2年前、ENIを持っているEC2の25ポート申請について記事を書きましたが
AWSに稼働しているEC2がポート25よりメール送信したい場合、制限解除が必要です。

今回は、 ENIを持っていないプライベートサブネットで稼働しているEC2の25ポート申請の流れを改めて整理します。

(1)そもそも、プライベート環境にあるEC2に対しても25ポートの解除申請は必要でしょうか?

はい。必要となります。(AWS Supportからの回答)

(2)解除申請のURL

https://console.aws.amazon.com/support/contacts?#/rdns-limits

(3)申請理由のサンプル

申請の際には、申請をする理由を記載する必要になります。
今回は以下の内容を記載し申請しました。

AWS ID: 1234 5678 90123
Use Case: * Removal of Email sending limit

  • We will use Microsoft SharePoint(SP) for document management. We build SP on the EC2(i-0123456789) in our private subnet. In order to notify the ticket status, we will enable the SP mail notification function and send it via the mail relay server on the on-premise side.
  • Only authorized EC2 can be sent to the mail relay server. There are strict restrictions on the mail relay server.

(4)EIPを持っていないEC2の申請を行う際、解除申請URLの申請フォームに対して、何を入力すればいいですか?

プライベート環境にあるEC2に対して、Elastic IP 情報への入力は不要です。
逆引き(rDNS)設定も入力は不要です。(AWS Supportからの回答参考)

(5)ちなみに、AWS EC2 Eメール制限解除 – 逆引き(rDNS)設定 申請手順(今回は不要)

今回の申請では必要ありませんでしたが、逆引き(rDNS)の申請手順はこちらに記載されていました。
https://www.slideshare.net/AmazonWebServicesJapan/aws-ec2-e-rdns-228334710/6

(6)解除申請はルートアカウントしか申請できないのでしょうか?

いいえ、Admin権限を付与されているIAMユーザから申請可能です。(AWS Supportからの回答参考)

(7)申請完了

申請後、以下のようなメールが届きます。
file

(8)注意事項

届いたメールに「申請したアカウントのリージョン内すべてのEC2が開放されている」と書いてありました。

We approved your request for the removal of the EC2 email sending limitations on your Amazon Web Services account for the following regions eu-west-1 If you requested removal of email sending limits on any other Amazon Elastic IPs, they’ve also been removed.

こちらについては気になった為、後日サポートへ問い合わせました。
結論としては 制限解除は「リージョン単位」で行われるため、もし仮にインスタンス単位で制限を設けたい場合、制限解除後に追加でセキュリティグループやACL等での制限が必要 とのことでした。(サポートからの回答要約)

Last modified: 2021-10-04

Author