この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
2年前、ENIを持っているEC2の25ポート申請について記事を書きましたが
AWSに稼働しているEC2がポート25よりメール送信したい場合、制限解除が必要です。
今回は、 ENIを持っていないプライベートサブネットで稼働しているEC2の25ポート申請の流れを改めて整理します。
(1)そもそも、プライベート環境にあるEC2に対しても25ポートの解除申請は必要でしょうか?
はい。必要となります。(AWS Supportからの回答)
(2)解除申請のURL
https://console.aws.amazon.com/support/contacts?#/rdns-limits
(3)申請理由のサンプル
申請の際には、申請をする理由を記載する必要になります。
今回は以下の内容を記載し申請しました。
AWS ID: 1234 5678 90123
Use Case: * Removal of Email sending limit
- We will use Microsoft SharePoint(SP) for document management. We build SP on the EC2(i-0123456789) in our private subnet. In order to notify the ticket status, we will enable the SP mail notification function and send it via the mail relay server on the on-premise side.
- Only authorized EC2 can be sent to the mail relay server. There are strict restrictions on the mail relay server.
(4)EIPを持っていないEC2の申請を行う際、解除申請URLの申請フォームに対して、何を入力すればいいですか?
プライベート環境にあるEC2に対して、Elastic IP 情報への入力は不要です。
逆引き(rDNS)設定も入力は不要です。(AWS Supportからの回答参考)
(5)ちなみに、AWS EC2 Eメール制限解除 – 逆引き(rDNS)設定 申請手順(今回は不要)
今回の申請では必要ありませんでしたが、逆引き(rDNS)の申請手順はこちらに記載されていました。
https://www.slideshare.net/AmazonWebServicesJapan/aws-ec2-e-rdns-228334710/6
(6)解除申請はルートアカウントしか申請できないのでしょうか?
いいえ、Admin権限を付与されているIAMユーザから申請可能です。(AWS Supportからの回答参考)
(7)申請完了
申請後、以下のようなメールが届きます。
(8)注意事項
届いたメールに「申請したアカウントのリージョン内すべてのEC2が開放されている」と書いてありました。
We approved your request for the removal of the EC2 email sending limitations on your Amazon Web Services account for the following regions eu-west-1 If you requested removal of email sending limits on any other Amazon Elastic IPs, they’ve also been removed.
こちらについては気になった為、後日サポートへ問い合わせました。
結論としては 制限解除は「リージョン単位」で行われるため、もし仮にインスタンス単位で制限を設けたい場合、制限解除後に追加でセキュリティグループやACL等での制限が必要 とのことでした。(サポートからの回答要約)