如何從 Amazon EC2 執行個體或 Lambda 函數中移除對連接埠 25 的限制?

1 分的閱讀內容
0

我無法從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或 AWS Lambda 函數透過連接埠 25 傳送電子郵件。

解決方法

作為垃圾郵件預防措施,根據預設,Amazon EC2 會限制連接埠 25 上的執行個體。AWS 會在連接埠 25 (SMTP) 上封鎖所有 EC2 執行個體和 Lambda 函數的外送流量。若要在連接埠 25 上傳送外送流量,請要求 AWS 移除限制。

若要移除 Lambda 函數的連接埠 25 限制,請將您的函數與 Amazon Virtual Private Cloud (Amazon VPC) 建立關聯。然後,使用 NAT 閘道為您的 Lambda 函數提供網際網路存取權。您無法從非 VPC 函數中移除連接埠 25 限制。

完成此任務後,請求 AWS 移除 EC2 執行個體或 NAT 閘道上的連接埠 25 限制:

  1. 登入您的 AWS 帳戶,然後開啟請求移除傳送限制表單的電子郵件
  2. 輸入您的電子郵件地址,以便您可以接收有關請求的更新。
  3. 使用案例說明欄位中包含下列必要資訊:
    清晰詳細的使用案例,用於從 EC2 執行個體或 NAT 閘道傳送電子郵件訊息。
    列出計劃的說明,用以確認帳戶不會到傳送不必要的電子郵件。
    EC2 執行個體或 NAT 閘道的 AWS 區域。
  4. (選擇性) 提供 AWS 擁有的 Elastic IP 地址,以用於傳送外送電子郵件訊息。此外,提供 AWS 需要與 Elastic IP 地址建立關聯的任何反向 DNS (rDNS) 記錄。傳送電子郵件時,最佳做法是設定 rDNS 記錄,讓外送電子郵件訊息不會標示為垃圾郵件。
    使用 DNS A 記錄類型將 rDNS 記錄連結至您的 Elastic IP 地址。例如,如果您的 rDNS 記錄設定為 mail.example.com,則建立指向 Elastic IP 地址的 mail.example.com 的 A 記錄。
  5. 選擇提交

**注意:**如果您在多個區域中有執行個體,請針對每個區域提交單獨的請求。如果您的執行個體位於單一區域,則僅針對該區域提交一個請求。

提交請求表後,您會收到一封包含請求 ID 的電子郵件。處理您的請求可能需時最多 48 小時。如果您的請求獲得批准,則您會收到一封電子郵件,通知您連接埠 25 限制移除。如果您在提交請求後的 48 小時內沒有收到更新,請回覆您收到的初始電子郵件。

注意:

  • 使用 Amazon Simple Email Service (Amazon SES) 傳送電子郵件是最佳做法。直接從資源傳送電子郵件時,電子郵件供應商可能會封鎖雲端 IP 範圍並延遲電子郵件傳送。
  • 您無法在 AWS GovCloud (美國) 區域使用 rDNS 請求表。但是,您可以從標準帳戶提交請求。在使用案例說明中,加入 GovCloud 區域、帳戶 ID 和 EC2 執行個體 ID 或 Elastic IP 地址。

相關資訊

連接到 Amazon SES SMTP 端點

如何從我的 Lightsail 執行個體中刪除對連接埠 25 的限制?

在 AWS 上完全自動化部署開放原始碼郵件伺服器

AWS 官方
AWS 官方已更新 3 個月前