¿Cómo puedo eliminar la restricción en el puerto 25 de mi instancia de Amazon EC2 o de la función de Lambda?

5 minutos de lectura

No puedo enviar correos electrónicos a través del puerto 25 desde mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) o desde una función de AWS Lambda.

Breve descripción

De forma predeterminada, Amazon EC2 limita las instancias en el puerto 25 como medida de prevención del correo no deseado. AWS bloquea el tráfico saliente en el puerto 25 (SMTP) de todas las instancias de EC2 y las funciones de Lambda en las interfaces de red elásticas que pertenecen a cualquier cuenta que no esté permitida en la lista. AWS bloquea este tráfico para evitar dañar la reputación de la IP de AWS y evitar que el tráfico legítimo se marque como correo no deseado. Para obtener más información, consulte Restricción en el correo electrónico enviado a través del puerto 25.

Para enviar tráfico saliente en el puerto 25, siga estos pasos:

Solicite a AWS que elimine la restricción.
Tras recibir una respuesta de AWS, siga los pasos que le proporciona AWS Support.

Solución

Cómo enviar una solicitud a AWS para eliminar la restricción

Para eliminar la restricción del puerto 25 en la función de Lambda, primero asocie la función a una Amazon Virtual Private Cloud (Amazon VPC). A continuación, utilice una puerta de enlace de NAT para conceder acceso a Internet a la función de Lambda. No podrá eliminar la restricción del puerto 25 de las funciones que no sean de VPC.

Tras completar esta tarea, solicite a AWS que elimine la restricción del puerto 25 en la instancia de EC2 o en la puerta de enlace de NAT:

Inicie sesión en su cuenta de AWS y, a continuación, abra el formulario de solicitud de eliminación de las limitaciones de envío de correo electrónico.
Introduzca su dirección de correo electrónico para recibir actualizaciones sobre su solicitud.
Incluya la siguiente información obligatoria en el campo Descripción de caso de uso:
Un caso de uso claro y detallado del envío de mensajes de correo electrónico desde su instancia de EC2 o puerta de enlace de NAT.
Una explicación de cómo tiene previsto confirmar que su cuenta no envía correos electrónicos no deseados.
La región de AWS de su instancia de EC2 o puerta de enlace de NAT.
(Opcional) Proporcione las direcciones IP elásticas propiedad de AWS que utiliza para enviar los mensajes de correo electrónico de salida. Además, indique cualquier registro de DNS inverso (rDNS) que AWS deba asociar a las direcciones IP elásticas. Si envía correos electrónicos, se recomienda configurar un registro de rDNS para que los mensajes de correo de salida no se marquen como correo no deseado. Utilice un tipo de registro A de DNS para enlazar el registro de rDNS a su dirección IP elástica. Por ejemplo, si ha configurado el registro de rDNS mail.example.com, cree un registro A para mail.example.com que señale a la dirección IP elástica.
Seleccione Enviar.

Nota: Si tiene instancias en más de una región, envíe una solicitud por separado para cada región. Si sus instancias están en una sola región, envíe solo una solicitud para esa región.

¿Qué ocurre después?

Después de enviar el formulario de solicitud, recibirá un correo electrónico con el identificador de la solicitud. El procesamiento de la solicitud puede tardar hasta 48 horas. Si se aprueba su solicitud, recibirá una notificación por correo electrónico. El correo electrónico le notifica los límites predeterminados de la cantidad de correo electrónico que se puede enviar desde las cuentas de EC2 eliminadas. Si no recibe ninguna actualización en un plazo de 48 horas tras el envío de la solicitud, responda al correo electrónico inicial que recibió.

Nota:

Se recomienda utilizar Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos. Cuando envía correos electrónicos directamente desde sus recursos, los proveedores de correo electrónico pueden bloquear los intervalos de IP en la nube y retrasar la entrega del correo electrónico.
No puede usar el formulario de solicitud de rDNS en las regiones de AWS GovCloud (EE. UU.). Sin embargo, puede enviar una solicitud desde su cuenta estándar. En Descripción de caso de uso, incluya la región GovCloud, el ID de cuenta y el ID de instancia de EC2 o la dirección IP elástica.

AWS puede denegar su solicitud por los siguientes motivos:

No hay una descripción de caso de uso válida para enviar correo desde EC2
No hay ninguna declaración que indique cómo piensa asegurarse de que esta cuenta no esté implicada en el envío de correo no deseado

Información relacionada

Connecting to an Amazon SES SMTP endpoint

¿Cómo puedo eliminar la restricción del puerto 25 en mi instancia de Lightsail?

Fully automated deployment of an open source mail server on AWS

Temas

Cálculo

Etiquetas

Amazon EC2 Windows Linux

Idioma

Español

Vídeos relacionados

Vea el vídeo de Palesa para obtener más información (2:53)

OFICIAL DE AWSActualizada hace 2 meses

Contenido relevante

¿Cómo logro que la función Lambda funcione correctamente con la instancia de Amazon EC2 o con el programador de instancias de AWS?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo utilizar la función de Lambda para detener e iniciar las instancias de Amazon EC2 a intervalos regulares?
OFICIAL DE AWSActualizada hace 6 meses
¿Cómo puedo solucionar el error “You have exceeded the maximum limit for Lambda HyperPlane ENIs for your VPC” (Ha superado el límite máximo de ENI de Hyperplane de Lambda para la VPC) al configurar una función de Lambda en una Amazon VPC?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo eliminar la restricción del puerto 25 en mi instancia de Lightsail?
OFICIAL DE AWSActualizada hace 8 meses