I want to connect SMTP (port 25) from AWS EC2 to On-prem server connected to DX.
EC2 --- SMTP (port 25) ---> On-prem server
Current status :
- EC2 port 25 outbound opened. (Security group, NACL checked)
- On-prem server port 25 inbound opened. (DX firewall checked)
- I request to remove port 25 SMTP limitations and as per AWS, it is already lifted.
But it is still not working.
When I tried telnet on EC2 (telnet "On-pem server IP" 25) and checked VPC Flow Logs, it was rejected.
... / EC2 IP / On-pem server IP / ... / 25 / ... / REJECT / OK
I hope to solve this problem, so please help me.
===============================
DX로 연결된 EC2와 On-prem 서버간 SMTP 통신이 되지 않습니다.
AWS EC2에서 On-prem 서버로 SMTP (port 25) 통신을 하고싶습니다.
EC2 --- SMTP (port 25) ---> On-prem server
현재 상황 :
- EC2 포트 25 아웃바운드 열림. (보안그룹, NACL 확인)
- On-prem 서버 포트 25 인바운드 열림. (DX 방화벽 확인)
- 포트 25 SMTP 제한 제거 요청을 했고, AWS에 따르면 이미 해제되었음.
그러나 여전히 동작하지 않습니다.
EC2에서 telnet을 시도하고 (telnet "On-pem server IP" 25) VPC Flow Logs를 확인해보니, reject가 뜹니다.
... / EC2 IP / On-pem server IP / ... / 25 / ... / REJECT / OK
이 문제를 해결하고 싶습니다. 도와주세요.
AWS 공식업데이트됨 일 년 전
안녕하세요, 답변 감사합니다. 이미 보안 그룹에서 Outbound 25 포트 open을 했고, NACL도 default 룰이 적용되어 25 포트에 대한 통제가 없습니다. 그 외에 다른 확인 해야할 사항이 있을까요? (DX쪽 방화벽도 확인했으나 25 포트에 대한 통제는 없습니다. )
NACL 또는 보안 그룹에 의해 차단되지 않는 경우 VPC Flow Log의 필드 중 action의 값이
REJECT로 기록되지 않습니다. 따라서 VPC Flow Log에 기록되어 있는 REJECT의 원인을 먼저 명확히 조사하여 VPC Flow Log에서REJECT이 기록되지 않도록 해야 합니다. 또한 앞서 말씀드린 것처럼 VPC Flow Log의 필드 중 action의 값이 REJECT인 경우는 NACL 또는 보안 그룹에 의해 차단되었을 때 해당됩니다. AWS Support에 문의하시면 EC2 리소스와 Direct Connect 등 리소스에 대한 자세한 조사를 포함하는 지원을 통해 이 문제를 해결하실 수 있습니다.