如何删除 Amazon EC2 实例或 Lambda 函数的端口 25 的限制？

简短描述

默认情况下，作为垃圾邮件预防措施，Amazon EC2 会限制实例通过端口 25 的流量。对于所有不允许列出的账户拥有的弹性网络接口上的 EC2 实例和 Lambda 函数，AWS 会阻止其在端口 25（SMTP）上的出站流量。AWS 会阻止此流量以防损害 AWS IP 声誉，防止合法流量被标记为垃圾邮件。有关更多信息，请参阅对使用端口 25 发送电子邮件的限制。

要在端口 25 上发送出站流量，请完成下面的步骤：

1. 请求 AWS 删除限制。
2. 收到 AWS 的回复后，请按照 AWS Support 提供的步骤进行操作。

解决方法

向 AWS 提交删除限制的请求

要删除 Lambda 函数的端口 25 限制，请先将函数与 Amazon Virtual Private Cloud（Amazon VPC）关联。然后，使用 NAT 网关为 Lambda 函数提供互联网访问权限。无法删除非 VPC 函数的端口 25 限制。

在完成此任务后，请求 AWS 删除您的 EC2 实例或 NAT 网关的端口 25 限制：

1. 登录您的 AWS 账户，然后打开请求移除电子邮件发送限制表单。
2. 输入您的电子邮件地址，接收有关请求的最新进展。
3. 在使用案例描述字段中输入下列必填信息：
   一个从您的 EC2 实例或 NAT 网关发送电子邮件的使用案例，描述要清晰详细。
   一份计划概述声明，确保账户不会发送不需要的电子邮件。
   您的 EC2 实例或 NAT 网关的 AWS 区域。
4. （可选）提供您用于发送出站电子邮件的 AWS 弹性 IP 地址。此外，请提供 AWS 与弹性 IP 地址关联所需的所有反向 DNS（rDNS）记录。发送电子邮件时，最佳做法是设置 rDNS 记录，这样出站电子邮件就不会被标记为垃圾邮件。使用 DNS A 记录类型将 rDNS 记录与弹性 IP 地址相关联。例如，如果设置的 rDNS 记录为 mail.example.com，则请为 mail.example.com 创建一条指向弹性 IP 地址的 A 记录。
5. 选择提交。

**注意：**如果您在多个区域有实例，请分别为每个区域提交请求。如果您的实例位于单个区域，则只需为该区域提交一个请求。

接下来会发生什么

提交请求表单后，您将收到一封包含请求 ID 的电子邮件。处理您的请求最多可能需要 48 小时。如果请求被批准，那么您将收到一封电子邮件通知。该电子邮件会通知您，EC2 账户电子邮件发送数量的默认限制已被移除。如果在提交请求后的 48 小时内都没有收到审核结果，请回复您最初收到的电子邮件。

注意：

• 最佳做法是使用 Amazon Simple Email Service（Amazon SES）发送电子邮件。如果直接从自己的资源发送电子邮件，电子邮件服务提供商可能会屏蔽云 IP 范围，造成电子邮件传送延迟。
• 不能在 AWS GovCloud（美国）区域使用 rDNS 请求表单。但是，您可以通过标准账户提交请求。在使用案例描述中，请说明 GovCloud 区域、账户 ID 以及 EC2 实例 ID 或弹性 IP 地址。

AWS 可能会出于下列原因拒绝您的请求：

• 缺少从 EC2 发送邮件的有效用例描述
• 缺少相关声明，保证此账户不会涉及发送不需要的邮件

相关信息

Connecting to an Amazon SES SMTP endpoint

如何从 Lightsail 实例删除端口 25 上的限制？

Fully automated deployment of an open source mail server on AWS