Amazon EC2 인스턴스 또는 AWS Lambda 함수에서 포트 25에 대한 제한을 없애려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 9월 29일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 또는 AWS Lambda 함수에서 포트 25를 통해 이메일을 보내는 데 문제가 있습니다.

해결 방법

AWS는 기본적으로 모든 EC2 인스턴스 및 Lambda 함수의 포트 25(SMTP) 에서 아웃바운드 트래픽을 차단합니다. 포트 25에서 아웃바운드 트래픽을 전송하려는 경우 이 제한을 제거하도록 요청할 수 있습니다.

Lambda 함수에 대한 포트 25 제한을 제거하려면 함수를 Amazon Virtual Private Cloud(VPC)와 연결합니다. 그런 다음 Network Address Translation(NAT) 게이트웨이를 사용하여 Lambda 함수에 대한 인터넷 액세스를 제공합니다. 포트 25 제한은 VPC 이외의 함수에서 제거할 수 없습니다.

이 작업을 완료한 후 다음 단계를 수행하여 AWS에 EC2 인스턴스 또는 NAT 게이트웨이에 대한 포트 25 제한을 제거하도록 요청합니다.

  1. AWS 계정으로 로그인하고 이메일 전송 제한 제거 요청 양식을 엽니다.
  2. AWS Support가 요청에 대한 업데이트를 문의할 수 있도록 본인의 이메일 주소를 입력합니다.
  3. [사용 사례 설명(Use case description)] 필드에 필요한 정보를 제공합니다.
    EC2 인스턴스 또는 NAT 게이트웨이에서 이메일을 보내는 것에 대한 명확하고 상세한 사용 사례
    계정이 원치 않는 이메일을 보내는 데 연루되지 않도록 하기 위한 계획을 설명하는 진술서
    EC2 인스턴스 또는 NAT 게이트웨이에 대한 리전
  4. (선택 사항) 아웃바운드 이메일을 보내는 데 사용하는 AWS 소유의 탄력적 IP 주소와 AWS가 탄력적 IP 주소와 연결하는 데 필요한 역방향 DNS(rDNS) 레코드를 제공합니다. 이메일을 보낼 때 아웃바운드 이메일에 스팸으로 플래그가 지정되지 않도록 rDNS 레코드를 설정하는 것이 가장 좋습니다.
    DNS A 레코드를 사용하여 rDNS 레코드를 탄력적 IP 주소에 연결해야 합니다. 예를 들어 mail.example.com이 설정 중인 rDNS 레코드인 경우 탄력적 IP 주소를 가리키는 mail.example.com에 대해 A 레코드를 만들어야 합니다.
  5. [제출(Submit)]을 선택합니다.

참고: 둘 이상의 리전에 인스턴스가 있는 경우 각 리전에 대해 별도의 요청을 제출합니다. 단일 리전에 인스턴스가 있는 경우 해당 리전에 한해 요청을 한 번 제출하면 됩니다. 둘 이상의 리전에 인스턴스가 있는 경우 각 리전에 대해 별도의 요청을 제출합니다.

요청 양식을 제출하면 요청 ID가 포함된 이메일을 받게 됩니다. 요청을 처리하는 데 최대 48시간이 걸릴 수 있습니다. 요청이 승인되면 포트 25 제한이 제거되었음을 알리는 이메일을 받게 됩니다. 요청을 제출한 후 48시간 이내에 업데이트를 받지 못한 경우 수신한 초기 이메일에 회신하십시오.

참고: 리소스에서 직접 이메일을 보내는 대신 Amazon Simple Email Service(Amazon SES)를 사용하는 것이 가장 좋습니다. 이메일 제공업체는 클라우드 IP 범위를 차단하여 리소스에서 직접 전송되는 이메일이 전송되지 않도록 할 수 있습니다.