SMTP doesn't work between EC2 and On-prem server connected to DX

0

I want to connect SMTP (port 25) from AWS EC2 to On-prem server connected to DX.

EC2 --- SMTP (port 25) ---> On-prem server

Current status :

  • EC2 port 25 outbound opened. (Security group, NACL checked)
  • On-prem server port 25 inbound opened. (DX firewall checked)
  • I request to remove port 25 SMTP limitations and as per AWS, it is already lifted.

But it is still not working.

When I tried telnet on EC2 (telnet "On-pem server IP" 25) and checked VPC Flow Logs, it was rejected. ... / EC2 IP / On-pem server IP / ... / 25 / ... / REJECT / OK

I hope to solve this problem, so please help me.

===============================

DX로 연결된 EC2와 On-prem 서버간 SMTP 통신이 되지 않습니다.

AWS EC2에서 On-prem 서버로 SMTP (port 25) 통신을 하고싶습니다.

EC2 --- SMTP (port 25) ---> On-prem server

현재 상황 :

  • EC2 포트 25 아웃바운드 열림. (보안그룹, NACL 확인)
  • On-prem 서버 포트 25 인바운드 열림. (DX 방화벽 확인)
  • 포트 25 SMTP 제한 제거 요청을 했고, AWS에 따르면 이미 해제되었음.

그러나 여전히 동작하지 않습니다.

EC2에서 telnet을 시도하고 (telnet "On-pem server IP" 25) VPC Flow Logs를 확인해보니, reject가 뜹니다. ... / EC2 IP / On-pem server IP / ... / 25 / ... / REJECT / OK

이 문제를 해결하고 싶습니다. 도와주세요.

ym_lee
질문됨 7달 전304회 조회
1개 답변
0

안녕하세요,

VPC Flow Log의 필드 중 action의 값이 REJECT인 경우는 NACL 또는 보안 그룹에 의해 차단되었을 때 기록됩니다.[1]

따라서 확인하신 VPC Flow Log에 기록된 출발지와 목적지간 통신이 NACL 또는 보안 그룹에 의해 허용되고 있는지 다시 한번 확인해보시기 바랍니다.

감사합니다.

profile pictureAWS
지원 엔지니어
Jisoo_K
답변함 7달 전
  • 안녕하세요, 답변 감사합니다. 이미 보안 그룹에서 Outbound 25 포트 open을 했고, NACL도 default 룰이 적용되어 25 포트에 대한 통제가 없습니다. 그 외에 다른 확인 해야할 사항이 있을까요? (DX쪽 방화벽도 확인했으나 25 포트에 대한 통제는 없습니다. )

  • NACL 또는 보안 그룹에 의해 차단되지 않는 경우 VPC Flow Log의 필드 중 action의 값이 REJECT로 기록되지 않습니다. 따라서 VPC Flow Log에 기록되어 있는 REJECT의 원인을 먼저 명확히 조사하여 VPC Flow Log에서 REJECT이 기록되지 않도록 해야 합니다. 또한 앞서 말씀드린 것처럼 VPC Flow Log의 필드 중 action의 값이 REJECT인 경우는 NACL 또는 보안 그룹에 의해 차단되었을 때 해당됩니다. AWS Support에 문의하시면 EC2 리소스와 Direct Connect 등 리소스에 대한 자세한 조사를 포함하는 지원을 통해 이 문제를 해결하실 수 있습니다.

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠