Como removo a restrição à porta 25 de uma instância do Amazon EC2 ou de uma função do Lambda?

4 minuto de leitura
0

Não consigo enviar e-mails pela porta 25 de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) ou de uma função do AWS Lambda.

Breve descrição

Por padrão, o Amazon EC2 controla a utilização de instâncias na porta 25 como medida de prevenção de spam. A AWS bloqueia o tráfego de saída na porta 25 (SMTP) de todas as instâncias do EC2 e funções do Lambda em interfaces de rede elástica pertencentes a qualquer conta que não esteja listada como permitida. A AWS bloqueia esse tráfego para evitar danos à reputação de IPs da AWS e impedir que o tráfego legítimo seja marcado como spam. Para obter mais informações, consulte Restrição para e-mails enviados usando a porta 25.

Para enviar tráfego de saída na porta 25, conclua as seguintes etapas:

  1. Solicite que a AWS remova a restrição.
  2. Depois de receber uma resposta da AWS, siga as etapas fornecidas pelo AWS Support.

Resolução

Envie uma solicitação à AWS para remover a restrição

Para remover a restrição à porta 25 em uma função do Lambda, associe a função a uma Amazon Virtual Private Cloud (Amazon VPC). Em seguida, use um gateway NAT para fornecer acesso à Internet para sua função do Lambda. Não é possível remover a restrição à porta 25 das funções que não fazem parte de uma VPC.

Depois de concluir essa tarefa, solicite à AWS que remova a restrição à porta 25 da instância do EC2 ou do gateway NAT:

  1. Faça login em sua conta da AWS e abra o formulário Solicitar remoção de limitações para envio de e-mail.
  2. Insira seu endereço de e‑mail para receber atualizações a respeito da solicitação.
  3. Inclua as informações obrigatórias a seguir no campo Descrição do caso de uso:
    Uma descrição clara e detalhada do caso de uso para envio de e‑mails a partir de uma instância do EC2 ou de um gateway NAT.
    Uma declaração que descreva seu plano para garantir que sua conta não envie e‑mails indesejados.
    A região da AWS da instância do EC2 ou do gateway NAT.
  4. (Opcional) Forneça os endereços IP elásticos de propriedade da AWS que você usa para enviar e‑mails de saída. Forneça também qualquer registro DNS reverso (rDNS) que a AWS precise associar aos endereços IP elásticos. Recomenda‑se configurar um registro rDNS ao enviar e‑mails, para que os e‑mails de saída não sejam marcados como spam. Use um DNS de tipo de registro A para vincular o registro rDNS ao endereço IP elástico. Por exemplo, se você definiu o registro rDNS como mail.example.com, crie um registro A para mail.example.com que redirecione ao endereço IP elástico.
  5. Escolha Enviar.

Observação: se você tiver instâncias em mais de uma região, envie uma solicitação por região. Se suas instâncias estiverem em uma única região, envie uma única solicitação.

O que acontece a seguir

Depois de enviar o formulário, você receberá um e‑mail com o ID da solicitação. Ela será processada em até 48 horas. Se sua solicitação for aprovada, você receberá uma notificação por e-mail. O e-mail notificará você sobre os limites padrão da quantidade de e-mails que podem ser enviados das contas do EC2 removidas. Se não receber uma atualização dentro de 48 horas após o envio da solicitação, responda ao e‑mail que você recebeu inicialmente.

Observação:

  • Recomenda‑se usar o Amazon Simple Email Service (Amazon SES) para o envio de e‑mails. Se você os enviar diretamente a partir dos seus recursos, os provedores de e‑mail podem bloquear os intervalos de IP da nuvem e atrasar a entrega dos e‑mails.
  • Não é possível usar o formulário de solicitação de rDNS nas regiões AWS GovCloud (EUA). Mesmo assim, você ainda pode enviar uma solicitação a partir da sua conta padrão. Na Descrição do caso de uso, insira a região do GovCloud, o ID da conta e o ID da instância do EC2 ou o endereço IP elástico.

A AWS pode negar sua solicitação pelos seguintes motivos:

  • Não há uma descrição de caso de uso válida para enviar e-mails a partir do EC2
  • Não há uma declaração que indique como você planeja garantir que essa conta não esteja envolvida no envio de e-mails indesejados

Informações relacionadas

Conectando-se a um endpoint SMTP do Amazon SES

Como faço para remover a restrição na porta 25 da minha instância do Lightsail?

Fully automated deployment of an open source mail server on AWS

AWS OFICIAL
AWS OFICIALAtualizada há um mês