Amazon EC2 インスタンスまたは Lambda 関数のポート 25 の制限を解除するにはどうすればよいですか?

所要時間2分
0

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたは AWS Lambda 関数から、ポート 25 経由で メールを送信できません。

簡単な説明

デフォルトでは、Amazon EC2 はスパム防止対策としてポート 25 でインスタンスを調整します。AWS は、すべての EC2 インスタンスのポート 25 (SMTP) でのアウトバウンドトラフィックをブロックし、許可リストに記載されていないアカウントが所有する Elastic Network Interface 上の Lambda 関数をブロックします。AWS は、AWS の IP レピュテーションが損なわれるのを防ぎ、正当なトラフィックがスパムとしてマークされないようにするために、このトラフィックをブロックします。詳細については、「ポート 25 を使用した E メール送信の制限」を 参照してください。

ポート 25 でアウトバウンドトラフィックを送信するには、次の手順を実行します。

  1. 制限を解除するよう AWS にリクエストします。
  2. AWS から回答を受け取ったら、AWS サポートから提供された手順に従います。

解決策

制限を解除するリクエストを AWS に送信する

Lambda 関数のポート 25 の制限を解除するには、関数を Amazon Virtual Private Cloud (Amazon VPC) に関連付けます。その後、NAT ゲートウェイを使用して Lambda 関数にインターネットアクセスを許可します。ポート 25 の制限は、非 VPC 関数からは解除できません。

このタスクを完了したら、次の手順を実行して、EC2 インスタンスまたは NAT ゲートウェイのポート 25 の制限を解除するように AWS にリクエストします。

  1. AWS アカウントにサインインし、E メール送信制限の解除リクエストフォームを開きます。
  2. E メールアドレスを入力して、リクエストに関する最新情報を受け取ることができるようにします。
  3. [ユースケースの説明] フィールドに、以下の必須情報を入力します。
    EC2 インスタンスまたは NAT ゲートウェイから E メールメッセージを送信することについての明確で詳細なユースケース。
    アカウントからの不要な E メールの送信を確実に防ぐための計画を概説するステートメント。
    EC2 インスタンスまたは NAT ゲートウェイの AWS リージョン。
  4. (オプション) 送信メールメッセージの送信に使用する、AWS 所有の Elastic IP アドレスを指定します。また、AWS が Elastic IP アドレスに関連付ける必要のある 逆引き DNS (rDNS) レコードも指定します。E メールを送信するときは、送信メールにスパムとしてのフラグが付けられないように、rDNS レコードを設定することをお勧めします。rDNS レコードは、必ず DNS A レコードタイプで、 Elastic IP アドレスにリンクしてください。たとえば、設定する rDNS レコードが mail.example.com の場合、Elastic IP アドレスを指す mail.example.com の A レコードを作成します。
  5. **[送信]**を選択します。

注: 複数のリージョンにインスタンスがある場合は、リージョンごとに別々にリクエストを送信してください。インスタンスが 1 つのリージョンにある場合は、そのリージョンのみのリクエストを 1 回だけ送信してください。

その後の対応

リクエストフォームの送信後、リクエスト ID が記載されたメールが届きます。リクエストの処理には、最大で 48 時間かかる場合があります。リクエストが承認されると、メール通知が届きます。このメールは、削除された EC2 アカウントから送信できるメールの量のデフォルト制限を通知します。リクエストの送信後 48 時間以内に更新情報が届かない場合は、最初に受信したメールに返信してください。

注:

  • メールの送信には Amazon Simple Email Service (Amazon SES) の使用をお勧めします。リソースから直接メールを送信すると、メールプロバイダーによってクラウド IP の範囲がブロックされ、メールの配信が遅れるおそれがあります。
  • AWS GovCloud (米国) リージョンでは rDNS リクエストフォームは使用できません。ただし、標準アカウントからリクエストを送信することはできます。[ユースケースの説明] には、GovCloud リージョン、アカウント ID、EC2 インスタンス ID または Elastic IP アドレスを指定してください。

AWS は、以下の理由でリクエストを拒否することがあります。

  • EC2 からのメール送信に関する有効なユースケースの説明がない
  • このアカウントが不要なメールの送信に関与していないことを確認できる方法を示すステートメントがない

関連情報

Connecting to an Amazon SES SMTP endpoint

Lightsail インスタンスからポート 25 の制限を解除するにはどうすればよいですか?

Fully automated deployment of an open source mail server on AWS

AWS公式
AWS公式更新しました 1ヶ月前
コメントはありません