Comment résoudre les problèmes de connectivité SMTP ou de délai d'expiration avec Amazon SES ?
Mon protocole SMTP (Simple Mail Transfer Protocol) Amazon Simple Email Service (Amazon SES) renvoie un dépassement de délai. Comment résoudre les problèmes de connectivité SMTP ou les erreurs de délai d'expiration avec Amazon SES ?
Brève description
Les connexions avec délai d'expiration indiquent généralement que votre client n'est pas en mesure d'établir une connexion TCP avec le point de terminaison public Amazon SES. Afin de résoudre les problèmes de connectivité SMTP ou les erreurs de délai d'expiration avec Amazon SES, commencez par résoudre les problèmes de connexion TCP de l'application. Si la connexion TCP aboutit, résolvez les problèmes de négociation SSL/TLS.
Important : par défaut, Amazon Elastic Compute Cloud (Amazon EC2) restreint le trafic sortant d'Amazon Virtual Private Cloud (Amazon VPC) sur le port 25 pour toutes les instances Amazon EC2. Pour les applications requérant du trafic sur le port SMTP 25, vous pouvez demander la suppression de cette restriction.
Solution
Résolution des problèmes de connexion TCP de l'application
1. Exécutez les commandes telnet, netcat (nc) ou Test-NetConnection suivantes. Remplacez email-smtp.us-east-1.amazonaws.com par le point de terminaison SMTP Amazon SES que vous utilisez :
telnet email-smtp.us-east-1.amazonaws.com 587 telnet email-smtp.us-east-1.amazonaws.com 25 telnet email-smtp.us-east-1.amazonaws.com 465 nc -vz email-smtp.us-east-1.amazonaws.com 587 nc -vz email-smtp.us-east-1.amazonaws.com 25 nc -vz email-smtp.us-east-1.amazonaws.com 465
-ou-
Dans PowerShell, exécutez la commande suivante afin de vous connecter au serveur SMTP Amazon SES :
Test-NetConnection -Port 587 -ComputerName email-smtp.us-west-2.amazonaws.com
2. Notez la sortie. Remarque : si la connexion aboutit, passez à la section Résolution des problèmes de négociation SSL/TLS. Si la connexion échoue, passez à l'étape 3.
Connexion réussie
La commande telnet renvoie une sortie similaire à ce qui suit :
Trying 35.170.126.22... Connected to email-smtp.us-east-1.amazonaws.com. Escape character is '^]'. 220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-A12BCD3EF example0mJncW410pSau
La commande PowerShell renvoie une sortie similaire à ce qui suit :
ComputerName : email-smtp.us-west-2.amazonaws.com RemoteAddress : 198.51.100.126 RemotePort : 587 InterfaceAlias : Ethernet SourceAddress : 203.0.113.46 TcpTestSucceeded : True
Échec de la connexion (délai d'expiration)
La commande telnet renvoie une sortie similaire à ce qui suit :
Trying 18.232.32.150... telnet: connect to address 18.232.32.150: Connection timed out
La commande PowerShell renvoie une sortie similaire à ce qui suit :
WARNING: Ping to 52.39.11.136 failed with status: TimedOut ComputerName : email-smtp.us-west-2.amazonaws.com RemoteAddress : 35.155.47.104 RemotePort : 587 InterfaceAlias : Ethernet 2 SourceAddress : 10.0.0.140 PingSucceeded : False PingReplyDetails (RTT) : 0 ms TcpTestSucceeded : False
3. En cas d’échec des connexions, vérifiez que vos règles de pare-feu local, vos routes et vos listes de contrôle d'accès (ACL) autorisent le trafic sur le port SMTP que vous utilisez. Confirmez également que votre application d'envoi dispose d'un accès à Internet.
Par exemple, si vous utilisez une instance EC2 pour envoyer des e-mails et vous connecter au point de terminaison SMTP, vérifiez les éléments suivants :
- Les règles de sortie du groupe de sécurité doivent autoriser le trafic vers le serveur SMTP sur le port TCP 25, 587 ou 465.
- Les règles de sortie de la liste ACL réseau doivent autoriser le trafic vers le serveur SMTP sur le port TCP 25, 587 ou 465.
- Les règles d'entrée de la liste ACL réseau doivent autoriser le trafic à partir du serveur SMTP sur les ports TCP 1024-65535.
- L'instance EC2 doit avoir une connectivité Internet.
Résolution des problèmes de négociation SSL/TLS
Si votre connexion TCP aboutit mais que vous rencontrez toujours des problèmes de connectivité ou de délai d'expiration, vérifiez s'il existe des problèmes liés aux protocoles SSL/TLS.
1. À partir d'une instance Linux EC2, exécutez la commande openssl. Pour les instances Windows Amazon EC2, veuillez consulter la section Test de votre connexion à l'interface SMTP Amazon SES à l'aide de la ligne de commande et sélectionnez l'onglet PowerShell.
openssl s_client -crlf -connect email-smtp.us-east-1.amazonaws.com:465 openssl s_client -crlf -starttls smtp -connect email-smtp.us-east-1.amazonaws.com:587
Remarque : remplacez email-smtp.us-east-1.amazonaws.com par le point de terminaison SMTP Amazon SES que vous utilisez. La modification de l'emplacement de l'autorité de certification (CA) par défaut peut entraîner des problèmes lors de l'exécution des commandes précédentes. Assurez-vous d'identifier l'emplacement du fichier CA bundle par défaut lors de l'installation d'OpenSSL.
2. Notez la sortie. Les réponses attendues sont SMTP 220 et SMTP 250.
3. Si vous n'obtenez pas la sortie attendue, procédez comme suit :
- Vérifiez que le magasin de certificats SSL/TLS est configuré correctement.
- Vérifiez que votre application d'envoi dispose du chemin d'accès correct au certificat.
- Vérifiez que le certificat Amazon SES est installé sur votre serveur.
Remarque : vous pouvez tester afin de savoir si les certificats corrects sont installés. Pour obtenir des instructions, veuillez consulter la section À propos des certificats de l'article À propos de la migration d'Amazon Trust Services.
Informations connexes
Utilisation de l'interface SMTP d'Amazon SES pour envoyer des e-mails
Contenus pertinents
- demandé il y a un an
- demandé il y a un an
- demandé il y a 10 mois
- demandé il y a 2 mois
- Comment résoudre les problèmes de dépassement de délai avec une fonction Lambda dans un VPC Amazon ?AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an