Comment résoudre les problèmes de connectivité SMTP ou de dépassement de délai avec Amazon SES ?

Dernière mise à jour : 10/11/2021

Mon protocole Simple Mail Transfer Protocol (SMTP) Amazon Simple Email Service (Amazon SES) renvoie une expiration de délai. Comment résoudre les problèmes de connectivité SMTP ou les erreurs de dépassement de délai avec Amazon SES ?

Solution

L'expiration du délai de connexion indique généralement que votre client n'est pas en mesure d'établir une connexion TCP avec le point de terminaison public Amazon SES. Pour résoudre les problèmes de connectivité SMTP ou les erreurs de dépassement de délai avec Amazon SES, commencez par dépanner la connexion TCP de l'application. Si la connexion TCP aboutit, résolvez les problèmes de négociation SSL/TLS.

Important : Par défaut, Amazon Elastic Compute Cloud (Amazon EC2) limite le trafic sortant d'Amazon Virtual Private Cloud (Amazon VPC) sur le port 25 pour toutes les instances EC2. Si votre application requiert du trafic sur le port SMTP 25, vous pouvez demander la suppression de cette restriction.

Résolution des problèmes de connexion TCP des applications

1.    Exécutez les commandes telnet ou netcat (nc) suivantes, en remplaçant email-smtp.us-east-1.amazonaws.com par le point de terminaison SMTP Amazon SES que vous utilisez :

telnet email-smtp.us-east-1.amazonaws.com 587
telnet email-smtp.us-east-1.amazonaws.com 25
telnet email-smtp.us-east-1.amazonaws.com 465

nc -vz email-smtp.us-east-1.amazonaws.com 587
nc -vz email-smtp.us-east-1.amazonaws.com 25
nc -vz email-smtp.us-east-1.amazonaws.com 465

2.    Notez la sortie.

Si la connexion aboutit, la commande telnet renvoie une sortie similaire à ce qui suit :

Trying 35.170.126.22...
Connected to email-smtp.us-east-1.amazonaws.com.
Escape character is '^]'.
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-A12BCD3EF example0mJncW410pSau

Remarque : Si la connexion aboutit, passez à la section Résolution des problèmes lors des négociations SSL/TLS ci-dessous.

Si la connexion expire, la commande telnet renvoie une sortie similaire à ce qui suit :

Trying 18.232.32.150...
telnet: connect to address 18.232.32.150: Connection timed out

Remarque : Si la connexion expire, passez à l'étape suivante.

3.    Vérifiez que vos règles de pare-feu local, vos routes et vos listes de contrôle d'accès (ACL) autorisent le trafic sur le port SMTP que vous utilisez. Confirmez également que votre application d'envoi a accès à Internet.

Par exemple, si vous utilisez une instance Amazon EC2 pour envoyer des e-mails et vous connecter au point de terminaison SMTP, vérifiez les éléments suivants :

Résolution des problèmes lors des négociations SSL/TLS

Si vous rencontrez toujours des problèmes de connectivité ou d'expiration après la résolution des problèmes de connexion TCP, vérifiez qu'il existe des problèmes liés à SSL/TLS.

1.    À partir d'une instance Linux Amazon EC2, exécutez la commande openssl en remplaçant email-smtp.us-east-1.amazonaws.com par le point de terminaison SMTP Amazon SES que vous utilisez :

Remarque : Pour les instances Windows Amazon EC2, consultez Tester votre connexion à l'interface SMTP Amazon SES à l'aide de la ligne de commande, et sélectionnez l'onglet PowerShell .

openssl s_client -crlf -connect email-smtp.us-east-1.amazonaws.com:465 
openssl s_client -crlf -starttls smtp -connect email-smtp.us-east-1.amazonaws.com:587

Remarque : Si vous avez modifié l'emplacement de l'autorité de certification par défaut, vous risquez de rencontrer des problèmes d'exécution de ces commandes. Assurez-vous d'identifier l'emplacement du fichier bundle CA par défaut lorsque vous avez installé openssl.

2.    Notez la sortie. Les réponses attendues sont SMTP 220 et SMTP 250.

3.    Si vous n'obtenez pas la sortie attendue procédez comme suit :

  • Vérifiez que le magasin de certificats SSL/TLS est configuré correctement.
  • Vérifiez que votre application d'envoi dispose du chemin d'accès correct au certificat.
  • Vérifiez que le certificat Amazon SES est installé sur votre serveur.

Remarque : Vous pouvez tester si les certificats corrects sont installés. Pour obtenir des instructions, consultez la section À propos des certificats de la section À propos de la migration d'Amazon Trust Services.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?