본문 바로가기
카테고리 없음

amazon web services 에서 메일 보내기

by [김경민]™ ┌(  ̄∇ ̄)┘™ 2022. 4. 1.
728x90

aws 역시 gcp와 동일하게 기본적으론 25번 포트 발송이 제한되어 있으나 요청 시 발송을 허용해 주고 있다.

 

출처 https://hoing.io/archives/8961

 

AWS EC2 인스턴스에서 25번 포트(메일포트) 아웃바운드 제한

EC2 메일 발송 불가WordPress 에서는 댓글이 달리거나 관리자가 로그인 하거나 일단위/주단위 접속 통계치 등 여러가지 유형으로 관리자에게 메일을 보내주게 됩니다.AWS 클라우드 프리티어 EC2 에서

hoing.io

 

 
 






위의 내용에서 "이메일 전송 제한 제거 요청 양식" 을 클릭하여 양식에서 25번 포트의 제한을 해제해 달라고 AWS 측에 요청을 해야 합니다.

 

https://us-east-1.console.aws.amazon.com/support/contacts#/rdns-limits

 

https://us-east-1.console.aws.amazon.com/support/contacts#/rdns-limits

 

us-east-1.console.aws.amazon.com

 

EC2 에서 이메일 발송은 위에서 설명된것 처럼 별도의 신청을 통해 AWS 에서 허가를 받아야 가능 합니다.

신청서 작성시 필요한 정보는 아래와 같이 제시되어 있습니다.



위의 작성 양식링크를 들어가서 위에서 제시된 내용(사유)를 영문으로 내용을 입력후 Submit 하면 됩니다.
Link  https://aws.amazon.com/forms/ec2-email-limit-rdns-request


신청을 하기 전에 사전에 몇 가지 설정 및 필요한 부분이 있습니다.

1. 도메인이 필요

2. Reverse DNS Record 설정이 필요

3. Reverse DNS 에 PTR Record 설정 필요

위의 3가지를 준비 및 설정 후에 아래의 양식이 정보를 입력하여 보내면 됩니다.


예외 신청한 도메인은 freenom 에서 발급받은 무료 최상위 국가 도메인으로 DNS관리를 freenom DNS 를 사용하였으나 freenom 에서는 위의 3번 PTR Record 설정이 불가능하였습니다.

그래서 기존에 사용중인 Bind에 DNS를 설정하는 것으로 Name Server를 변경 하여 설정하였습니다.

[Freenom 의 DNS 설정에는 PTR Record 설정이 불가능]



[참고] 무료 최상급 도메인 발급 서비스 - Freenom

freenom 에서 무료 도메인 발급 사용하기
Freenom 사이트에서 무료 국가 최상위 도메인을 제공 하고 있습니다 아래 5개 국가의 최상위 도메인을 발급 받을 수 있습니다.


사실 EC2 메일 발송 허용 신청이 한번에 허용된 것은 아닙니다

처음에는 바로 거부 메세지를 회신받았고, 설정을 추가하여 신청 하였을때는 몇 번의 메일이 오고 가면서 다시 내용을 추가하여  AWS Team 에 다시 요청하는 식으로 하여 처리를 하게 되었습니다.




위의 이미지 처럼 PTR Record 도 요청을 받아서 PTR Record를 등록 하기 위해서 Bind에 Zone파일을 설정하여 처리 하였습니다.


zone 설정 내역
(도메인명과 IP는 예시 입니다)

smtp 300 IN A 123.123.200.100
100.200.123.123.in-addr.arpa. IN PTR smtp.aaa.com.

Reverse DNS를 smtp 로 하여 smtp.도메인명 으로 설정 하였습니다.

[참고] Bind 를 이용한 DNS 구성

리눅스 DNS 설치 및 구성 - Bind 설치 및 설정 - Linux named
DNS(Domain Name Service)란 도메인 네임 시스템(DNS)는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행하는 시스템 입니다.특정 컴퓨터(서버)의 IP주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호
 


도메인 보유 -> Reverse DNS 설정 -> PTR Record 를 설정을 모두 완료 하였다면 아래 링크에서 내용을 입력하여 신청하시면 됩니다.

Link  https://aws.amazon.com/forms/ec2-email-limit-rdns-request





* A clear/detailed use-case for sending mail from EC2.
Email 발송사유를 영문으로 기재하였으며, 저의 사유는 WordPress 에서 이메일을 발송해야 함을 설명 하였습니다.


* What type of configuration or setup have you implemented to prevent spam from originating from your EC2 resource?

에 대한 답변을 아래와 같이 기재하였습니다.

Configure security groups to permit the minimum required network traffic for the EC2 instance
implementing strong password policies and use 2FA-OTP
antispam checks on outbound mail connections and domain throttling

My EC2's Region is Korea 


DNS 도 설정 하였다면 아래 처럼 DNS 설정 내역도 한번에 기재하여 정보를 전달해주면 더 빠르게 처리가 될것 같습니다.

Reverse DNS : smtp.aaa.com
Elastic IP address : 123.123.200.100
PTR Record : 100.200.123.123.in-addr.arpa. IN PTR smtp.aaa.com.


설정이 잘되어 있고 사유가 자세하게 잘 기재 되었다면 아래처럼 승인 메일을 받으실수 있을 것입니다.



혹은 일부 보완이 필요한 부분이 있다면 아래와 같이 우선 포트는 open해주고, 보완할 점을 알려주기도 합니다.



[참고] 신청시 많은 설정이 누락 되었거나 설명이 부족 하였다면 추가적인 설정이나 정보를 요구하지 않고 아래처럼 바로 불가하다고 메일을 받게 됩니다.

 

728x90

댓글

티스토리툴바