Amazon SES での SMTP の接続またはタイムアウトの問題をトラブルシューティングする方法を教えてください。

最終更新日: 2019 年 9 月 4 日

Amazon Simple Email Service (Amazon SES) で Simple Mail Transfer Protocol (SMTP) がタイムアウトになりました。Amazon SES で SMTP の接続またはタイムアウトのエラーを解決する方法を教えてください。 

簡単な説明

以下のトラブルシューティングを行います。

1.    アプリケーションの TCP 接続をトラブルシューティングします。
2.    TCP 接続に成功した場合は、SSL/TLS ネゴシエーションのトラブルシューティングを行います。

解決方法

アプリケーションの TCP 接続のトラブルシューティング

1.    以下のように telnet または netcat (nc) コマンドを実行します。

注意: 必ず、リージョンのエンドポイントを、使用している Amazon SES エンドポイントに置き換えてください。

telnet email-smtp.us-east-1.amazonaws.com 587
telnet email-smtp.us-east-1.amazonaws.com 25
telnet email-smtp.us-east-1.amazonaws.com 465
nc -vz email-smtp.us-east-1.amazonaws.com 587
nc -vz email-smtp.us-east-1.amazonaws.com 25
nc -vz email-smtp.us-east-1.amazonaws.com 465

2.    出力を書き留めておきます。たとえば、接続が成功した場合、telnet コマンドは次のような出力を返します。

Trying 35.170.126.22...
Connected to email-smtp.us-east-1.amazonaws.com.
Escape character is '^]'.
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-A12BCD3EF example0mJncW410pSau

接続がタイムアウトした場合、telnet コマンドは次のような出力を返します。

Trying 18.232.32.150...
telnet: connect to address 18.232.32.150: Connection timed out

3.    接続がタイムアウトした場合は、ローカルファイアウォールルール、ルート、およびアクセスコントロールリスト (ACL) が、使用している SMTP ポートでのトラフィックを許可していることを確認してください。さらに、送信アプリケーションがインターネットにアクセスできることを確認します。

たとえば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを使用して E メールを送信し、SMTP エンドポイントに接続するなら、以下を確認します。

注意: デフォルトでは、Amazon EC2 はすべてのインスタンスの SMTP ポート 25 のトラフィックをスロットリングします。SMTP ポート 25 を使用してタイムアウトエラーを引き続き受信する場合は、スロットルの削除を要求できます。または、E メールの送信に使用するポートを変更することができます。たとえば、代わりにポート 587 を使用できます。

SSL/TLS ネゴシエーションのトラブルシューティング

TCP 接続のトラブルシューティング後も接続またはタイムアウトの問題が解決しない場合は、SSL/TLS に問題があるかどうかを確認します。

1.    Amazon EC2 Linux インスタンスから、以下のように openssl コマンドを実行します。

注意: エンドポイントを、使用している Amazon SES エンドポイントに置き換えてください。

openssl s_client -crlf -connect email-smtp.us-east-1.amazonaws.com:465 
openssl s_client -crlf -starttls smtp -connect email-smtp.us-east-1.amazonaws.com:587

注意: デフォルトの認証機関 (CA) バンドルファイルの場所が変更されている場合、これらのコマンドの実行で問題が発生する可能性があります。

2.    出力を書き留めておきます。予想される応答は、SMTP 220 および SMTP 250 です。

3.    予想した出力が得られない場合は、以下を確認してください。

  • SSL/TLS 証明書ストアが正しく設定されていることを確認します。
  • 送信アプリケーションに証明書への正しいパスがあることを確認します。
  • Amazon SES 証明書がサーバーにインストールされていることを確認します。

注意: 正しい証明書がインストールされているかどうかをテストする手順については、Amazon Trust Services の移行について証明書についてセクションを参照してください。


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合