I want to connect SMTP (port 25) from AWS EC2 to On-prem server connected to DX.
EC2 --- SMTP (port 25) ---> On-prem server
Current status :
- EC2 port 25 outbound opened. (Security group, NACL checked)
- On-prem server port 25 inbound opened. (DX firewall checked)
- I request to remove port 25 SMTP limitations and as per AWS, it is already lifted.
But it is still not working.
When I tried telnet on EC2 (telnet "On-pem server IP" 25) and checked VPC Flow Logs, it was rejected.
... / EC2 IP / On-pem server IP / ... / 25 / ... / REJECT / OK
I hope to solve this problem, so please help me.
===============================
DX로 연결된 EC2와 On-prem 서버간 SMTP 통신이 되지 않습니다.
AWS EC2에서 On-prem 서버로 SMTP (port 25) 통신을 하고싶습니다.
EC2 --- SMTP (port 25) ---> On-prem server
현재 상황 :
- EC2 포트 25 아웃바운드 열림. (보안그룹, NACL 확인)
- On-prem 서버 포트 25 인바운드 열림. (DX 방화벽 확인)
- 포트 25 SMTP 제한 제거 요청을 했고, AWS에 따르면 이미 해제되었음.
그러나 여전히 동작하지 않습니다.
EC2에서 telnet을 시도하고 (telnet "On-pem server IP" 25) VPC Flow Logs를 확인해보니, reject가 뜹니다.
... / EC2 IP / On-pem server IP / ... / 25 / ... / REJECT / OK
이 문제를 해결하고 싶습니다. 도와주세요.
안녕하세요, 답변 감사합니다. 이미 보안 그룹에서 Outbound 25 포트 open을 했고, NACL도 default 룰이 적용되어 25 포트에 대한 통제가 없습니다. 그 외에 다른 확인 해야할 사항이 있을까요? (DX쪽 방화벽도 확인했으나 25 포트에 대한 통제는 없습니다. )
NACL 또는 보안 그룹에 의해 차단되지 않는 경우 VPC Flow Log의 필드 중 action의 값이
REJECT
로 기록되지 않습니다. 따라서 VPC Flow Log에 기록되어 있는 REJECT의 원인을 먼저 명확히 조사하여 VPC Flow Log에서REJECT
이 기록되지 않도록 해야 합니다. 또한 앞서 말씀드린 것처럼 VPC Flow Log의 필드 중 action의 값이 REJECT인 경우는 NACL 또는 보안 그룹에 의해 차단되었을 때 해당됩니다. AWS Support에 문의하시면 EC2 리소스와 Direct Connect 등 리소스에 대한 자세한 조사를 포함하는 지원을 통해 이 문제를 해결하실 수 있습니다.