossible de désactiver la restriction sur le port 25 si la fonction n’est pas associée à un VPC.

Une fois cette tâche accomplie, vous devez demander à AWS de désactiver la restriction sur le port 25 de l’instance EC2 ou de la passerelle NAT :

1. Connectez-vous à votre compte AWS, puis ouvrez le formulaire de demande de désactivation des limitations d’envois d’e-mails.
2. Saisissez votre adresse e-mail pour pouvoir recevoir des mises à jour concernant votre demande.
3. Veillez à inclure les informations obligatoires suivantes dans le champ Description du cas d’utilisation :
   Une description claire et détaillée pour l’envoi d’e-mails à partir de l’instance EC2 ou de la passerelle NAT.
   Une déclaration présentant votre plan pour garantir que votre compte n’enverra pas d’e-mails indésirables.
   La région AWS de votre instance EC2 ou passerelle NAT.
4. (Facultatif) Indiquez les adresses IP Elastic d’AWS que vous utilisez pour envoyer des e-mails sortants. Veillez également à fournir tous les enregistrements DNS inverses (rDNS) qu’AWS doit associer aux adresses IP Elastic. Lorsque vous envoyez des e-mails, il est recommandé de configurer un enregistrement rDNS afin que les e-mails sortants ne soient pas signalés comme étant indésirables. Utilisez un enregistrement DNS de type A pour lier l'enregistrement rDNS à votre adresse IP Elastic. Par exemple, si mail.exemple.com correspond à l’enregistrement rDNS que vous avez défini, vous devez créer un enregistrement de type A pour mail.exemple.com qui pointe vers l’adresse IP Elastic.
5. Sélectionnez Soumettre.

Remarque : si vous utilisez des instances dans plusieurs régions, vous devez soumettre une demande distincte pour chacune d’entre elles. Si vos instances se trouvent toutes dans une seule région, il vous suffit de soumettre une seule demande pour celle-ci.

Ce qui se passe-t-il ensuite

Une fois le formulaire de demande envoyé, vous recevrez un e-mail contenant votre identifiant de demande. Le traitement de votre demande peut prendre jusqu’à 48 heures. Si votre demande est approuvée, vous recevez une notification par e-mail. L'e-mail vous informe des limites par défaut relatives à la quantité d'e-mails pouvant être envoyés à partir de comptes EC2 supprimés. Si vous ne recevez aucune nouvelle dans les 48 heures suivant l’envoi de votre demande, répondez au premier e-mail reçu.

Remarque :

• Il est recommandé d'utiliser Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails. Lorsque vous envoyez des e-mails directement à partir de vos ressources, les fournisseurs de messagerie peuvent en effet bloquer les plages d’adresses IP cloud, ce qui retarde la livraison des e-mails.
• Vous ne pouvez pas utiliser le formulaire de demande rDNS dans les régions AWS GovCloud (US). Vous pouvez cependant envoyer une demande à partir de votre compte standard. Dans la description du cas d'utilisation, incluez la région GovCloud, l'ID de compte et l'ID d'instance EC2 ou l'adresse IP Elastic.

AWS peut refuser votre demande pour les raisons suivantes :

• Il n'existe pas de description de cas d'utilisation valide pour l'envoi d’e-mails à partir d’EC2
• Aucune instruction n'indique comment vous comptez vous assurer que ce compte n'est pas impliqué dans l'envoi d’e-mails indésirables

Informations connexes

Connexion à un point de terminaison Amazon SES SMTP

Comment puis-je désactiver la restriction sur le port 25 de mon instance Lightsail ?

Déploiement entièrement automatisé d’un serveur de messagerie open source sur AWS