前回までの検証で、
①AWSでメールサーバの立ち上げ
②お名前.com に メールサーバの Elastic IPを Aレコードで登録
③お名前.com に メールサーバの Elastic IPをSPF TXTレコードとして登録
ということまでしたけれど、AWSから外へメール送信ができませんでした。
AWSから外へメールを送信するには、「Eメール送信制限解除申請」が必要とのこと。
私の場合は、メール送信検証をしたいということを伝えようと思い、Use caseのところをこんな感じで書いて送信しました。
・Email : 自分のメアド ・Use Case description : use case for sending email from ec2 ・Elastic IP Information : Elastic IPアドレス <-> rDNSに登録したいなまえ (例 hoge.test.com)
申請してから2日ほどして、AWSから返信がありました。
「Thank you for submitting your request to have the email sending limit removed from your account and/or for an rDNS update.
We will require the following before this request can be processed.
– A clear/detailed use-case for sending mail from EC2
– What type of configuration or setup have you implemented to prevent spam from originating from your EC2 resource?
Please reply directly to this message with the above information. ~~」
メール送信制限を解除してもらうために、詳細なユースケースと、スパム対策の設定有無について返信してくださいという内容でした。
ユースケースをどのように書いたら良いか、迷いましたが、やろうとしている内容について、書きました。
スパム対策については、DNSのSPFレコードを入れているので、それを書いてみました。
・Email : 自分のメアド ・Use Case description : Main Use is verifying mail form ec2 to other providers. Example) This is a use case to verify whether i can send an email from the ec2 server to google & ocn my mail address. ・Elastic IP Information : Elastic IPアドレス <-> rDNSに登録したいなまえ (例 hoge.test.com)
メールを返信して、数時間して、承認(approved)と、AWSからメールがありました。
その日は会社にいたので、家に帰ってからメールを送信すると・・・
無事にメールを外部に出すことができました!
メール送信をコマンドで。
[ec2-user@ip-172-31-101-122 ~]$ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 ip-172-31-101-122.us-east-2.compute.internal ESMTP Postfix HELO test.com 250 ip-172-31-101-122.us-east-2.compute.internal MAIL FROM: username@domain.name 250 2.1.0 Ok RCPT TO: myaccount@gmail.com 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> Subject: Test Mail This is test mail. . 250 2.0.0 Ok: queued as 5A5DD5C15D QUIT 221 2.0.0 Bye Connection closed by foreign host. [ec2-user@ip-172-31-101-122 ~]$
メールの送信ログは?
[ec2-user@ip-172-31-101-122 ~]$ sudo tail -f /var/log/maillog Dec 16 12:04:45 ip-172-31-101-122 postfix/qmgr[2971]: 91B205C14F: removed Dec 16 12:04:46 ip-172-31-101-122 postfix/smtpd[30395]: disconnect from localhost[127.0.0.1] Dec 16 12:07:26 ip-172-31-101-122 postfix/postsuper[30421]: Deleted: 1 message Dec 18 07:17:04 ip-172-31-101-122 postfix/smtpd[9038]: connect from localhost[127.0.0.1] Dec 18 07:17:43 ip-172-31-101-122 postfix/smtpd[9038]: 5A5DD5C15D: client=localhost[127.0.0.1] Dec 18 07:17:59 ip-172-31-101-122 postfix/cleanup[9041]: 5A5DD5C15D: message-id=<20211218071743.5A5DD5C15D@ip-172-31-101-122.us-east-2.compute.internal> Dec 18 07:17:59 ip-172-31-101-122 postfix/qmgr[2971]: 5A5DD5C15D: from=<username@domain.net>, size=416, nrcpt=1 (queue active) Dec 18 07:17:59 ip-172-31-101-122 postfix/smtp[9043]: 5A5DD5C15D: to=<myaccount@gmail.com>, relay=gmail-smtp-in.l.google.com[142.250.123.26]:25, delay=34, delays=33/0.01/0.19/0.59, dsn=2.0.0, status=sent (250 2.0.0 OK 1639811879 q11si15334418ybu.536 - gsmtp) Dec 18 07:17:59 ip-172-31-101-122 postfix/qmgr[2971]: 5A5DD5C15D: removed Dec 18 07:18:01 ip-172-31-101-122 postfix/smtpd[9038]: disconnect from localhost[127.0.0.1] ^C [ec2-user@ip-172-31-101-122 ~]$
「dsn=2.0.0, status=sent」と、メール送信できています。(この間までは、dsn=4.4.1で送信できてなかった)
一つ気になっているところ。
申請したElastic IPを逆引きしても、申請した内容となっていないです。こちらは再申請かな??
User-no-MacBook-Air: User$ nslookup > set type=PTR > a.b.c.d Server: 202.224.32.1 Address: 202.224.32.1#53 Non-authoritative answer: d.c.b.a.in-addr.arpa name = ec2-a-b-c-d.us-east-2.compute.amazonaws.com. Authoritative answers can be found from: >
続く。
