Come posso rimuovere la restrizione sulla porta 25 dalla mia istanza Amazon EC2 o dalla mia funzione Lambda?

5 minuti di lettura

Non riesco a inviare e-mail dalla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) o dalla mia funzione AWS Lambda. La restrizione sulla porta SMTP (Simple Mail Transfer Protocol) 25 blocca le e-mail.

Breve descrizione

Per impostazione predefinita, AWS blocca il traffico in uscita sulla porta 25 per tutte le istanze EC2 e le funzioni Lambda sulle interfacce di rete elastiche. Questo blocco previene lo spam e vale per gli account AWS non inclusi in una lista di autorizzazioni. Per ulteriori informazioni, consulta la pagina Restrizione sull'e-mail inviata tramite la porta 25.

Nota: per il traffico SMTP in entrata verso Amazon EC2, la restrizione sulla porta 25 funziona a livello di istanza. AWS non blocca il traffico in entrata sul Network Load Balancer.

Per rimuovere la restrizione sulla porta 25, devi inviare una richiesta ad AWS. Per rimuovere la restrizione da una funzione Lambda, devi collegare la funzione a un Amazon Virtual Private Cloud (Amazon VPC) prima di inviare la richiesta.

Risoluzione

Collega la funzione Lambda a un Amazon VPC

Completa i seguenti passaggi:

Collega la funzione Lambda a un Amazon VPC nell'account.
Utilizza un gateway NAT per consentire l'accesso a Internet alla funzione Lambda.

Inviare le e-mail tramite Amazon SES

Il provider di posta elettronica potrebbe bloccare gli intervalli IP del cloud. Ciò potrebbe interrompere o ritardare la consegna delle e-mail inviate dalle istanze o dalle funzioni Lambda. Per evitare il blocco delle e-mail in uscita, utilizza Amazon Simple Email Service (Amazon SES) per inviare e-mail dalle istanze o dalle funzioni Lambda.

Invia una richiesta ad AWS per rimuovere la restrizione sulla porta 25

Importante: puoi utilizzare il modulo Amazon EC2 per richiedere aggiornamenti per istanze EC2 o funzioni Lambda. Se hai istanze in più di una Regione AWS, devi inviare una richiesta separata per ciascuna Regione. Se le istanze si trovano in una singola Regione, invia una sola richiesta per quella Regione.

Per rimuovere le restrizioni sulla porta 25 per le istanze o le funzioni Lambda, completa i seguenti passaggi:

Accedi alla Console di gestione AWS, quindi apri il modulo Richiesta di rimozione delle limitazioni all'invio di e-mail.
Nella sezione Informazioni sulla richiesta, per Indirizzo e-mail, inserisci l'indirizzo e-mail a cui desideri ricevere aggiornamenti sulla richiesta.
In Descrizione del caso d'uso, inserisci il motivo per cui desideri inviare messaggi e-mail da un'istanza o dal gateway NAT della funzione Lambda. Inoltre, indica in che modo intendi bloccare le e-mail in uscita indesiderate dall'account. Infine, inserisci la Regione per l'istanza o il gateway NAT. Nella descrizione del caso d'uso specifica chiaramente se la richiesta riguarda Amazon EC2 o Lambda.
Importante: non puoi inviare una richiesta con DNS inverso (rDNS) dalle Regioni AWS GovCloud (Stati Uniti). Invia invece una richiesta dall'account standard. In Descrizione del caso d'uso includi la Regione AWS GovCloud (US), l'ID dell'account e l'ID dell'istanza o l'indirizzo IP elastico.
(Facoltativo) Nella sezione Informazioni sugli IP elastici, per Indirizzo IP elastico, inserisci gli indirizzi IP elastici di proprietà di AWS che inviano messaggi e-mail in uscita.
(Facoltativo) Per Record DNS inverso, inserisci i record rDNS che desideri che AWS alleghi all'indirizzo IP elastico.
Nota: un record rDNS aiuta a prevenire i filtri antispam che contrassegnano i messaggi e-mail in uscita. Se utilizzi un record rDNS, utilizza un record DNS di tipo A per collegare il record rDNS all'indirizzo IP elastico. Ad esempio, se mail.esempio.com è il record rDNS impostato, crea un record A per mail.esempio.com. Il record A deve puntare verso l'indirizzo IP elastico.
Scegli Invia.

Verifica la presenza di un messaggio e-mail da AWS

Dopo aver inviato il modulo di richiesta, AWS ti invia un messaggio e-mail con l'ID della richiesta. L'elaborazione della richiesta potrebbe richiedere fino a 48 ore. Se non ricevi alcun aggiornamento entro 48 ore dall'invio della richiesta, rispondi all'e-mail.

Se AWS approva la richiesta, ricevi un'e-mail con le quote predefinite per il numero di messaggi e-mail che puoi inviare. Le quote si applicano alle istanze o alle funzioni Lambda elencate nella descrizione del caso d'uso.

Se AWS non approva la richiesta, scrivi una nuova descrizione del caso d'uso. La descrizione deve includere una spiegazione chiara e dettagliata del motivo per cui desideri inviare un'e-mail da un'istanza o da un gateway NAT. Quindi invia una nuova richiesta.

Se AWS non approva il piano per bloccare le e-mail indesiderate dall'account, scrivi una nuova descrizione del caso d'uso. La descrizione deve includere un piano chiaro e tecnicamente dettagliato su come prevenire le e-mail indesiderate. Quindi invia una nuova richiesta.

Informazioni correlate

Connessione a un endpoint SMTP Amazon SES

Come faccio a rimuovere la restrizione sulla porta 25 dalla mia istanza di Lightsail?

Fully automated deployment of an open source mail server on AWS (Distribuzione completamente automatizzata di un server di posta open source su AWS)

Argomenti: Serverless Compute
Tag: Linux Amazon EC2 Windows AWS Lambda
Lingua: Italiano

Video correlati

Guarda il video di Palesa per saperne di più (2:53)

AWS UFFICIALEAggiornata 4 mesi fa

Contenuto pertinente

Come faccio a rimuovere la restrizione sulla porta 25 dalla mia istanza di Lightsail?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi del server di posta elettronica sulla mia istanza EC2 per Windows?
AWS UFFICIALEAggiornata 3 anni fa
Perché non posso inviare un'e-mail SES da un'istanza EC2 o Lambda all'interno di un Amazon VPC privato?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso far funzionare correttamente la mia funzione Lambda con l'istanza Amazon EC2 o con AWS Instance Scheduler?
AWS UFFICIALEAggiornata 4 anni fa