Amazon SES의 SMTP 연결 또는 제한 시간 문제는 어떻게 해결합니까?

최종 업데이트 날짜: 2020년 4월 23일

Amazon Simple Email Service(Amazon SES) SMTP(Simple Mail Transfer Protocol)가 시간 초과되었습니다. Amazon SES에서 SMTP 연결 또는 제한 시간 오류를 해결하려면 어떻게 해야 합니까? 

간략한 설명

제한 시간 연결은 일반적으로 클라이언트가 퍼블릭 Amazon SES 엔드포인트에 대해 TCP 연결을 설정할 수 없음을 나타냅니다. Amazon SES의 SMTP 연결 또는 제한 시간 오류를 해결하려면 다음 문제를 해결하십시오.

1.    애플리케이션의 TCP 연결 문제를 해결합니다.

2.    TCP 연결이 성공하면 SSL/TLS 협상 문제를 해결합니다.

중요: Amazon Elastic Compute Cloud(Amazon EC2)는 기본적으로 모든 EC2 인스턴스에 대해 포트 25의 Amazon Virtual Private Cloud(Amazon VPC) 송신 트래픽을 제한합니다. 애플리케이션에 SMTP 포트 25의 트래픽이 필요한 경우 이 제한을 제거하도록 요청할 수 있습니다.

​해결 방법

애플리케이션의 TCP 연결 문제 해결

1.    다음과 유사한 telnet 또는 netcat(nc) 명령을 실행합니다.

참고: 리전 엔드포인트를 사용 중인 Amazon SES 엔드포인트로 바꿔야 합니다.

telnet email-smtp.us-east-1.amazonaws.com 587
telnet email-smtp.us-east-1.amazonaws.com 25
telnet email-smtp.us-east-1.amazonaws.com 465
nc -vz email-smtp.us-east-1.amazonaws.com 587
nc -vz email-smtp.us-east-1.amazonaws.com 25
nc -vz email-smtp.us-east-1.amazonaws.com 465

2.    출력을 기록해 둡니다. 예를 들어 연결이 성공하면 telnet 명령은 다음과 비슷한 출력을 반환합니다.

Trying 35.170.126.22...
Connected to email-smtp.us-east-1.amazonaws.com.
Escape character is '^]'.
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-A12BCD3EF example0mJncW410pSau

연결 시간이 초과되면 telnet 명령은 다음과 비슷한 출력을 반환합니다.

Trying 18.232.32.150...
telnet: connect to address 18.232.32.150: Connection timed out

3.    연결 시간이 초과되면 로컬 방화벽 규칙, 라우팅 및 ACL(액세스 제어 목록)이 사용 중인 SMTP 포트에서 트래픽을 허용하는지 확인합니다. 또한 전송 애플리케이션이 인터넷에 액세스할 수 있는지 확인합니다.

예를 들어 Amazon EC2 인스턴스를 사용하여 이메일을 전송하고 SMTP 엔드포인트에 연결하는 경우 다음을 확인합니다.

SSL/TLS 협상 문제 해결

TCP 연결 문제 해결 후에도 연결 또는 제한 시간 문제가 계속 발생하면 SSL/TLS에 문제가 있는지 확인하십시오.

1.    Amazon EC2 Linux 인스턴스에서 다음과 유사한 openssl 명령을 실행합니다.

참고: 엔드포인트를 사용 중인 Amazon SES 엔드포인트로 바꿔야 합니다.

openssl s_client -crlf -connect email-smtp.us-east-1.amazonaws.com:465 
openssl s_client -crlf -starttls smtp -connect email-smtp.us-east-1.amazonaws.com:587

참고: 기본 인증 기관(CA) 번들 파일의 위치가 수정된 경우 이러한 명령을 실행하는 동안 문제가 발생할 수 있습니다.

2.    출력을 기록해 둡니다. 예상되는 응답은 SMTP 220 및 SMTP 250입니다.

3.    예상 출력을 얻지 못하면 다음을 확인하십시오.

  • SSL/TLS 인증서 스토어가 올바르게 구성되어 있는지 확인합니다.
  • 전송 애플리케이션이 인증서에 대한 올바른 경로를 가지고 있는지 확인합니다.
  • Amazon SES 인증서가 서버에 설치되어 있는지 확인합니다.

참고: 올바른 인증서가 설치되었는지 테스트하는 지침은 Amazon Trust Services 마이그레이션인증서 정보 단원을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?