如何移除 Amazon EC2 实例或 Lambda 函数上的端口 25 限制?

1 分钟阅读
0

我无法通过端口 25 从我的 Amazon Elastic Compute Cloud(Amazon EC2)实例或 AWS Lambda 函数发送电子邮件。

解决方案

默认情况下,作为防止垃圾邮件的措施,Amazon EC2 会限制实例的端口 25。AWS 会阻止所有 EC2 实例和 Lambda 函数通过端口 25(SMTP)的出站流量。要通过端口 25 发送出站流量,需请求 AWS 取消该限制。

要取消对您的 Lambda 函数的端口 25 限制,请将您的函数与 Amazon Virtual Private Cloud(Amazon VPC)关联。然后,使用 NAT 网关为您的 Lambda 函数提供互联网访问。您无法移除非 VPC 函数的端口 25 限制。

完成此任务后,请求 AWS 取消对您的 EC2 实例或 NAT 网关的端口 25 限制:

  1. 登录您的 AWS 账户,然后打开申请取消电子邮件发送限制表单
  2. 输入您的电子邮件地址,这样您就可以收到有关您的请求的最新信息。
  3. 使用案例描述字段中输入以下必填信息:
    清晰而详细地描述从您的 EC2 实例或 NAT 网关发送电子邮件的使用案例。
    一份概述您计划的声明,保证您的账户不会发送不受欢迎的电子邮件。
    您的 EC2 实例或 NAT 网关的 AWS 区域。
  4. (可选)提供您用于发送出站电子邮件的属于 AWS 的弹性 IP 地址。此外,请提供 AWS 需要与弹性 IP 地址关联的所有反向 DNS(rDNS)记录。发送电子邮件时,最好设置 rDNS 记录,这样出站电子邮件就不会被标记为垃圾邮件。
    使用 DNS A 记录类型将 rDNS 记录与您的弹性 IP 地址相关联。例如,如果 mail.example.com 是您设置的 rDNS 记录,则为 mail.example.com 创建一条指向弹性 IP 地址的 A 型记录。
  5. 选择提交

**注意:**如果您在多个区域有实例,请为每个区域提交单独的请求。如果您的实例都位于同一个区域,则只需为该区域提交一个请求。

提交申请表后,您将收到一封包含请求 ID 的电子邮件。处理您的请求最多可能需要 48 小时。如果您的请求获得批准,您将收到一封电子邮件,通知您系统已取消端口 25 限制。如果您在提交请求后的 48 小时内没有收到更新,请回复您收到的初始电子邮件。

注意:

  • 最好使用 Amazon Simple Email Service(Amazon SES)发送电子邮件。当您直接从自己的资源发送电子邮件时,电子邮件提供商可能会屏蔽云 IP 范围并延迟电子邮件的传送。
  • 您不能在 AWS GovCloud(美国)区域使用 rDNS 申请表。但是,您可以通过标准账户提交申请。在使用案例描述中,输入 GovCloud 区域、账户 ID 以及 EC2 实例 ID 或弹性 IP 地址。

相关信息

连接 Amazon SES SMTP 端点

如何移除 Lightsail 实例的端口 25 限制?

在 AWS 上全自动部署开源邮件服务器

AWS 官方
AWS 官方已更新 5 个月前