AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

如何從 Amazon EC2 執行個體或 Lambda 函式中移除對連接埠 25 的限制？

2 分的閱讀內容

我無法從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或 AWS Lambda 函式傳送電子郵件。簡易郵件傳輸協定 (SMTP) 連接埠 25 的限制會阻止電子郵件傳送。

簡短說明

預設情況下，AWS 會封鎖所有 EC2 執行個體及附加彈性網路介面 Lambda 函式的傳出連接埠 25 流量。此封鎖可防止垃圾郵件，並適用於未列入允許清單的 AWS 帳戶。如需更多資訊，請參閱使用連接埠 25 傳送電子郵件的限制。

**注意：**對於傳入 Amazon EC2 的 SMTP 流量，連接埠 25 的限制作用於執行個體層級。AWS 不會封鎖 Network Load Balancer 的傳入流量。

若要移除連接埠 25 的限制，您必須向 AWS 提出請求。若要移除 Lambda 函式的限制，您必須先將該函式附加至 Amazon Virtual Private Cloud (Amazon VPC)，然後再提交請求。

解決方法

將 Lambda 函式附加至 Amazon VPC

請完成下列步驟：

將您的 Lambda 函式附加至您帳戶中的 Amazon VPC。
使用 NAT 閘道讓 Lambda 函式可存取網際網路。

透過 Amazon SES 傳送電子郵件

您的電子郵件服務提供者可能會封鎖雲端 IP 範圍。這可能會阻止或延遲您從執行個體或 Lambda 函式發送的電子郵件傳送。為避免傳出電子郵件遭到封鎖，請使用 Amazon Simple Email Service (Amazon SES) 從執行個體或 Lambda 函式傳送電子郵件。

向 AWS 提出移除連接埠 25 限制的請求

**重要：**您可以使用 Amazon EC2 表單來請求更新 EC2 執行個體或 Lambda 函式。若您的執行個體位於多個 AWS 區域，則必須為每個區域提交單獨請求。若執行個體位於單一區域，則只需提交該區域的單一請求。

若要移除執行個體或 Lambda 函式的連接埠 25 限制，請完成以下步驟：

登入 AWS 管理主控台，然後打開 Request to remove email sending limitations (請求移除電子郵件傳送限制) 表單。
在 Request information (請求資訊) 區段，於 電子郵件地址 欄位輸入您希望接收請求更新的電子郵件地址。
在 Use case description (使用案例描述) 中，輸入您希望從執行個體或 Lambda 函式的 NAT 閘道傳送電子郵件的原因。同時，說明您計畫如何防止帳戶傳出不必要的電子郵件。最後，輸入執行個體或 NAT 閘道所在的區域。請確保在使用案例描述中清楚說明該請求是針對 Amazon EC2 還是 Lambda。
**重要：**您無法從 AWS GovCloud (美國) 區域提交反向 DNS (rDNS) 請求。請改從標準帳戶提交請求。在 Use case description (使用案例描述) 中，請包含 AWS GovCloud (美國) 區域、帳戶 ID 以及執行個體 ID 或彈性 IP 位址。
(選填) 在 Elastic IPs information (彈性 IP 資訊) 區段，於 Elastic IP address (彈性 IP 位址) 欄位，輸入用於傳送傳出電子郵件的 AWS 所擁有彈性 IP 位址。
(選填) 對於 Reverse DNS record (反向 DNS 記錄)，輸入您希望 AWS 附加至彈性 IP 的 rDNS 記錄。
注意： rDNS 記錄可協助防止將傳出電子郵件標記為垃圾郵件篩選器。若您使用 rDNS 記錄，請使用 DNS A 記錄類型，將 rDNS 記錄連結至彈性 IP。例如，如果您的 rDNS 記錄設定為 mail.example.com，請為 mail.example.com 建立 A 記錄。該 A 記錄必須指向彈性 IP 位址。
選擇 Submit (提交)。