Come faccio a rimuovere la restrizione sulla porta 25 dalla mia istanza Amazon EC2 o dalla funzione Lambda?

4 minuti di lettura
0

Non riesco a inviare le e-mail tramite la porta 25 dalla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) o dalla funzione AWS Lambda.

Breve descrizione

Per impostazione predefinita, Amazon EC2 limita le istanze sulla porta 25 come misura di prevenzione antispam. AWS blocca il traffico in uscita sulla porta 25 (SMTP) di tutte le istanze EC2 e le funzioni Lambda sulle interfacce di rete elastiche di proprietà di qualsiasi account non consentito nell'elenco. AWS blocca questo traffico per prevenire danni alla reputazione IP di AWS e per evitare che il traffico legittimo venga contrassegnato come spam. Per ulteriori informazioni, consulta la pagina Restrizione sull'e-mail inviata tramite la porta 25.

Per inviare traffico in uscita sulla porta 25, completa i passaggi seguenti:

  1. Richiedi che AWS rimuova la restrizione.
  2. Dopo aver ricevuto una risposta da AWS, segui le indicazioni fornite da Supporto AWS.

Risoluzione

Invia una richiesta ad AWS per rimuovere la restrizione

Per rimuovere la restrizione dalla porta 25 per la funzione Lambda, innanzitutto associa la funzione a un Amazon Virtual Private Cloud (Amazon VPC). Quindi, usa un gateway NAT per consentire l'accesso a Internet alla funzione Lambda. Non è possibile rimuovere la restrizione dalla porta 25 per funzioni non VPC.

Dopo aver completato questa operazione, chiedi ad AWS di rimuovere la restrizione dalla porta 25 per l'istanza EC2 o il gateway NAT:

  1. Accedi al tuo account AWS, quindi apri il modulo Richiesta di rimozione delle limitazioni all'invio di e-mail.
  2. Inserisci il tuo indirizzo e-mail per ricevere aggiornamenti sulla richiesta.
  3. Includi le seguenti informazioni obbligatorie nel campo Descrizione del caso d'uso:
    Un caso d'uso chiaro e dettagliato per l'invio di messaggi e-mail dall'istanza EC2 o dal gateway NAT.
    Una dichiarazione che descriva il piano per accertarsi che l'account non invii e-mail indesiderate.
    La Regione AWS per l'istanza EC2 o per il gateway NAT.
  4. (Facoltativo) Inserisci gli indirizzi IP elastici di proprietà di AWS che usi per inviare i messaggi e-mail in uscita. Inoltre, indica tutti i record DNS inversi (rDNS) che AWS deve associare agli indirizzi IP elastici. Quando si inviano le e-mail, è consigliabile impostare un record rDNS in modo che i messaggi e-mail in uscita non vengano contrassegnati come spam. Usa un tipo di record DNS A per collegare il record rDNS all'IP elastico. Ad esempio, se mail.example.com è il record rDNS impostato, crea un record A per mail.example.com che punti all'indirizzo IP elastico.
  5. Scegli Invia.

Nota: se hai istanze in più di una regione, invia una richiesta separata per ogni regione. Se le istanze si trovano in una singola regione, invia una sola richiesta per quella regione.

Cosa succede dopo

Dopo aver inviato il modulo di richiesta, riceverai un'e-mail con l'ID della richiesta. L'elaborazione della richiesta potrebbe richiedere fino a 48 ore. Se la tua richiesta viene approvata, riceverai una notifica via e-mail. L'e-mail ti informerà che i limiti predefiniti sulla quantità di e-mail che possono essere inviate dagli account EC2 sono stati rimossi. Se non ricevi alcun aggiornamento entro 48 ore dall'invio della richiesta, rispondi all'e-mail iniziale che hai ricevuto.

Nota:

  • per inviare le e-mail, è consigliabile utilizzare Amazon Simple Email Service (Amazon SES). Se invii le e-mail direttamente dalle tue risorse, i provider di posta elettronica possono bloccare gli intervalli IP nel cloud e ritardare il recapito delle e-mail.
  • Non puoi utilizzare il modulo di richiesta rDNS nelle regioni AWS GovCloud (Stati Uniti). Puoi tuttavia inviare una richiesta dal tuo account standard. Nella Descrizione del caso d'uso includi la regione GovCloud, l'ID dell'account e l'ID dell'istanza EC2 o l'indirizzo IP elastico.

AWS potrebbe rifiutare la tua richiesta per i seguenti motivi:

  • Non c'è una descrizione valida del caso d'uso per l'invio di e-mail da EC2
  • Non c'è una dichiarazione che indichi come intendi assicurarti che questo account non sia implicato nell'invio di posta indesiderata

Informazioni correlate

Connessione a un endpoint SMTP Amazon SES

Come faccio a rimuovere la restrizione sulla porta 25 dalla mia istanza di Lightsail?

Fully automated deployment of an open source mail server on AWS

AWS UFFICIALE
AWS UFFICIALEAggiornata un mese fa