スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Amazon EC2 インスタンスまたは Lambda 関数のポート 25 の制限を解除するにはどうすればよいですか

所要時間2分
0

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたは AWS Lambda 関数から、メールを送信できません。簡易メール転送プロトコル (SMTP) ポート 25 の制限により、メールがブロックされます。

簡単な説明

デフォルトでは、AWS はすべての EC2 インスタンスと Elastic Network インターフェイス上の Lambda 関数のポート 25 のアウトバウンドトラフィックをブロックします。許可リストにない AWS アカウントに適用され、このブロックによりスパムが防止されます。詳細については、「ポート 25 を使用した E メール送信の制限」を 参照してください。

**注:**Amazon EC2 へのインバウンド SMTP トラフィックの場合、ポート 25 の制限はインスタンスレベルで機能します。AWS はネットワークロードバランサーのインバウンドトラフィックをブロックしません。

ポート 25 の制限を解除するには、AWS にリクエストを送信する必要があります。Lambda 関数から制限を解除するには、リクエストを送信する前に Amazon Virtual Private Cloud (Amazon VPC) に関数をアタッチする必要があります。

解決策

Lambda 関数を Amazon VPC にアタッチする

次の手順を実行します。

  1. アカウントの Amazon VPC に Lambda 関数をアタッチします。
  2. その後、NAT ゲートウェイを使用して Lambda 関数にインターネットアクセスを許可します。

Amazon SES 経由でメールを送信

メールプロバイダーがクラウド IP 範囲をブロックしている場合があります。これにより、インスタンスまたは Lambda 関数から送信するメールの配信が停止または遅延する可能性があります。アウトバウンドメールがブロックされないようにするには、Amazon Simple Email Service (Amazon SES) を使用してインスタンスまたは Lambda 関数からメールを送信します。

ポート 25 の制限を解除するリクエストをAWSに送信する

**重要:**Amazon EC2 フォームを使用して、EC2 インスタンスまたは Lambda 関数の更新をリクエストできます。複数のリージョンにインスタンスがある場合は、リージョンごとに別々にリクエストを送信してください。インスタンスが 1 つのリージョンにある場合は、そのリージョンのみのリクエストを 1 回だけ送信してください。

インスタンスまたは Lambda 関数のポート 25 の制限を解除するには、次の手順を実行します。

  1. AWS マネジメントコンソールにサインインし、[E メール送信制限の解除リクエスト] フォームを開きます。
  2. [リクエスト情報] セクションの [E メールアドレス] に、リクエストに関する最新情報を受け取るメールアドレスを入力します。
  3. [申請理由の説明] に、インスタンスまたは Lambda 関数の NAT ゲートウェイからメールメッセージを送信する理由を入力します。また、アカウントから迷惑メールが送信されないようにする方法も入力してください。最後に、インスタンスまたは NAT ゲートウェイのリージョンを入力します。申請理由の説明で、リクエストが Amazon EC2 か Lambda かを明確に示してください。
    重要:AWS GovCloud (米国) リージョンから逆引き DNS (rDNS) リクエストを送信することはできません。代わりに、標準アカウントからリクエストを送信してください。[申請理由の説明] には、GovCloud (米国) リージョン、アカウント ID、インスタンス ID または Elastic IP アドレスを指定してください。
  4. (オプション) [Elastic IPs 情報] セクションの [Elastic IP アドレス] に、アウトバウンドメールメッセージを送信する AWS が所有する Elastic IP アドレスを入力します。
  5. (オプション) [逆引き DNS レコード] には、AWS に Elastic IP アドレスにアタッチさせたい rDNS レコードを入力します。
    **注:**rDNSレコードは、送信メールにフラグを立てるスパムフィルターを防ぐのに役立ちます。rDNSレコードを使用する場合は、DNS Aレコードタイプを使用して rDNS レコードを Elastic IP アドレスにリンクします。たとえば、mail.example.com が rDNS レコードとして設定した場合は、mail.example.com の A レコードを作成します。A レコードは Elastic IP アドレスを指している必要があります。
  6. [送信] を選択します。

AWS からのメールメッセージを確認する

リクエストフォームを送信すると、AWS からリクエスト ID が記載されたメールメッセージが送信されます。リクエストの処理には、最大で 48 時間かかる場合があります。リクエストの送信後 48 時間以内に更新情報が届かない場合は、メールに返信してください。

AWS がリクエストを承認すると、送信できるメールメッセージ数のデフォルトクォータが記載された E メールが届きます。クォータは、申請理由の説明に記載したインスタンスまたは Lambda 関数に適用されます。

AWS がリクエストを承認しない場合は、申請理由の説明を新たに書き直してください。説明には、インスタンスまたは NAT ゲートウェイからメールを送信する理由を明確かつ詳細に説明する必要があります。次に、新しいリクエストを送信します。

アカウントからの迷惑メールを停止する計画を AWS が承認しない場合は、新たな申請理由の説明を書き直してください。説明には、迷惑メールを防止する方法に関する明確で技術的に詳細な計画を含める必要があります。次に、新しいリクエストを送信します。

関連情報

Connecting to an Amazon SES SMTP endpoint (Amazon SES SMTP エンドポイントへの接続)

Amazon Lightsail インスタンスからポート 25 の制限を解除するにはどうすればよいですか

Fully automated deployment of an open source mail server on AWS (AWS へのオープンソースメールサーバーの完全自動デプロイ)

トピック
ServerlessCompute
タグ
LinuxAmazon EC2WindowsAWS Lambda
言語
日本語

関連ビデオ

詳細については、Daido の動画をご覧ください (3:27)
詳細については、Daido の動画をご覧ください (3:27)
AWS公式更新しました 4ヶ月前
コメントはありません

関連するコンテンツ