+135 410 16684Mon. - Fri. 10:00-22:00

AWS解除AMAZON EC2邮件发送限制教程

AWS解除AMAZON EC2邮件发送限制教程

AWS解除AMAZON EC2邮件发送限制教程

 

Amazon-EC2

前话

在AWS的所有服务中,EC2应该是使用最多的服务了。

在很多有关EC2的项目或者需求中,经常会需要配置从EC2中发送邮件。但是,这里也是经常出现问题的一个地方,本文主要说明,在实施配置EC2邮件服务器之前,我们要做什么样的前期准备,确保在正确的配置了邮件服务器后,邮件可以正常的发送。

邮件发送限制解除申请

在AWS取得了公网IP后,以Elastic IP的方式提供给各种各样的用户,所以用户在购买了EC2以后从AWS获得的公网IP(Elastic IP),很有可能是一个被RBL(Real-time Blackhole List)记录的IP。即由于前一个使用该IP的用户发送了大量的垃圾邮件,从而被记录到了RBL黑名单。

所以,第一步我们要做的就是向AWS申请解除邮件发送限制。

登录下面的网址,填写必要的项目后,发送给AWS申请解除。

URL:Request to Remove Email Sending Limitationsrequest_to_remove_email_sending_limitations其中,Emaill Address和AWSAccount Number是登录AWS之后自动填写的,无法更改,需要填写的是申请理由。

Elastic_IP_Address1.需要注意的是,填写需要解除的IP地址时,一次只能够填写两个Elastic IP地址,如果需要对三个及三个以上的IP地址申请解除限制时,则在该页面重新操作。

2.Reverse DNS Record是填写DNS逆向解析(PTR )的记录,AWS会进行登录。但是有以下条件:

  • 用户必须使用自己的域名,不可以使用AWS分配的默认域名,如ec2-XX-XX-XX-XX.ap-northeast-1.compute.amazonaws.com等。
  • 提前在DNS登录连接主机名和Elastic IP的A记录(DNS可使用Route 53以外的A记录)。

等待几天之后,AWS会将申请结果发送到您的邮箱,如果申请通过的话,即可从EC2中对外发送邮件了,不会再出现偶尔无法发送邮件的情况了。

DNS配置

申请过了解除发送邮件限制之后,理论上应该可以正常发送邮件了。但是,利用邮件列表(ML)给多个用户发送邮件的话,通过DNS配置SPF(Sender Policy Framework)和DKIM(DomainKeys Identified Mail)可以提高发送邮件的精确度。

SPF配置如果从yunwei123.com中发送邮件以后,可以从DNS的A记录中获悉这是可被信任的邮件。

yunwei123.com. IN TXT "v=spf1 a:yunwei123.com -all"

DKIM通过OpenDKIM的opendkim-genkey命令生成DKIM键,同时将生成好的DKIM键的记录添加进DNS中。其中,EPEL源中已经包含了OpenDKIM,导入EPEL源后可通过yum直接安装。

OpenDKIM官网:OpenDKIM

default._domainkey IN TXT ( "v=DKIM1; k=rsa;" "p=XXXXXXXXXXXXXXXXX.." ) ; ----- DKIM key default for yunwei123.com

备注

如果不想自己安装并配置邮件服务器,可以使用AWS提供的简单邮件服务SES(Simple Email Service)。

此外,还可以通过搭建一台Mail GateWay服务器,通过该服务器向外部发送邮件。这样做的优点是可以应对自动扫描(Auto Scalling),因为无法预测经过了Auto Scalling后产生的EC2的IP地址。

后话

以上就是一些有关利用EC2配置邮件服务器之前所需做的一些准备工作,或者说在EC2配置了邮件服务器后邮件发送异常时,可能需要注意的地方,希望给各位广大读者在日常的生活工作中一点小小的启发。