AWS プライベートサブネットEC2用 25ポート解除申請の流れ

dapeng

3年前

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

2年前、ENIを持っているEC2の25ポート申請について記事を書きましたが
AWSに稼働しているEC2がポート25よりメール送信したい場合、制限解除が必要です。

今回は、 ENIを持っていないプライベートサブネットで稼働しているEC2の25ポート申請の流れを改めて整理します。

（１）そもそも、プライベート環境にあるEC2に対しても25ポートの解除申請は必要でしょうか？

はい。必要となります。（AWS Supportからの回答）

（２）解除申請のURL

https://console.aws.amazon.com/support/contacts?#/rdns-limits

（３）申請理由のサンプル

申請の際には、申請をする理由を記載する必要になります。
今回は以下の内容を記載し申請しました。

AWS ID: 1234 5678 90123
Use Case: * Removal of Email sending limit

We will use Microsoft SharePoint(SP) for document management. We build SP on the EC2(i-0123456789) in our private subnet. In order to notify the ticket status, we will enable the SP mail notification function and send it via the mail relay server on the on-premise side.

Only authorized EC2 can be sent to the mail relay server. There are strict restrictions on the mail relay server.

（４）EIPを持っていないEC2の申請を行う際、解除申請URLの申請フォームに対して、何を入力すればいいですか？

プライベート環境にあるEC2に対して、Elastic IP 情報への入力は不要です。
逆引き(rDNS)設定も入力は不要です。（AWS Supportからの回答参考）

（５）ちなみに、AWS EC2 Eメール制限解除 – 逆引き(rDNS)設定申請手順（今回は不要）

今回の申請では必要ありませんでしたが、逆引き(rDNS)の申請手順はこちらに記載されていました。
https://www.slideshare.net/AmazonWebServicesJapan/aws-ec2-e-rdns-228334710/6

（６）解除申請はルートアカウントしか申請できないのでしょうか？

いいえ、Admin権限を付与されているIAMユーザから申請可能です。（AWS Supportからの回答参考）

（７）申請完了

申請後、以下のようなメールが届きます。

（８）注意事項

届いたメールに「申請したアカウントのリージョン内すべてのEC2が開放されている」と書いてありました。

We approved your request for the removal of the EC2 email sending limitations on your Amazon Web Services account for the following regions eu-west-1 If you requested removal of email sending limits on any other Amazon Elastic IPs, they’ve also been removed.

こちらについては気になった為、後日サポートへ問い合わせました。
結論としては制限解除は「リージョン単位」で行われるため、もし仮にインスタンス単位で制限を設けたい場合、制限解除後に追加でセキュリティグループやACL等での制限が必要とのことでした。(サポートからの回答要約)