如何從 Amazon EC2 執行個體或 Lambda 函數中移除對連接埠 25 的限制?

2 分的閱讀內容
0

我無法從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或 AWS Lambda 函數透過連接埠 25 傳送電子郵件。

簡短描述

作為垃圾郵件預防措施,依預設,Amazon EC2 會限制連接埠 25 上的執行個體。AWS 封鎖不被允許清單中的任何帳戶擁有之彈性網路介面上所有 EC2 執行個體和 Lambda 函數在連接埠 25 (SMTP) 上的傳出流量。AWS 封鎖此流量,以防止損害 AWS IP 信譽,並防止合法流量標記為垃圾郵件。如需詳細資訊,請參閱使用連接埠 25 傳送的電子郵件限制

若要在連接埠 25 上傳送傳出流量,請完成下列步驟:

  1. 請求 AWS 移除限制。
  2. 收到 AWS 的回應後,執行 AWS Support 提供給您的步驟。

解決方法

向 AWS 提交移除限制的請求

若要移除 Lambda 函數的連接埠 25 限制,請先將您的函數與 Amazon Virtual Private Cloud (Amazon VPC) 關聯。然後,使用 NAT 閘道為您的 Lambda 函數提供網際網路存取權。您無法從非 VPC 函數中移除連接埠 25 限制。

完成此任務後,請求 AWS 移除 EC2 執行個體或 NAT 閘道上的連接埠 25 限制:

  1. 登入您的 AWS 帳戶,然後開啟請求移除傳送限制表單的電子郵件
  2. 輸入您的電子郵件地址,以便您可以接收有關請求的更新。
  3. 使用案例描述欄位中包含下列必要資訊:
    清晰、詳細的使用案例,用於從 EC2 執行個體或 NAT 閘道傳送電子郵件訊息。
    列出計劃的說明,用以確認帳戶不會到傳送不必要的電子郵件。
    EC2 執行個體或 NAT 閘道的 AWS 區域。
  4. (選用) 提供 AWS 擁有的 Elastic IP 地址,以用於傳送外送電子郵件訊息。此外,提供 AWS 需要與 Elastic IP 地址關聯的任何反向 DNS (rDNS) 記錄。傳送電子郵件時,最佳實務是設定 rDNS 記錄,讓外送電子郵件訊息不會標記為垃圾郵件。使用 DNS A 記錄類型將 rDNS 記錄連結至您的 Elastic IP 地址。例如,如果您的 rDNS 記錄設定為 mail.example.com,請建立指向 Elastic IP 地址的 mail.example.com 的 A 記錄。
  5. 選擇提交

**注意:**如果您在多個區域中有執行個體,請針對每個區域提交單獨的請求。如果您的執行個體位於單一區域,請僅針對該區域提交一個請求。

接下來會發生什麼

提交請求表單後,您會收到一封包含請求 ID 的電子郵件。處理您的請求可能需時最多 48 小時。如果您的請求獲得批准,您會收到電子郵件通知。電子郵件會通知您可從已移除的 EC2 帳戶傳送電子郵件數量的預設限制。如果您在提交請求後的 48 小時內沒有收到更新,請回覆您收到的初始電子郵件。

注意:

  • 使用 Amazon Simple Email Service (Amazon SES) 傳送電子郵件是最佳實務。直接從資源傳送電子郵件時,電子郵件供應商可能會封鎖雲端 IP 範圍並延遲電子郵件傳送。
  • 您無法在 AWS GovCloud (美國) 區域使用 rDNS 請求表。但是,您可以從標準帳戶提交請求。在使用案例描述中,加入 GovCloud 區域、帳戶 ID 和 EC2 執行個體 ID 或 Elastic IP 位址。

AWS 可能會因下列原因拒絕您的請求:

  • 沒有用於從 EC2 傳送郵件的有效用例說明
  • 沒有聲明說明您計劃如何確保此帳戶不涉及傳送不需要的郵件

相關資訊

連接至 Amazon SES SMTP 端點

如何從我的 Lightsail 執行個體中移除對連接埠 25 的限制?

在 AWS 上完全自動化部署開放原始碼郵件伺服器

AWS 官方
AWS 官方已更新 1 個月前