如何從 Amazon EC2 執行個體或 AWS Lambda 函數中移除對連接埠 25 的限制?

上次更新日期:2022 年 9 月 29 日

我無法透過連接埠 25 從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或 AWS Lambda 函數傳送電子郵件。

解決方案

依預設,AWS 會封鎖所有 EC2 執行個體和 Lambda 函數的連接埠 25 (SMTP) 上的傳出流量。如果您想要在通訊埠 25 上傳送傳出流量,您可以請求移除此限制。

若要移除 Lambda 函數的連接埠 25 限制,請將您的函數關聯至 Amazon Virtual Private Cloud (Amazon VPC)。然後,使用網路位址轉譯 (NAT) 閘道為 Lambda 函數提供網際網路存取權。無法從非 VPC 功能中移除連接埠 25 限制。

完成此任務後,請按照以下步驟,請求 AWS 移除 EC2 執行個體或您的 NAT 閘道上的連接埠 25 限制:

  1. 使用您的 AWS 帳戶登入,然後開啟請求移除電子郵件傳送限制表單
  2. 輸入您的電子郵件地址,以便 AWS Support 與您聯絡,提供有關請求的更新資訊。
  3. 使用案例說明欄位中提供必要的資訊:
    從您的 EC2 執行個體或 NAT 閘道傳送電子郵件的清晰且詳細的使用案例。
    說明您保證帳戶不會牽涉到傳送不必要電子郵件的計劃聲明。
    EC2 執行個體或 NAT 閘道的區域。
  4. (選擇性) 提供 AWS 擁有且您用來傳送傳出電子郵件的 Elastic IP 地址,以及 AWS 與 Elastic IP 地址建立關聯所需要的任何反向 DNS (rDNS) 記錄。在您傳送電子郵件時,最佳實務是設定 rDNS 記錄,以協助防止傳出電子郵件被標記為垃圾郵件。
    請務必使用 DNS A 記錄,將 rDNS 記錄連結至您的 Elastic IP 地址。例如,如果 mail.example.com 是您正在設定的 rDNS 記錄,請確定您建立指向 Elastic IP 地址的 mail.example.com 的 A 記錄。
  5. 選擇提交

注意:如果您在多個區域中有執行個體,請針對每個區域提交單獨的請求。如果您在單一區域中有執行個體,則只需針對該區域提交一次請求。如果您在多個區域中有執行個體,請針對每個區域提交單獨的請求。

提交申請表後,您會收到一封含有「要求 ID」的電子郵件。處理您的請求可能需時最多 48 小時。如果您的請求獲得批准,您會收到一封電子郵件,通知您已移除連接埠 25 限制。如果您在提交請求後 48 小時內沒有收到更新,請回覆您收到的初始電子郵件。

注意:最佳實務是使用 Amazon Simple Email Service (Amazon SES),而不是直接從資源傳送電子郵件。電子郵件供應商可能會封鎖雲端 IP 範圍,防止直接從您的資源傳送的電子郵件寄達。