ひと昔までは個人が建てたメールサーバでインターネットの25番ポートあてにメールを送れていたようですが、
現在は、OP25B対策がなされ個人で建てたメールサーバから25番ポートあてにメールが送れなくなっています。(2,3年前まえまではsendgridで個人が行えていたようです。)
法人では当然ながらインターネットの25番ポートあての通信はISPから許可がされます。
自宅メールサーバからメールを外部に送ったり受信したいなあと思っていました。そしたら、
AWSで申請をすれば自分が建てたメールサーバからインターネットの25番ポートあてにメールが送れるとのことで、
実際にやってみました。
参考にした記事↓
https://repost.aws/ja/knowledge-center/ec2-port-25-throttle
https://blog.e2info.co.jp/2019/10/04/aws-removal-of-email-sending-limit/
https://repost.aws/ja/knowledge-center/ec2-port-25-throttle
AWS公式のFAQで25番ポート制限の申請方法が書いており、下記の赤線をクリックしたら申請フォームに移動します。
下記リンクに飛びます。そこで下記の通り入力しました。https://support.console.aws.amazon.com/support/contacts#/rdns-limits
・リクエスト情報
E メールアドレス:<AWSの担当者と本申請をやり取りするメールアドレス> gmailにしました。
ユースケース:Please removal of Email sending limit and create reverse DNS record.
・Elastic IP情報
Elastic IPアドレス:<取得したElastic IPアドレスを入力>
逆引きDNSレコード:<対象メールサーバのDNS名を入力>
自分の場合は申請して2,3時間で下記メールがAWS担当者から来ました。
こんにちは、
アカウントのメール送信制限の解除および/または rDNS 更新のリクエストを送信いただきありがとうございます。
このリクエストを処理するには、次の情報が必要です。
- EC2 からメールを送信するための明確で詳細なユースケース
- インフラストラクチャとセキュリティ対策に関する詳細を含む、スパム防止メカニズムの技術的な説明。
上記の情報をこのメッセージに直接返信してください。これを受信したら、元のリクエストを処理できます。
参考までに、AWS サービスの禁止された使用に関する詳細については、AWS 許容使用ポリシー (https://aws.amazon.com/aup/) を確認してください。
AWS 許容使用ポリシーに違反すると、特定されたアクティビティまたはコンテンツが緩和される可能性があることに注意してください。
よろしくお願いいたします。
AWS Trust & Safety
リクエストの詳細は以下に記載されています:
———————-リクエスト情報———————–
AWS ID: 606144046516
ユースケース: メール送信制限を解除し、逆 DNS レコードを作成してください。
AWSからきたメール日本語訳
こんにちは、
アカウントのメール送信制限の解除および/または rDNS 更新のリクエストを送信いただきありがとうございます。
このリクエストを処理するには、次の情報が必要です。
- EC2 からメールを送信するための明確で詳細なユースケース
- インフラストラクチャとセキュリティ対策に関する詳細を含む、スパム防止メカニズムの技術的な説明。
上記の情報をこのメッセージに直接返信してください。これを受信したら、元のリクエストを処理できます。
参考までに、AWS サービスの禁止された使用に関する詳細については、AWS 許容使用ポリシー (https://aws.amazon.com/aup/) を確認してください。
AWS 許容使用ポリシーに違反すると、特定されたアクティビティまたはコンテンツが緩和される可能性があることに注意してください。
よろしくお願いいたします。
AWS Trust & Safety
リクエストの詳細は以下に記載されています:
———————-リクエスト情報———————–
AWS ID: XXXXXX
ユースケース: メール送信制限を解除し、逆 DNS レコードを作成してください。
「逆 DNS レコードを作成してください。」とあるので、逆引きDNSレコード(PTR)の作成をします。
私はすでに取得していたのElastic IPがあるので、チェックを付けて、[アクション] – [逆引きDNSを更新]をクリックします。
以下の通り逆引きDNSドメイン名「mail.fan-ria.com.」を入力し[更新]をお押下しました。
ただ逆引き設定だけだとエラーになります。
正引きと逆引きどちらからも引ける必要があります。逆引き設定した後に、正引き設定をしました。
私はお名前ドットコムでドメインを取得し、そのドメインをクイッカプラスのDNSサーバで運用しています。
そのためクイッカプラスのDNSサーバに正引きを追加しました。
・赤枠にmxレコードとして「mail.fan-ria.com」を入力
・青枠に正引きとして取得しているElastic IPを入力
設定完了後、digで正引きと逆引きを引けることを確認。
こちらでの上記設定完了後にAWSのメールに以下回答しました
AWSからのメール抜粋
EC2 からメールを送信するための明確で詳細なユースケース
インフラストラクチャとセキュリティ対策に関する詳細を含む、スパム防止メカニズムの技術的な説明。
私の回答
Dear AWS Trust & Safety Team,
> * A clear/detailed use-case for sending mail from EC2
We applied for this to conduct operational tests of our mail server. We also want to evaluate the feasibility of migrating our customers’ mail servers to EC2 as part of an ongoing project.
> * A technical explanation of your spam prevention mechanisms, including details regarding your infrastructure and security measures.
– We will include SPF settings in our DNS records.
– We will configure DKIM to sign our emails, ensuring their authenticity and integrity.
– We will use rate limiting to control the number of emails sent per hour, preventing spam-like behavior.
上記メール送付後、無事25番ポートの制限が解除されました!!
AWSのメール日本語訳
こんにちは、
Amazon Web Services アカウントの次のリージョン [ap-northeast-1] に対する EC2 メール送信制限の削除リクエストを承認しました。他の Amazon Elastic IP に対するメール送信制限の削除をリクエストしていた場合も、同様に削除されました。
ご質問がございましたら、お知らせください。
あとはメールサーバを構築して実際に送付できるか試すだけです。
以下記事が実務に近くていいかと思います。
https://hp.vector.co.jp/authors/VA022911/tec/centos/postfixadmin_install_mysql.htm
以上です。