Amazon EC2 インスタンスまたは AWS Lambda 関数のポート 25 の制限を削除するにはどうすればよいですか?

解決方法

AWS は、デフォルトですべての EC2 インスタンスと Lambda 関数のポート 25 (SMTP) でのアウトバウンドトラフィックをブロックします。ポート 25 でアウトバウンドトラフィックを送信する場合は、この制限の削除をリクエストできます。

Lambda 関数のポート 25 の制限を削除するには、関数を Amazon Virtual Private Cloud (Amazon VPC) に関連付けます。その後、ネットワークアドレス変換 (NAT) ゲートウェイを使用して Lambda 関数にインターネットアクセスを許可します。ポート 25 の制限は、非 VPC 関数からは削除できません。

このタスクを完了したら、次の手順を実行して、EC2 インスタンスまたは NAT ゲートウェイのポート 25 の制限を削除するように AWS にリクエストします。

1. AWS アカウントでサインインし、E メール送信制限解除申請フォームを開きます。
2. AWS サポートがリクエストに関する最新情報をお客様にご連絡できるように、E メールアドレスを入力してください。
3. [Use case description] (ユースケースの説明) フィールドに、必須情報を入力します。
   EC2 インスタンスまたは NAT ゲートウェイから E メールを送信するための明確で詳細なユースケース。
   アカウントが不要な E メールの送信に関与していないことを保証する計画の概要を説明するステートメント。
   EC2 インスタンスまたは NAT ゲートウェイのリージョン。
4. (オプション) 送信メールの送信に使用する AWS 所有の Elastic IP アドレスと、AWS が Elastic IP アドレスに関連付ける必要がある逆引き DNS (rDNS) レコードを指定します。E メールを送信するときは、送信メールがスパムとしてフラグ付けされないようにするために、rDNS レコードを設定することをお勧めします。
   DNS A レコードを使用して、必ず rDNS レコードを Elastic IP アドレスにリンクしてください。たとえば、設定する rDNS レコードが mail.example.com の場合は、Elastic IP アドレスを指す mail.example.com の A レコードを作成します。
5. [Submit] (送信) を選択します。

注: 複数のリージョンにインスタンスがある場合は、リージョンごとに個別のリクエストを送信してください。単一リージョンにインスタンスがある場合は、そのリージョンにのみリクエストを 1 回送信する必要があります。複数のリージョンにインスタンスがある場合は、リージョンごとに個別のリクエストを送信してください。

リクエストフォームの送信後、リクエスト ID が記載された E メールが届きます。リクエストの処理には、最大で 48 時間かかる場合があります。リクエストが承認されると、ポート 25 の制限が削除されたことを通知する E メールが届きます。リクエストの送信後 48 時間以内に更新情報が届かない場合は、初めに受信した E メールにご返信ください。

**注:**リソースから直接 E メールを送信する代わりに Amazon Simple Email Service (Amazon SES) を使用するのがベストプラクティスです。メールプロバイダーはクラウドの IP 範囲をブロックして、リソースから直接送信されるメールの配信を防ぐことができます。

関連情報

Amazon SES SMTP エンドポイントへの接続

Lightsail インスタンスからポート 25 の制限を削除するにはどうすればよいですか?