Comment puis-je désactiver la restriction sur le port 25 à partir de mon instance Amazon EC2 ou de ma fonction Lambda ?

Brève description

Par défaut, AWS bloque le trafic sortant sur le port 25 pour toutes les instances EC2 et les fonctions Lambda sur les interfaces réseau Elastic. Ce blocage prévient le spam et s'applique aux comptes AWS qui ne figurent pas sur une liste d'autorisations. Pour plus d'informations, consultez la section Restriction sur les e-mails envoyés via le port 25.

Remarque : Pour le trafic SMTP entrant vers Amazon EC2, la restriction du port 25 fonctionne au niveau de l'instance. AWS ne bloque pas le trafic entrant sur le Network Load Balancer.

Pour supprimer la restriction sur le port 25, vous devez envoyer une requête à AWS. Pour supprimer la restriction d'une fonction Lambda, vous devez associer la fonction à un Amazon Virtual Private Cloud (Amazon VPC) avant de soumettre la requête.

Résolution

Associer votre fonction Lambda à un Amazon VPC

Procédez comme suit :

1. Associez votre fonction Lambda à un Amazon VPC de votre compte.
2. Utilisez une passerelle NAT pour accorder à la fonction Lambda un accès Internet.

Envoyer un e-mail via Amazon SES

Votre fournisseur de messagerie électronique peut bloquer les plages d'adresses IP du cloud. Cela pourrait arrêter ou retarder la remise de l'e-mail que vous envoyez depuis vos instances ou fonctions Lambda. Pour éviter le blocage des e-mails sortants, utilisez Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails depuis vos instances ou fonctions Lambda.

Soumettre une requête à AWS pour supprimer la restriction sur le port 25

Important : Vous pouvez utiliser le formulaire Amazon EC2 pour demander des mises à jour pour les instances EC2 ou les fonctions Lambda. Si vous utilisez des instances dans plusieurs régions, vous devez soumettre une requête distincte pour chacune d’entre elles. Si vos instances se trouvent toutes dans une seule région, il vous suffit de soumettre une seule requête pour celle-ci.

Pour supprimer les restrictions sur le port 25 pour vos instances ou fonctions Lambda, procédez comme suit :

1. Connectez-vous à la console de gestion AWSe, puis ouvrez le formulaire Demande de suppression des limites d'envoi d'e-mails.
2. Dans la section Informations sur la requête, pour Adresse e-mail, saisissez l'adresse e-mail à laquelle vous souhaitez recevoir des mises à jour concernant votre requête.
3. Dans Description du cas d'utilisation, saisissez la raison pour laquelle vous souhaitez envoyer des e-mails depuis une instance ou depuis la passerelle NAT de la fonction Lambda. Indiquez également comment vous comptez bloquer les e-mails sortants indésirables depuis votre compte. Enfin, saisissez la région de votre instance ou de votre passerelle NAT. Assurez-vous de préciser si la requête concerne Amazon EC2 ou Lambda dans la description du cas d'utilisation.
   Important : Il n’est pas possible d’envoyer de demande de DNS inversé (rDNS) depuis les régions AWS GovCloud (US). Soumettez plutôt une requête depuis votre compte standard. Dans Description du cas d'utilisation, incluez la région AWS GovCloud, l'ID de compte et l'ID de l'instance EC2 ou l'adresse IP Elastic.
4. (Facultatif) Dans la section Informations sur les adresses IP Elastic, pour Adresse IP Elastic, saisissez les adresses IP Elastic appartenant à AWS qui envoient des messages électroniques sortants.
5. (Facultatif) Dans Enregistrement DNS inversé, saisissez les enregistrements rDNS que vous souhaitez qu'AWS associe à votre adresse IP Elastic.
   Remarque : Un enregistrement rDNS permet d'empêcher les filtres anti-spam qui signalent les messages électroniques sortants. Si vous utilisez un enregistrement rDNS, utilisez un type d'enregistrement A DNS pour lier l'enregistrement rDNS à votre adresse IP Elastic. Par exemple, si mail.example.com est l'enregistrement rDNS que vous définissez, créez un enregistrement A pour mail.example.com. L'enregistrement A doit pointer vers l'adresse IP Elastic.
6. Sélectionnez Soumettre.

Vérifier l’existence d’un message électronique provenant d'AWS

Une fois que vous avez soumis le formulaire de requête, AWS vous envoie un e-mail contenant votre ID de requête. Le traitement de votre requête peut prendre jusqu’à 48 heures. Si vous ne recevez aucune nouvelle dans les 48 heures suivant l’envoi de votre requête, répondez alors à l’e-mail.

Si AWS approuve votre requête, vous recevez un e-mail avec les quotas par défaut relatifs au nombre de messages électroniques que vous pouvez envoyer. Les quotas s'appliquent aux instances ou aux fonctions Lambda que vous avez répertoriées dans la description de votre cas d'utilisation.

Si AWS n'approuve pas votre requête, rédigez une nouvelle description de cas d'utilisation. La description doit inclure une explication claire et détaillée des raisons pour lesquelles vous souhaitez envoyer un e-mail depuis une instance ou une passerelle NAT. Puis, soumettez une nouvelle requête.

Si AWS n'approuve pas votre plan visant à bloquer les e-mails indésirables provenant de votre compte, rédigez une nouvelle description de cas d'utilisation. La description doit inclure un plan clair et techniquement détaillé sur la manière de prévenir les e-mails indésirables. Puis, soumettez une nouvelle requête.

Informations connexes

Connexion à un point de terminaison SMTP Amazon SES

Comment puis-je désactiver la restriction sur le port 25 de mon instance Amazon Lightsail ?

Déploiement entièrement automatisé d’un serveur de messagerie open source sur AWS