EC2ではデフォルトで25番ポートが制限されていて、メールを送信できません。 これはセキュリティグループに関係なく外向きは不可能になっています。 スパムメールの送信元になるのを防ぐためにこのような制限になっています。 そこで今回は、スパムメールと判定されるのを防ぐためのreverse DNS設定を申請します。reverse DNS設定申請が通れば自動的に25番ポートも開放してくれます。

AWS EC2の25番ポート解除申請

1年以内に更新されました。
更新日 : 2020年08月07日

EC2ではデフォルトで25番ポートが制限されていて、メールを送信できません。
これはセキュリティグループに関係なく外向きは不可能になっています。

スパムメールの送信元になるのを防ぐためにこのような制限になっています。

そこで今回は、スパムメールと判定されるのを防ぐためのreverse DNS設定を申請します。reverse DNS設定申請が通れば自動的に25番ポートも開放してくれます。

申請方法

https://console.aws.amazon.com/support/contacts?#/rdns-limits

ここにアクセスして必要な箇所に入力し、申請を行います。
ちなみにルートユーザーでログインしないと申請できないので注意しましょう。

  • Email address…申請者のメールアドレス
  • Use case description…利用用途の記載
    これは以下のような文言で申請すればOK
Build a mail server for office workers.

The following measures will be taken to prevent the sending of spam emails

* Build MTA and take necessary measures such as SMTP-AUTH / SPF / DKIM

* rDNS is set up

* Configure postfix and use anti-spam software (rspamd).

最近の申請では上記のようにスパムメールに対する対策方法を明記しないと申請が通らないようです。もちろんrspamdやSPF、SMTP-AUTHなどは記載したからには設定するようにしましょう

rDNS申請するIPアドレスとメールサーバーのホスト名

  • Elastic IPs information…必ずEIPを記載しましょう。自動で割り振られるパブリックIPアドレスは申請対象外になっています。
  • Reverse DNS record…メールサーバーのホスト名

設定完了メール

Hello,

We have configured the reverse DNS record(s) you requested! Your request was mapped for the following:

申請したEIPアドレス <--> 申請したホスト名

Please note that propagation of this update to DNSBL services that Amazon works with may take up to a week.

Email sending limitations have also been removed for any resources for the region your EIP is located in.

Please let us know if you have any questions.

Regards,
Amazon Web Services

こんな感じで来れば完了しています!

確認したければ

$dig -x 申請したEIPアドレス

で確認しましょう。

参考